NAT
Network Address Translation (NAT) ist in Rechnernetzen der Sammelbegriff für Verfahren, die automatisiert Adressinformationen in Datenpaketen durch andere ersetzen, um verschiedene Netze zu verbinden. Daher kommen sie typischerweise auf Routern zum Einsatz.
Source NAT
Bei jedem Verbindungsaufbau durch den Client wird die Quell IP-Adresse durch eine des Routers ersetzt. Außerdem wird der Port (Protokoll) Quellport durch einen freien Port des Routers ersetzt, der dadurch belegt wird. Diese Zuordnung wird im Router gespeichert. Der Vorgang wird als Port Address Translation|PAT (Port Address Translation) bezeichnet.
| lokales Netz (LAN) | öffentliches Netz (WAN) | |||
| Quelle | Ziel | Router ===========> NAT |
Quelle | Ziel |
|---|---|---|---|---|
| 192.168.0.2:4701 | 170.0.0.1:80 | 205.0.0.2:6787 | 170.0.0.1:80 | |
| 192.168.0.3:5387 | 170.0.0.1:80 | 205.0.0.2:8709 | 170.0.0.1:80 | |
| 192.168.0.4:1001 | 170.0.0.1:23 | 205.0.0.2:4806 | 170.0.0.1:23 | |
Destination NAT
Bei jedem Verbindungsaufbau durch den Client wird die Ziel IP-Adresse durch eine andere ersetzt. Außerdem wird der Port (Protokoll) Zielport durch einen freien Port des Routers ersetzt, der dadurch belegt wird. Diese Zuordnung wird im Router gespeichert.
| öffentliches Netz (WAN) | lokales Netz (LAN) | |||
| Quelle | Ziel | Router ===========> NAT |
Quelle | Ziel |
|---|---|---|---|---|
| 170.0.0.1:1001 | 171.4.2.1:80 | 170.0.0.1:1001 | 192.168.0.2:80 | |
| 170.0.0.1:1001 | 171.4.2.1:22 | 170.0.0.1:1001 | 192.168.0.3:22 | |
| 170.0.0.1:1001 | 171.4.2.1:81 | 170.0.0.1:1001 | 192.168.0.3:81 | |
