NAT é um recurso utilizado para traduzir endereços. Normalmente utilizado nos ambientes com intuito de traduzir endereços externos providos pelas operadoras de internet (ISPs) às redes internas. Isso pode ser feito através de diversos dispositivos de rede como firewall, roteadores, switches, entre outros. Um NAT consiste em uma tradução de endereçamento 1 para 1, de um endereço publico para um privado.
Imagem1: Configuração NAT
Este techtip irá mostrar como realizar essa configuração em um BIG-IP.
Ao criar um NAT em um BIG-IP, fará com que ele traduza um endereço IP do cabeçalho do pacote para outro endereço IP.
Pode ser configurado em modo entrada (inbound). Dessa forma a conexão é inicializada pelo cliente na rede externa e é encaminhado para um endereço interno ou em modo de saída (outbound). Assim algum recurso da rede interna estabelece uma conexão para rede externa através do endereço público.
É importante destacar que o NAT não suporta tradução de porta, ou seja, todas as portas traduzidas para o servidor interno estarão abertas.
Veja o esquema abaixo:
Imagem 1:Modelo de entrada(inbound).
Este cenário representa um acesso a um IP público válido onde ao se conectar a um dispositivo que faça o NAT, irá encaminhar a conexão para um recurso da rede interna.
O contrário também ocorre:
Imagem 2:Modelo de saída(outbound).
Neste caso o recurso interno precisa acessar a internet e sua saída será dada via IP publico válido.
Com os conceitos esclarecidos vamos verificar como aplicar essas configurações em um BIG-IP.
Para criar um NAT vá em Local Traffic -> Address Translation -> NAT List -> Create:
No formulário preencher os seguintes campos:
Name: nome/descrição da configuração NAT;
NAT Address: Endereço de NAT;
Origin Address: Endereço de origem;
State: Habilita ou desabilita a regra;
Traffic Group: Determina qual traffic group pertecerá;
ARP: Envia requisições ARP;
VLAN/Tunnel Traffic: Qual VLAN poderá trafegar;
Auto Last Hop: Quando habilitado, retorna tráfego pelo MAC Address que enviou a requisição, mesmo que exista outra rota padrão definida.
No exemplo acima, a configuração disponibiliza acesso ao IP de um host interno endereçado com o IP 192.168.10.9 (todas as portas) para um IP público (roteável) de endereço 187.45.241.65.
NAT é uma forma disponibilizar acesso de um IP de uma rede para o IP de outra rede. Normalmente utilizado para traduzir um endereço público para privado ou de privado para público. Outra característica importante a ser lembrada, é que é uma conexão de 1 para 1, ou seja, nesta configuração não é possível fazer um balanceamento de um endereço para diversos hosts, apenas destinar as conexões para um host específico.