Problema amb el NAT

Reading time: 1 – 2 minutes

A continuació intento descriure i solucionar un problema molt concret
que tenim molts amb el NAT. De fet, en una xarxa casolana mai arriba a ser un
problema però en una xarxa corporativa ho pot arribar a ser, com m’ha
passat a mi….

La idea és:

Si jo tinc una intranet amb una sola IP i els meus usuaris externs accedeixen
als meus serveis web a través d’aquesta IP i per mitjà d’un DNAT
contra el servidor.

Com puc fer que els usuaris interns també puguin accedir a aquesta
mateixa IP per consultar els serveis i no ho facin per la IP de la
intranet.

Resumit en una frase seria algo així com:

Accedir a una IP interna per una IP externa del Firewall des de dintre la
INTRANet.

A continuació ús indico la URL on he penjat el document on
intento explicar el problema en més detall i la solució:

http://oriol.homeip.net/Documents/NAT_problema.pdf

4 thoughts on “Problema amb el NAT”

  1. En la pràctica li he trobat un error en el q no havia caigut a l’hora
    d’implementar la solució. El tema esta en que si usem algun sistema
    d’autenticació q es fixi en la IP aquest no funcionarà
    bé, ja q cada cop ens connectem al servidor al contrari del q podria
    semblar ho fem amb una IP diferent sempre del rang d’ips que em triat,
    però al cap i a la fi diferent.

  2. La solució definitiva i més professional q he trobat finalment
    sobre el problema ha estat l’split-dns. O sigui, implmentar una DNS amb vistes
    implementat a la versió 9 del BIND. Mireu-vos la ordre view del
    named.conf i veureu q és trivial implementar-lo.

    Bàsicament del q es tracte és de respondre a la petició q
    ens fan els clients del servei DNS de diferent forma segons d’on ens vingui la
    petició.

    Jo ho he fet amb un cop d’ull ràpid al article q vaig publicar:
    DNS: tot el que s’ha d saber

Comments are closed.

Últimas entradas

Archivo
Scroll to Top