Linux IP Masquerade HOWTO | Cerca per titolo, autore, parola chiave | ||||||||
Linux IP Masquerade HOWTO di David A. Ranch, Novembre 2005. Questo documento descrive il meccanismo Linux chiamato IP Masquerade, una forma di Network Address Translation ( NAT ), o traduzione degli indirizzi di rete, che permette a tutti i computer connessi ad una rete locale e non dotati di un proprio indirizzo IP pubblico di navigare in Internet, utilizzando il solo indirizzo IP pubblico del server Linux che effettua il mascheramento. Per esempio, se un computer Linux ( che svolge la funzione di Gateway MASQ ) è connesso, via PPP o via Ethernet, a Internet, il meccanismo di IP Masquerade permette a tutti i computer collegati direttamente allo stesso computer Linux di entrare in Internet, usando il suo solo indirizzo IP pubblico. Per tutti gli altri computer Internet esterni alla rete locale, il traffico in uscita da quella rete locale apparirà come proveniente dall'indirzzo IP del server Linux MASQ. In questo modo, il server Linux MASQ permette a tutte le macchine collegate di accedere a Internet in modo trasparente, senza che nessuno, all'esterno della rete, sappia il loro vero nome o indirizzo IP. Il server MASQ, che potremmo definire un server NAT 1:Many ( 1 a molti ) svolge una funzione simile a quella svolta da un server proxy. La sola differenza tra i due meccanismi è che un server MASQ non richiede alcuna modifica nella configurazione dei computer client ad esso connessi: perchè IP Masquerade funzioni, è sufficiente che i computer client impostino il server MASQ come Gateway di default. NAT ( Network Address Translation ) è il nome di un computer che possiede un gruppo di indirizzi IP pubblici, da assegnare alla propria scheda di rete. Ogni volta in cui un computer client, interno alla rete locale di appartenenza del server NAT, desidera connettersi ad Internet, il server NAT associa un indirizzo IP pubblico valido, tra quelli in suo possesso, all'indirizzo IP privato del computer client che ha effettuato la richiesta. Dopo un determinato intervallo di tempo di inattività, l'indirizzo IP pubblico verrà restituito al server NAT, restando a disposizione per eventuali connessioni future. Il maggior problema con il protocollo NAT è che, una volta terminati gli indirizzi IP pubblici, qualsiasi ulteriore richiesta, da parte di un computer client, non potrà essere inoltrata, almeno fino a quando non si libererà uno degli indirizzi IP pubblici già assegnati ad altri client.
|
|||||||||
Linux IP Masquerade HOWTO | Disclaimer: questo è un link a contenuti ospitati su server esterni. |