Avanti Indietro Indice

9. Source NAT e Instradamento

Se si sta effettuando il SNAT, ci si vorrà assicurare che tutte le macchine, verso cui sono diretti i pacchetti modificati, provvedano poi a inviare i pacchetti di risposta alla NAT box. Ad esempio, se si stanno mappando alcuni pacchetti in uscita utilizzando l'indirizzo sorgente 1.2.3.4, il router esterno dovrà sapere che i pacchetti di risposta (che avranno come destinazione 1.2.3.4) dovranno essere inviati alla suddetta box. Ciò si può ottenere nei seguenti modi:

  1. Se si sta effettuando il SNAT utilizzando l'indirizzo proprio della box (dove il routing e tutto il resto funzionano correttamente) allora non sarà necessario alcun intervento.
  2. Se si sta effettuando il SNAT sfruttando un indirizzo non utilizzato della LAN locale (ad esempio, si sta mappando utilizzando 1.2.3.99, indirizzo libero della propria rete 1.2.3.0/24), la vostra NAT box dovrà rispondere alle richieste ARP per questo indirizzo esattamente come fa per il proprio indirizzo: la soluzione più semplice consiste nel creare un IP alias, ossia:
    # ip address add 1.2.3.99 dev eth0 
    
  3. Se si sta effettuando il SNAT utilizzando un indirizzo completamente differente, allora ci si dovrà assicurare che le macchine che saranno raggiunte dai pacchetti modificati provvedano ad instradarli verso la NAT box. Ciò già avviene se la NAT box è il gateway di default, altrimenti sarà necessario notificare un instradamento (se c'è un protocollo di routing attivo) oppure aggiungere manualmente un instradamento in ogni macchina coinvolta.


Avanti Indietro Indice