Руководство
пользователя
для
серии
NXC
162
Г
ЛАВА
11
Трансляция
сетевых
адресов
(NAT)
11.1
Обзор
NAT (Network Address Translation – NAT, RFC 1631) –
это
трансляция
IP-
адреса
хоста
в
пакете
.
К
примеру
,
адрес
источника
исходящего
пакета
,
используемый
в
одной
сети
,
меняется
на
другой
IP-
адрес
,
известный
в
другой
сети
.
Трансляция
сетевых
адресов
позволяет
сделать
компьютеры
,
находящиеся
в
частной
сети
за
устройством
NXC,
доступными
за
ее
пределами
.
Если
устройство
NXC
имеет
только
один
внешний
IP-
адрес
,
компьютеры
из
частной
сети
можно
сделать
доступными
,
используя
порты
для
пересылки
пакетов
на
соответствующие
внутренние
IP-
адреса
.
Предположим
,
необходимо
назначить
порты
21-25
одному
серверу
FTP, Telnet
и
SMTP (
сервер
A
из
примера
),
порт
80 –
другому
серверу
(
сервер
B
из
примера
),
а
IP-
адрес
сервера
по
умолчанию
192.168.1.35 –
третьему
серверу
(
сервер
C
из
примера
).
Можно
назначить
указанным
серверам
IP-
адреса
в
локальной
сети
,
а
провайдер
услуг
Интернета
назначит
IP-
адрес
в
сети
WAN.
Сеть
NAT
предстает
для
Интернета
как
один
хост
.
Рисунок
78
Пример
:
несколько
серверов
за
устройством
NAT
11.1.1
О
чем
рассказывается
в
этой
главе
Экраны
NAT
(
см
)
показывают
список
правил
NAT
и
подробные
сведения
об
их
конфигурации
,
а
также
позволяют
управлять
ими
.
Можно
создавать
новые
правила
NAT,
изменять
и
удалять
существующие
правила
.
11.2
Сводный
экран
NAT
Сводный
экран
NAT
содержит
информацию
обо
всех
правилах
NAT
и
их
конфигурации
.
Кроме
того
,
этот
экран
позволяет
создавать
новые
правила
NAT,
а
также
менять
и
удалять
существующие
правила
NAT.
Чтобы
попасть
на
этот
экран
,
выполните
вход
в
Web-
конфигуратор
и
выберите
в
меню
Configuration > Network > NAT
.
Откроется
следующий
экран
,
содержащий
сводную
информацию
о
существующих
правилах
NAT.