Página seguinte Página anterior Índice

2. Onde está o Site Web e a Lista Oficiais?

Existem três sites oficiais:

Para a lista de email oficial, veja o Listserver do Samba.

2.1 O que é Network Address Translation?

Normalmente, os pacotes em uma rede viajam de sua origem (como o seu computador doméstico) para seu destino (como www.gnumonks.org) por muitos links diferentes: cerca de 19 de onde eu estou na Austrália. Nenhum destes links realmente altera o seu pacote: eles apenas passam ele adiante.

Se um destes links faz NAT, então ele deve alterar a origem ou destino do pacote conforme ele passa. Como você pode imaginar, esta não é a forma que o sistema foi projetado para funcionar, e assim o NAT é quase um remendo. Geralmente o link que faz o NAT irá lembrar como o pacote foi alterado, e quando um pacote de resposta vier de volta, ele irá desfazer a alteração no pacote de resposta, e tudo vai funcionar.

2.2 Por Que Eu Quero Fazer NAT?

Em um mundo perfeito, você não quer. Enquanto o mundo não é perfeito, as razões principais são:

Conexões de MODEM à Internet

A maioria dos ISPs fornece a você um único endereço IP quando você disca para eles. Você pode mandar pacotes com qualquer endereço de origem que qusier, mas somente os pacotes com este endereço IP de origem irão retornar a você. Se você quer usar várias máquinas diferentes (como em uma rede doméstica) para conectar-se à Internet por este link, você vai precisar de NAT.

Este é de longe o uso mais comum do NAT hoje, conhecido vulgarmente como `masquerading' (mascaramento) no mundo Linux. Eu chamo isto de SNAT, por que você muda o endereço de origem (source) do primeiro pacote.

Múltiplos Servidores

Algumas vezes você quer mudar o destino dos pacotes que chegam à sua rede. Frequentemente isto acontece por que (como acima), você só tem um endereço IP, mas quer que as pessoas possam acessar os computadores atrás do endereço de IP `real'. Se você reescrever o destino dos pacotes que chegam, você consegue administrar isto. Este tipo de NAT é chamado de port-forwarding (repasse de portas) nas versões anteriores do Linux.

Uma variação comum é divisão de carga, onde o mapeamento é feito sobre um grupo de máquinas, dividindo os pacotes entre elas. Se você está fazendo isto em uma escala séria, você vai querer dar uma olhada no Linux Virtual Server.

Proxy Transparente

Algumas vezes você quer que todos os pacotes que passam pelo seu computador Linux sejam destinados a um programa no próprio computador Linux. Isto é usado para fazer proxies transparentes: um proxy é um programa que fica entre sua rede e o mundo exterior, arrastando a comunicação entre os dois. A parte transparente é por que sua rede nem sabe que está falando com um proxy, a menos, é claro, que o proxy não funcione.

O Squid pode ser configurado para trabalhar deste jeito, e isto é chamado de redireção ou proxy transparente nas versões anteriores do Linux.


Página seguinte Página anterior Índice 1