NAT Overload (PAT)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
NAT Overload (PAT)

Capture.jpg gördüğümüz router ayarlarında ethernet tarafına pat yapmaya çalışıyorum ve routerlar arası RIP kullanıyorum. router rip network 192.168.1.0 RIP'i bu şekilde yapınca ethernet kısmından başka bir subnete pink atamıyorum ama

  1. #1
    Cagatay isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2012
    Mesajlar
    10

    Standart NAT Overload (PAT)

    Capture.jpg
    gördüğümüz router ayarlarında ethernet tarafına pat yapmaya çalışıyorum ve routerlar arası RIP kullanıyorum.

    router rip
    network 192.168.1.0

    RIP'i bu şekilde yapınca ethernet kısmından başka bir subnete pink atamıyorum ama rip ile advirtise edince heryere atabiliyorum. Mantıken ethernet subnetini advirtise içine koymasam da olması gerek miyor mu, çünkü nasıl olsa router'dan çıkan her paket serial interface adressine translate edilerek yollanıyor. Yardım edebilirseniz çok teşekkür ederim.

    Capture.JPG (İlk resim küçük çıktığından dolayı , bütün kodları direk koydum. Bağlantı tahmin edebileceğiniz üzere şöyle: Host A-------Router 1----------Router 2------Host B

  2. #2
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart

    Merhaba;
    Rip'i bahsettiğin şekilde yapılandırınca ping atamaman gayet normal. Host A'nın bulunduğu subnetten Host B'nin subnetine ping atamazsın ve Router 1'den Dest Unreachable iletisi alırsın . Sebebi ise hedef ip'ye ait rotanın Router 1 tarafından bilinmemesidir. NAT olsa da ping atamaması gayet normaldir.

    İlgili rotaların RIP ile advertise edildikten sonra ping atabiliyor olmanda normal çünkü artık router ICMP paketlerini nereye yönlendireceğini RIP sayesinde öğrenmiş oluyor.


    RIP'ı senin bahsettiğin şekilde yapılandırdığımızda Host A Router 2'nin seri arayüzüne ping atabilir ancak Host B Router 1'in seri arayüzüne ping atamaz. Bunun sebebi Nat'tır.

    Asıl sebebi ise : Rip ile tanıtılacak rota olarak 192.168.1.0'ı girmenize gerek yok girdiğiniz de ise bir faydası yok. Bu subnet her iki cihazda da direk bağlı olarak yönlendirme tablosunda yerini alacaktır. Siz rip ile advertise etseniz bile iki cihazında yönlendirme tablosunda yer almayacaktır çünki direk bağlı olduğundan AD 0 ve olur rakibi yok. Sorun burdan kaynaklanmaktadır.

    İyi çalışmalar.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #3
    Cagatay isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2012
    Mesajlar
    10

    Standart

    Öncelikle cevap için teşekkürler ve gece çalışmanın yorğunluğuna vererek yaptığım dingilliğin büyüklüğünü anlatıcak kelimeler bulamıyorum. Nat'ın asıl amacını unutup sadece ip translate görevi görüyormuşcasına düşünmüşüm artık hangi kafadaysam. Sonuç olarak evet router A'nın 192.168.101.0 networkunu advirtise etmeme gerek yok ki eğer edersem, ICMP paketleri nat ip adresi dışında gerçek adreslerini kullanarak bu subnete erişebilir, bu da nat privacy olayını zaten ortadan kaldırır.

    Peki böyle zamanlarda yanlışlıkla routing protokollerini subnete açık bırakmaya karşı router'in serial girişine bir ACL koymak mantıklı olur mu?

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok