Static NAT (Statik NAT) Nedir, Nasıl Çalışır?

Hızlı Bakış

Statik NAT, özel bir IP adresini sabit bir genel IP adresine birebir eşleyen dönüştürme yöntemidir. Yönetici bu eşlemeyi manuel olarak yapılandırıyor. Böylece dış ağdaki kullanıcılar içerideki sunucuya hep aynı adres üzerinden erişiyor. Yönlendirici gelen paketin hedef adresini değiştiriyor. Ardından ilgili trafiği doğru yerel cihaza yönlendiriyor. Bu sayede web sunucuları gibi kritik hizmetler kesintisiz biçimde yayımlanıyor. Ancak bu teknik yalnızca bir cihazı dış dünyaya açıyor.

Son Güncelleme:
Yazar:
Kategori:Ağ Protokolleri
Okuma Süresi:8 dakika

Bilgisayar ağlarında, NAT, yerel ve harici ağlarda cihazlar arasında bağlantıyı sağlar. Bunun yanısıra Statik NAT türü de vardır. Bu ise dahili adresleri harici adreslere güvenli bir şekilde eşler.

Bu rehberimizde sizlere Statik NAT tam olarak ne olduğunu ve nasıl çalıştığını anlatacağım. Ayrıca, yapılandırmasına ek olarak yöntemlerini ve ağ güvenliğindeki önemini açıklayacağım.

Static NAT (Statik NAT) Tanımı ve Özellikleri

Static NAT Nedir?

Statik NAT, dahili ve harici adresler arasında bire bir atama yapar. Bu NAT türü, harici cihazların genel adres aracılığıyla dahili cihazlara bağlanmasını sağlar. Örneğin, harici bir ağdan dahili bir web sunucusuna erişim sağlayabilirsiniz. Bunun için belirli bir dahili adres atayarak bu işlemi yaparsınız.

Statik NAT ile yerel ağdaki bir bilgisayarı veya aygıtı İnternet’e bağlayabilirsiniz. Ayrıca, özel IP adresli bir aygıtı tek bir genel IP adresi ile eşleştirebilirsiniz.

Bu yöntemi, belirli bir aygıtı yapılandırmak için manuel olarakta kullanabilirsiniz. Ancak, daha kapsamlı ağ topolojilerinde NAT sistemini farklı senaryolarda uygulamanızı öneririm. Artı, yerel ağ güvenliğini artırmak için IP bloğunu gizleyebilirsiniz.

Cisco veya diğer router modellerinde, Ağ Adresi Çeviricisi yapılandırmak için CLI veya GUI kullanabilirsiniz. Buna ek olarak, genel anlamda adres map’leme sisteminin çalışma mantığını alttaki görselden inceleyebilirsiniz.

NAT'ın Çalışma Yapısı

Sabit NAT’ta yukarıdaki görüntüdeki yapı ile aynı mantıkta çalışır. Fakat, rotalar manuel olarak eklenir. Böyle bir durumda, yerel ağdan dış ağa erişecek olan bir bilgisayara statik dönüştürme uygulanır.

Statik NAT Nasıl Çalışır?

Static NAT’ın çalışma mantığını daha iyi anlamak için Packet Tracer yazılımı ile aşağıdaki görüntüdeki gibi bir topoloji oluşturabilir ve yapılandırabilirsiniz.

Packet Tracer'da Statik NAT Yapılandırma

Yukarıdaki NAT çevirilerinde, 192.168.10.10 IP adresli bilgisayar İnternet’e erişir. Ancak, ISP tarafından atanan bir Global IP adresine dönüşerek bu işlemi yapar.

Eğer ISP birden fazla IP adresi tahsis ederse, Router üzerinde Dynamic NAT uygulamanız gerekir. Bunun yerine, tek bir Public IP’ye sahip olan kuruluşlar ancak Statik sistemi kullanabilir. Böylece yerel ağlarındaki yalnızca belirli cihazları İnternet’e çıkarabilirler.

Ayrıca, ağ topolojisinde ikinci bir bilgisayar için NAT kaydı yok diyelim. Bu noktada elbette bu PC, kesinlikle İnternet’e erişemez. Bu nedenle, bu cihaz için bir sabit kayıt eklemek gerekiyor.

Sonuçta, NAT istatistiklerinde, Inside Local özel ağları ifade eder. Diğer yandan, Inside Global terimini ise küresel ağlar olarak ifade ederiz.

Dinamik ile Statik NAT Arasındaki Farklar

Her ikisi de IP adreslerini çevirmek için kullandığımız bir yöntemdir. Ancak, iki yöntem de benzer bir amaca hizmet eder, fakat farklı çalışır.

ÖzellikDinamik NATStatik NAT
TanımÖzel IP adreslerini genel IP adreslerine eşler.Özel IP adresleri ile genel IP adresleri arasında kalıcı eşleme sağlar.
IP EşlemeÖzel bir IP adresi harici bir ağ ile iletişim kurduğunda, havuzdan bir genel IP seçer. Eşleme işlemini iletişim süresince aktif eder ve ardından havuza geri döner.Özel IP adresini her zaman aynı genel IP adresine çevirir.
Kullanım AlanlarıGenellikle, dinamik IP havuzlarından IP adresi alan cihazlar için kullanırız.Web sunucuları gibi sürekli erişim gereken hizmetlerde sıklıkla kullanırız.
  • Temel Farklar
  1. Dinamik yapı, bir havuzdan IP adresi seçerek, birçok özel IP’nin az sayıda genel IP’yi paylaşmasına olanak tanır.
  2. Statik yapı ise, özel ve genel IP’ler arasında sabit bir eşleme sağlayarak tutarlılığı artırır.
  • Avantajlar ve Dezavantajlar
  1. Dinamik sistem, daha verimli IP kullanımı sağlar. Ancak, genel adres havuzu tükendiğinde sorun yaşarız.
  2. Statik sistemde ise, belirli kaynaklara tutarlı erişim sağlarız. Fakat, kalıcı erişim gerektirmeyen kaynaklar için IP kullanımını artırabilir.

Hangisini Ne Zaman Seçmeliyim?

Dinamik mi yoksa Statik mi kullanacağınıza karar verirken, iç kaynaklarınızı kontrol etmelisiniz. Yani, cihazlarınızın erişim gereksinimlerini göz önünde bulundurmalısınız.

Eğer sürekli erişim gereken sunucularınız varsa, Statik sizin için uygundur. Diğerinde ise, genel İnternet erişiminiz için tercih etmenizi öneririm.

Kısacası, Dinamik ve Statik IP mapleme sistemleri farklı yöntemler sunar. Bu farkları bilerek verimli ve güvenli ağ altyapılarına sahip olursunuz. Böylece iç ve dış erişim ihtiyaçlarına göre bilinçli seçimler yapabilirsiniz.

Yapılandırma ⇒ Video

Aşağıda sizler için Packet Tracer kullanarak bir ağ topolojisinde Statik NAT projesi oluşturdum. İşte nasıl kurulacağını gösteren öğretici video eğitimimiz budur. Ayrıca, daha fazla ağ deneyimi için YouTube kanalımıza abone olarak desteğinizi gösterebilirsiniz!

Video Önizleme Görseli
YouTube'da İzle

Statik NAT ve Bire Bir IP Eşleme Hakkında SSS

Inside Local ve Inside Global adres kavramları tam olarak neyi ifade eder?

Inside Local, sizin yerel ağınızdaki cihazın gerçek özel IP adresidir. Örneğin, sunucunuzun 192.168.10.10 olan adresidir. Bu adresi dış dünya asla görmez.
Inside Global ise bu cihazın dışarıya tanıtılan yüzüdür. ISP’nin size tahsis ettiği gerçek bir IP adresidir. Dış kullanıcılar sunucuya bu adres üzerinden erişir.
Kısacası Local kimliktir, Global ise pasaport. Router bu ikisi arasında tercümanlık yapar. Gelen paketi globalden locale, gideni localden globale çevirir.

Sabit adres çevirisi yapılandırması neden dinamik yönteme göre daha basittir?

Sabit yöntemde bir havuz oluşturmanız gerekmez. Tek bir komutla işi bitirirsiniz. CLI’da ‘ip nat inside source static’ yazıp adresleri eşlersiniz.
Dinamikte ise önce hangi ağın çevrileceğini tanımlarsınız. Ardından bir IP havuzu oluşturursunuz. Access list ve route map gibi ek yapılandırmalar da gerekebilir.
Üstelik sabit yapılandırma sonsuza kadar kalıcıdır. Router yeniden başlasa da eşleme silinmez. Bu yüzden kritik sunucular için tercih sebebidir.

Bir router üzerinde hem sabit hem dinamik atamayı aynı anda kullanabilir miyim?

Kesinlikle kullanabilirsiniz. Bu, gerçek dünyada en sık karşılaştığım senaryodur. Web sunucunuza bire bir eşleme tanımlarsınız.
Ofis çalışanlarının internet çıkışı için ise dinamik havuz kullanırsınız. Router her iki trafiği de akıllıca yönetir. Kafası karışmaz.
Buna karşın dikkatli olmanız gereken bir nokta var. Dinamik havuzdaki bir IP’yi asla sabit atamada kullanmayın. Çakışma olursa NAT tablosu karışır.

Manuel eşleme yaptığım bir cihaz dışarıdan gelen saldırılara açık hale gelir mi?

Evet, bu yöntemin en büyük riski budur. Sunucunuzu dış dünyaya sabit bir kapıdan tanıtırsınız. Saldırgan bu kapıyı sürekli yoklar.
O yüzden mutlaka bir güvenlik duvarı kullanmalısınız. Sadece gerekli portları açın. Gereksiz hizmetleri dışarıya kapatın.
Zira bire bir eşleme, gizlenme avantajını ortadan kaldırır. Cihazınız artık tahmin edilebilir bir adrestedir. Güvenlik önlemlerini iki katına çıkarmak şarttır.

Birden fazla dahili cihazı aynı genel IP'ye sabit olarak eşleyebilir miyim?

Hayır, bu kesinlikle mümkün değildir. Bire bir eşleme kuralı bunu engeller. Bir genel IP aynı anda yalnızca bir özel IP’ye hizmet eder.
Mesela hem web sunucusunu hem mail sunucusunu aynı adrese atayamazsınız. İkinciyi eklemeye çalıştığınızda router hata verir. Eşleme tablosu çakışır.
Çözüm olarak Port Yönlendirme kullanmanız gerekir. Aynı genel IP’nin 80 portu web sunucusuna, 25 portu mail sunucusuna yönlendirilir. Bu yöntemle tek IP ile birden fazla hizmet sunarsınız.

Cisco CLI'da bire bir eşleme komutunu girdikten sonra kaydı nasıl doğrularım?

İlk olarak ‘show ip nat translations’ komutunu koşturun. Çıktıda Inside Local ve Inside Global adreslerin eşleştiğini görürsünüz. Kalıcı kayıtlar yanında ‘static’ ibaresiyle belirtilir.
Ardından dış ağdan bir ping testi yapmanızı öneririm. Global adrese ping atın. Cevap geliyorsa çeviri başarıyla çalışıyordur.
Son olarak ‘show running-config’ çıktısını kontrol edin. ‘ip nat inside source static’ satırının doğru girildiğinden emin olun. Konsolda hata mesajı almadıysanız işlem tamamdır.

Sonuç

Basitleştirmek istiyorum; Statik Ağ Adresi Çevirisi (NAT), güçlü bir araçtır. Bu yöntem sayesinde dahili ve harici adresler arasında güvenli eşleme elde edersiniz.

Statik NAT’ın detaylarını anlamanız ağ deneyimlerinizde önemlidir. Bu sebeple, altyapınızı daha güvenli hale getirebilir ve belirli cihazları manuel olarak ayarlayabilrisiniz. Kısacası, harici erişimi kontrol etmeniz basittir.

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş