Сеть МААСА и NAT
Здесь имеет место:
1) Мне подключили сеть общего пользования к Интернету LAN № 1
2) У меня есть другая частная сеть для МААСА и его DHCP и DNS, LAN № 2
3) Для интернет-соединения я должен включить NAT
Вопрос:
1) Мне нужен Управляемый коммутатор для включения NAT на администраторской странице, Включают мою частную сеть?
2) В котором LAN, LAN № 1 или LAN № 2, я должен определить и Включить NAT?
3) Включение NAT является чем-то определенным в Переключателе?
Thnaks
1 ответ
- нет, Вам нужен маршрутизатор. Необходимо определить правила NAT на администраторской странице или на конфигурационном файле маршрутизатора. На многих маршрутизаторах автоматически определяется исходящий NAT, который даст устройства на стороне локальной сети автоматический доступ к Интернету через 1 общедоступный адрес.
- , Если Ваша цель состоит в том, чтобы предоставить доступ в Интернет NAT'd узлы и контроллер МААСА в сети LAN МААСА/DHCP/DNS № 2, Вам будет нужен маршрутизатор между LAN 2 и Вашей сетью с общедоступными интернет-IP-адресами. Интерфейс глобальной сети маршрутизатора получил бы общедоступный интернет-IP (NAT снаружи на земле Cisco), и интерфейс LAN маршрутизатора получит частный IP (NAT внутри на земле Cisco) и что частный IP был бы адресом интернет-шлюза для Вашего контроллера МААСА, и это - узлы.
- нет, переключатели обычно не обрабатывают NAT.
От: http://www.iana.org/glossary
преобразование сетевых адресов (NAT) система А использования частных IP-адресов во внутренней сети (такой как в доме и офисе, или даже в ISP), и затем преобразование тех чисел в реальный IP-адрес, когда листы Интернет-трафика, что сеть с помощью специализированного маршрутизатора. Это является наиболее часто используемым в домах, например, так, чтобы пользователи не запрашивали дополнительный IP-адрес каждый раз, когда они подключают устройство к сети. Это очень похоже на использование “extension numbers” в системе офисного телефона
От:
http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html
Q. Как NAT работает? А. В основном NAT позволяет единое устройство, такое как маршрутизатор, для действия как агент между Интернетом (или сеть общего пользования) и локальной сетью (или частная сеть), что означает, что только единственный уникальный IP-адрес требуется, чтобы представлять всю группу компьютеров к чему-либо вне их сети.
Q. Как я настраиваю NAT? А. Для конфигурирования традиционного NAT необходимо сделать по крайней мере один интерфейс на маршрутизаторе (NAT снаружи) и другой интерфейс на маршрутизаторе (NAT внутри), и ряд правил для перевода IP-адресов в заголовках пакета (и полезные нагрузки при желании) должен быть настроен. Для конфигурирования Туземного виртуального интерфейса (NVI) Вам нужен по крайней мере один интерфейс, настроенный с NAT, включают наряду с тем же рядом правил, как упомянуто выше.
(РЕДАКТИРОВАНИЕ:) После дальнейшего рассмотрения, кажется, что Ваши сетевые потребности подобны сценарию, перечисленному в: http Wiki отмечает точкой cloudbase, отмечают точкой его (мне нужны по крайней мере 10 репутаций для регистрации больше чем 2 ссылок)
, Который означает, что необходимо было бы сделать Ubuntu действием сервера МААСА как маршрутизатор/брандмауэр между, он - два интерфейса, чтобы позволить машинам, присоединенным к интерфейсу частной сети (LAN № 2) получать доступ к Интернету через открытый интерфейс (LAN № 1):
От: http://wiki.cloudbase.it/maas
Настраивает брандмауэр и включает IP, передавая
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p