Routing i NAT

Dokument ten jest poświęcony instalacji usługi routingu i aktywacji NAT-u na naszym serwerze. Słowo "instalacja" to jednak lekkie wyolbrzymienie gdyż nic instalować nie będziemy (prócz jednego dodatku), a skorzystamy z funkcji wbudowanych w system. Zanim sobie rozpoczniemy uruchamianie routingu, chciałbym krótko wytłumaczyć czym on jest i co to jest NAT.
Routing to wyznaczanie trasy i wysyłanie nią pakietu danych w sieci komputerowej. W obrębie jednej sieci nie ma potrzeby na routing, gdyż komputery posiadają taką samą adresację i są w stanie skomunikować się ze sobą bezpośrednio (pomijając switcha, to inna bajka). Routing potrzebny jest już w przypadku różnych sieci, gdyż komputer z sieci 10.0.0.0/25 nie wie gdzie jest sieć 192.168.1.0/24. Jeżeli PC-ty są bezpośrednio spięte ze sobą to się widzą i wiedzą "gdzie są". Jeżeli używany jest switch lub hub to wtedy te urządzenia dbają o to aby skomunikować ze sobą komputery. Ale switch operuje na adresach MAC i pozwala na przesyłanie tylko w obrębie jednej sieci. Hub jest jeszcze mniej inteligentny i dubluje wszystkie pakiety. Oczywiście można by było wszystkie komputery na świecie zamknąć pod jedną adresacją i korzystać z samych switchy, ale… zabrakłoby adresów IP. No i każdy switch musiałby posiadać w swojej tablicy mac adresów, wszystkie komputery na świecie. Oczywiście byłoby to mało wydajne. Dlatego też powstał routing. Router nie wie jak dojść do danej sieci, ale wie, że może to wiedzieć router z którym jest spięty. I tak dalej i tak dalej. Routery są również wyposażone w bardzo ważną funkcję…
Network Address Translation – NAT, inaczej translacja adresów sieciowych. Jest to technika przesyłania ruchu sieciowego, która polega na zamianie źródłowych lub docelowych adresów IP. Oryginalnie używano tej techniki do omijania konieczności przypisywania nowych adresów IP każdemu hostowi kiedy sieć jest przeniesiona itd. Obecnie najpopularniejszą odmianą NAT-u jest One-to-Many albo też inaczej Maskarada IP. Jedną z definicji, którą podaje słownik PWN na temat maskarady jest "pozorowanie, udawanie czegoś". Maskarada IP oszukuje Internet, że łączymy się z jednego adresu IP, ukrywając przy tym adresację prywatną. Otóż w celu zaoszczędzenia adresów IP wydzielono pulę adresów prywatnych, które za żadne skarby nie mogą być używane w publicznym Internecie. Są one przeznaczone do użytku w obrębie jeden sieci LAN, a to oznacza, że wiele sieci może korzystać z tej samej adresacji. Dostęp do Internetu odbywa się właśnie dzięki maskaradzie IP. Nasz router otrzymuje publiczny adres IP od operatora. I w przypadku kiedy jakiś host z naszej sieci próbuje wysłać pakiet do Internetu, to router zamienia w tym pakiecie adres IP źródłowy z prywatnego np. 192.168.10.11 na publiczny np. 241.54.63.32. W momencie kiedy serwer otrzymuje ten pakiet to odpowiedź odsyła na adres publiczny. Router wie do którego hosta jest kierowana odpowiedź (np. na postawie portu) i zamienia IP docelowy z publicznego na prywatny konkretnego hosta. Warto również wiedzieć, że maskaradę najlepiej stosować gdy adres publiczny jest dynamicznie zmieniany przez operatora. W przypadku kiedy adres jest statyczny to najlepiej zastosować inną odmianę NAT-u – SNAT. Jednak można i zastosować maskaradę. Wręcz nawet częściej się z niej korzysta niż z SNAT-u. Znając już te podstawy możemy przejść do aktywacji usługi NAT-u. Na początku warto przypomnieć sobie informacje jakie będą nam potrzebne do tego: nazwa interfejsu sieciowego WAN, czyli tego podłączonego do Internetu. Zalecam dodatkowo zrobić aktualizację repozytoriów i pakietów (sudo apt update i sudo apt upgrade). Kiedy już mamy to wszystko zrobione, możemy przejść do clou tego dokumentu.