Network Address Translation (NAT) je proces modifikace zdrojovΘ adresy paket∙ jdoucφch z/do chrßn∞nΘ privßtnφ sφt∞. P°edpoklßdß se, ₧e v chrßn∞nΘ sφti budou pou₧φvßny privßtnφ (nesm∞rovatelnΘ) IP adresy.

Ve sm∞ru ven...
V paketech prochßzejφcφch sm∞rem z privßtnφ sφt∞ ven je cφlovß adresa nahrazena adresou "vn∞jÜφho" rozhranφ poΦφtaΦe, na n∞m₧ WinRoute Lite b∞₧φ. Tato adresa samoz°ejm∞ musφ b²t ve°ejnß (a tedy sm∞rovatelnß). Paket tedy odchßzφ do Internetu v takovΘ podob∞, jako by byl odeslßn p°φmo z poΦφtaΦe, kde WinRoute Lite b∞₧φ.

Na zßklad∞ zpracovanΘho paketu je zßrove≥ vytvo°en zßznam v tzv. NAT tabulce (p∙vodnφ zdrojovß a cφlovß adresa paketu), aby bylo mo₧no odpov∞∩ na tento paket doruΦit jeho odesφlateli.

Ve sm∞ru zp∞t...
Pakety p°ichßzejφcφ z Internetu na "vn∞jÜφ" rozhranφ WinRoute Lite jsou porovnßvßny se zßznamy v NAT tabulce. Je-li nalezen odpovφdajφcφ zßznam, dojde ke zm∞n∞ cφlovΘ adresy na p°φsluÜnou privßtnφ adresu a paket je odeslßn do vnit°nφ sφt∞. Pokud ₧ßdn² takov² zßznam v NAT tabulce neexistuje, je paket zpracovßn na poΦφtaΦi, kde WinRoute Lite b∞₧φ.

Omezenφ
Z v²Üe uvedenΘho popisu vypl²vß zßkladnφ omezenφ technologie NAT: Navßzat spojenφ s cφlov²m poΦφtaΦem (serverem) je mo₧nΘ pouze z vnit°nφ sφt∞ ven. V tomto p°φpad∞ se WinRoute Lite chovß jako klasick² sm∞rovaΦ (p°eklad IP adres je u₧ivateli skryt). Nenφ ale mo₧nΘ navßzat spojenφ z Internetu do vnit°nφ sφt∞: ta se toti₧ chovß jako jedin² poΦφtaΦ (s IP adresou "vn∞jÜφho" rozhranφ). Ka₧d² p°φchozφ po₧adavek tedy p°ijde na rozhranφ poΦφtaΦe s WinRoute Lite, a nenφ-li nalezen odpovφdajφcφ zßznam v NAT tabulce, nenφ mo₧no ₧ßdn² p°eklad adres provΘst.

Navφc nelze ani komunikovat s aplikacemi b∞₧φcφmi p°φmo na poΦφtaΦi s WinRoute Lite, proto₧e je chrßn∞n firewallem stejn∞ jako ostatnφ poΦφtaΦe v sφti. Zp°φstupn∞nφ aplikacφ (server∙) b∞₧φcφch na tomto poΦφtaΦi nebo na libovolnΘm poΦφtaΦi uvnit° chrßn∞nΘ sφt∞ je mo₧nΘ pou₧itφm mapovan²ch port∙ (viz kap. Mapovßnφ port∙).

PopsanΘ omezenφ je v zßsad∞ jedinß v∞c, kterou se WinRoute Lite liÜφ od klasickΘho sm∞rovaΦe a z nφ₧ vypl²vajφ veÜkerß dalÜφ omezenφ na konkrΘtnφ aplikace. Proto₧e vÜak mnoho aplikacφ navazuje "zp∞tnΘ spojenφ" s klientem (p°.: FTP v aktivnφm m≤du - klient navß₧e se serverem °φdicφ spojenφ, server pak navazuje datovΘ spojenφ), mß WinRoute Lite vestav∞nou specißlnφ podporu pro °adu aplikacφ, kterΘ by pouze s technologiφ NAT nebylo v∙bec mo₧nΘ provozovat. Podrobnosti naleznete v nßsledujφcφch kapitolßch tohoto manußlu, p°φpadn∞ na http://www.winroute.cz