NAT vs Route

Networking, configurazione della connessione, periferiche e condivisioni di rete.
lucax
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 565
Iscrizione: martedì 26 giugno 2007, 23:33

NAT vs Route

Messaggio da lucax »

Ciao,
Confesso che le mie conoscenze delle dinamiche del networking sono piuttosto basilari,quindi quando mi sono imbattuto in questo video
https://www.youtube.com/watch?v=j_UUnlVC2Ss

la parte finale (dal minuto 12:00 più o meno) ha rigenerato i dubbi e la confusione ancora una volta su alcuni argomenti che avevo studiato e già affrontato portando quindi alla luce la mia mancanza di basi solide sul networking.
In particolare non ho capito perché sia necessario il NAT in quella soluzione. Non sarebbe bastato solo il routing aggiungendo il percorso nella route table per raggiugnere il gateway?? Ora so più o meno cosa fa il NAT e che sostanzialmente sopperisce alla mancanza di indirizzi IPV4, ma in questo caso c'è qualcosa che evidentemetne mi sfugge. Potete aiutarmi a capire il meccanismo e soprattutto perché è necessario utilizzare il NAT in quella soluzioen con i namespaces?

Grazie
saxtro
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2582
Iscrizione: domenica 4 giugno 2006, 13:16
Distribuzione: Ubuntu 16.04

Re: NAT vs Route

Messaggio da saxtro »

Al minuto 12, credo tu ti riferisca alla raggiungibilità di veth-blu dall'host 192.168.1.3.
Il comando route (ip route add 192.168.15.2 via 192.168.1.2 dev eth0) sull'host 192.168.1.3 avrebbe permesso di raggiungere l'intero container (nel video non è menzionato un firewall) tramite il gateway 192.168.1.2.
Con il comando "iptables -t nat ..", non stai rendendo visibile l'interfaccia veth-blue, stai istruendo l'host 192.168.1.2 a girare solo i pacchetti di interessi verso veth-blue (nel video, quelli destinati alla porta 80).

Con NAT pubblichi i servizi e usi l'interfaccia della macchina che ospita il container per raggiungerli.
Con route istruisci una macchina su come raggiungere un container direttamente.
lucax
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 565
Iscrizione: martedì 26 giugno 2007, 23:33

Re: NAT vs Route

Messaggio da lucax »

saxtro ha scritto:
domenica 17 maggio 2020, 11:48

Con NAT pubblichi i servizi e usi l'interfaccia della macchina che ospita il container per raggiungerli.
Con route istruisci una macchina su come raggiungere un container direttamente.
È qui che ho bisogno di avere delucidazioni e di capire meglio il meccanismo. Potresti andare più in profondità magari sempre facendo riferimento al video sopra per meglio intenderci?
Grazie
saxtro
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2582
Iscrizione: domenica 4 giugno 2006, 13:16
Distribuzione: Ubuntu 16.04

Re: NAT vs Route

Messaggio da saxtro »

Esempio: "Deploy" un web server sul container blue.
Le porte di ascolto sono 8000 e 8443.

Dalla macchina 192.168.1.3 per raggiungere il web server:
NAT: Usi le url http://192.168.1.2:8000 e https://192.168.1.2:8443
Route: Usi le url http://192.168.15.2:8000 e https://192.168.15.2:8443

Perchè è preferibile NAT?
1) Per motivi di sicurezza
2) Non puoi istruire con route tutti gli host del mondo per raggiungere il tuo container, tutti gli host del mondo raggiungono però il tuo indirizzo pubblico, sarà la tua rete a instradare (tramite uno o più nat) i pacchetti verso il container
lucax
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 565
Iscrizione: martedì 26 giugno 2007, 23:33

Re: NAT vs Route

Messaggio da lucax »

Ok grazie
Scrivi risposta

Ritorna a “Connessione e configurazione delle reti”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti