| NAT - Network Address Translator |
 |
 |
 |
| Escrito por Wanderley Ribeiro | |
| Quarta, 06 Junho 2007 01:47 | |
NATNetwork Address TranslatorTradudor de Endereços de Rede
Este tutorial sobre NAT foi escrito a fim de lhe passar uma melhor idéia de como funciona a tradução de endereços e para complementar o tutorial sobre SSH, vamos explixar o conceito de NAT e logo em seguida apresentar um exemplo da configuração de um modem roteador D-Link para liberar o acesso a porta 22 (ssh). NAT o que é? NAT significa Network Address Translator que ao traduzir para o Camões ficaria Tradutor de Endereço de Rede (tendeu?) continuando... o NAT é também conhecido como masquerading que em Camões significaria "mascaramento". Funciona da seguinte maneira: Infelizmente não existe [[IP]] (Internet Protocol) "válido" para todas as máquinas que queiram acessar a internet, porque o IPv4 tem um limite de 4.294.967.296 (Quatro Bilhões Duzentos e Noventa e Quatro Novecentos e Sessenta e Sete Mil Duzentos e Noventa e Seis) (para calcular isso faz 2^32 onde 32 é o número de bits do IPv4 dividido em 4 octetos) parece muito não é? Pois mas para o nosso espanto esses endereços Ip's estão quase a se esgotar, mas não fique triste porque os mais dotados de conhecimento da área pensaram numa forma de solucionar o problema que foi através da criação do IPv6 (não vou falar sobre ele agora), estima-se que até 2010 o IPv4 esgote, mas existe uma solução que é a mais usada em rede e é o que tem segurado essa escassez de endereços IP, chama-se NAT que não sei se vocês se lembram mas é exatamente sobre isso que estamos a falar :)
Vamos usar a figura acima para explicar o funcionamento do NAT, temos uma rede interna composta por 4 máquinas, a máquina 5 possui o IP: 10.25.1.5 a máquina 6 o IP: 10.25.1.6 a 7: 10.25.1.7 e a máquina 8: 10.25.1.8, acontece que estes endereços de IP que acabei de mencionar de cada uma dessas máquinas eles não são válidos para a internet, que no caso esses IP's são chamados de IP's privativos, eles variam de: Classe A: 10.0.0.0 - 10.255.255.255 Classe B: 172.16.0.0 - 172.31.255.255 Classe C: 192.168.0.0 - 192.168.255.255 Esses IP's não são usados para a internet e sim para redes privativas, que é o nosso caso. Acontece que essas máquinas precisam se comunicar com a internet, mas como já dissemos elas não possuem um endereços válido para a internet, logo, elas não são reconhecidas pela rede mundial de computadores, mas na mesma rede em que essas máquinas estão existe um roteador com uma interface ligada à rede interna (10.25.1.1.) e a outra interface ligada a internet (126.22.99.144), é aqui aonde conseguiremos encontrar a solução para o nosso problema, existe um elo de ligação entre a nossa rede interna e a internet, e esse elo é o roteador, que na verdade o trabalho dele é exatamente esse rotear pacotes de uma rede para outra. Então as máquinas da rede interna deverão ser configuradas para usarem como gateway principal (default gateway) o endereço IP do roteador que nesse caso é o 10.25.1.1, quando as solicitações dessas máquinas chegarem ao roteador elas vão ser modificadas. Vou explicar melhor: Imaginemos que a máquina 5 precise se comunicar com a internet, então sabemos que ela está configurada para mandar os pacotes para a interface 10.25.1.1 que nada mais é do que o seu default gateway, logo, assim que essa requesição chegar ao roteador, o roteador vai analisar o ip de origem a porta então vai registar essas informações numa tabela de estado do roteador e em seguida vai converter o enderço ip de origem desse pacote para o IP real do roteador, ou seja o IP reconhecido pela internet, a partir dai esse pacote já não é mais qualquer um, ele já é importante porque ele já é reconhecido na internet, sendo assim ele viaja por entre outros roteadores até chegar ao seu destino, desta feita a resposta à requesição é enviada, neste caso para o roteador, quando o pacote chegar no roteador, o roteador vai novamente pesquisar na tabela de estado para ver quem foi que fez aquela requisição, assim que ele descobrir ele converte novamente o endereço IP real para o endereço IP privativo, e o pacote é então entregue na rede interna. Vale salientar que todo esse processo é transparente tanto para as máquinas da rede interna quanto para os hosts da internet, porque para os hosts da internet quem fez a requisição foi o IP:126.22.99.124 que é o nosso roteador. Configurar o NAT Para finalizar vou dar uma breve explicação de como configurar o NAT no roteador, primeiramente devemos acessar as configurações do roteador, dependendo da marca do teu roteador (hummm... lembrei agora de uma coisa... roteador é o teu modem ADSL tá? :) ) Tenta dar uma olhada no manual do roteador para saber qual é o endereço para acessar a configuração dele, normalmente costuma ser 10.1.1.1 (no meu caso é esse trata-se de um roteador D-LINK) e tem outros que são 192.168.1.1, enfim, e tem outros que são outros ainda :) bom, depois de descobrir o IP para acessar a configuração do roteador ele será solicitada uma senha que também vai depender da marca do roteador, normalmente costuma ser username= admin e a senha = admin ou username=root e senha= root enfim, usa o sivirómetro (não sabe o que é sivirómetro? técnica de se virar mediante um problema, como diria o Benone dá teus pulos ai). Digamos que finalmente conseguimos acessar a configuração do roteador... eu vou colar aqui um print screen de como eu configuraria o meu roteador para um NAT na porta 22 para dar acesso remoto a outra pessoa no meu computador.  Depois de estrar dentro da página da configuração do modem entre em SERVICES e depois em NAT em seguida escolha a opção NAT Rule Entry 
2. Clique em "Add" e em seguida, insira as configurações abaixo.
 Pronto, agora é só clicar em submit e as configuração serão salvas no roteador, bom, agora só precisamos saber qual é o nosso endereço IP real fornecido pelo ISP (Internet Service Provider) que neste caso poderiamos dizer que é a Angola Telecom ou Netangola enfim... tens a liberdade de escolha :) Depois que eu configuro o NAT para o meu computador neste caso configurei a porta 22 para o meu ip, isso implica dizer que somente eu nesta rede poderei utilizar a porta 22, ou seja, todas as requesições que chegarem no roteador indicadas para a porta 22 serão automaticamente enviadas para a minha máquina, em parte isso é um pouco perigoso porque nos deixa mais vulneráveis, passamos a estar em contacto direto com a internet. Aqui vai uma dica para descobrir o endereço ip real do roteador, caso isso pareça ser uma tarefa difícil entre nesse site: http://www.ip-adress.com/ esse site é tão bom que ele te dá até a tua localização atravé do google map (bom... na verdade a localização que ele dá é do teu ISP). De maneira básica é assim que funciona o NAT, ou seja o tradutor de endereços da rede interna para a internet e vice-verça. Espero poder ter lhe ajudado a melhor compreender o conceito de NAT. By: Wanderley Ribeiro
|
|
| Actualizado em ( Quarta, 22 Agosto 2007 21:38 ) |
