Το NAΤ συνοπτικά είναι το εργαλείο το οποίο αναλαμβάνει να μετατρέψει τις τοπικές διευθύνσεις ip σε μια πραγματική διεύθυνση όπου μας έχει δώσει ο πάροχος μας, το router του σπιτιού μας έχει αυτή τη λειτουργία. (δλδ πολλοί χρήστες αποκτάνε πρόσβαση με μια διεύθυνση) Επίσης το NAT εχει και μια άλλη λειτουργία που ονομάζεται virtual server, με αυτη τη λειτουργία μπορούμε να έχουμε πολλές υπηρεσίες απο πολλά μηχανήματα στο τοπικό δίκτυο με το τίμημα όμως οτι είναι στατικές (δλδ θέλουν προρυθμηση απο το router). Εμας μας ενδιαφέρει το κομμάτι virtual server γτ αμα θέλουμε να επικοινωνήσουμε χωρίς 3ους θα πρέπει να μπορούμε να ανοίγουμε θύρες χωρίς κάποιος να μας το απαγορεύει.
H λύση το Layer 2 vpn
To router θα πρέπει να ζητάει δυναμικα από τον πάροχο νεα πραγματική διευθυνση ανάλογα με το πόσοι χρήστες είναι στο τοπικό δίκτυο (3 τοπικοι χρηστες - 3 πραγματικές διευθύνσεις)
Στη συνέχεια οι τοπικοί χρήστες θα πρέπει να συνδέονται στο WAN με layer 2 vpn παίρνοντας ο καθένας την δικιά του ip . Γιατι VPN; Το αποτέλεσμα θα είναι να έχουμε σε κάθε τοπικό χρήστη 2 διεπαφές μια για το LAN (πχ eth0) και μια για το WAN (πχ int0). Με αυτόν τον τρόπο o χρήστης θα μπορούσε να διαχειρίζεται καλύτερα τις διεπαφές του, να κελείσει το wan αφήνοντας μονο το lan ή να εφαρμόσει διαφορετικούς κανόνες firewall στις διεπαφές, περισσότερη ασφάλεια στο wan και λιγότερη στο lan. Επίσης θα μπορεί να γίνεται server όποτε το επιθυμεί χωρίς να περάσει απο έλεγχο και χωρίς να επηρεάσει 3ους.
Σε αυτό το άρθρο της wikipedia περιγράφεται η λειτουργεία ενός layer 2 vpn
http://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου