Previous Topic

Next Topic

Book Contents

Book Index

Jak funguje NAT

Překlad IP adres (Network Address Translation, zkr. NAT) znamená modifikaci IP adres v paketech jdoucích z a do chráněné privátní sítě.

Odchozí pakety

V paketech jdoucích z chráněné sítě do Internetu je původní (privátní) zdrojová IP adresa nahrazována (veřejnou) IP adresou vnějšího rozhraní počítače s WinRoute. V Internetu tedy všechny pakety vypadají tak, jako by byly vysílány přímo z tohoto počítače. Skutečná topologie vaší lokální sítě zůstane navenek zcela skryta.

O každém takovém paketu je zároveň vytvořen záznam v tzv. NAT tabulce.

Příchozí pakety

Každý paket přijatý z Internetu je porovnán se záznamy v NAT tabulce. Je-li nalezen odpovídající záznam, provede se změna cílové IP adresy v tomto paketu na (privátní) adresu příslušného počítače v lokální síti a paket je na tento počítač poslán. Tím je zajištěno, že odpověď na vyslaný paket je správně doručena vysílajícímu počítači.

Je zřejmé, že přesměrování paketu na počítač v lokální síti je možné pouze tehdy, jestliže existuje příslušný záznam v NAT tabulce. Komunikaci tedy musí vždy zahájit počítač (klient) v lokální síti, aby se na základě odchozího paketu tento záznam vytvořil. Z toho vyplývá, že NELZE navázat spojení z Internetu na počítač uvnitř lokální sítě.

NAT tedy z principu chrání počítače ve vaší síti proti přístupu zvenčí.

Viz též...

NAT směrovač

Architektura WinRoute

Mapování portů

Detailní nastavení NAT (Advanced NAT)