|
|
|
|
|
P°eklad IP adres (Network Address Translation, zkr. NAT) znamenß modifikaci IP adres v paketech jdoucφch z a do chrßn∞nΘ privßtnφ sφt∞.
Odchozφ pakety
V paketech jdoucφch z chrßn∞nΘ sφt∞ do Internetu je p∙vodnφ (privßtnφ) zdrojovß IP adresa nahrazovßna (ve°ejnou) IP adresou vn∞jÜφho rozhranφ poΦφtaΦe s WinRoute. V Internetu tedy vÜechny pakety vypadajφ tak, jako by byly vysφlßny p°φmo z tohoto poΦφtaΦe. SkuteΦnß topologie vaÜφ lokßlnφ sφt∞ z∙stane navenek zcela skryta.
O ka₧dΘm takovΘm paketu je zßrove≥ vytvo°en zßznam v tzv. NAT tabulce.
P°φchozφ pakety
Ka₧d² paket p°ijat² z Internetu je porovnßn se zßznamy v NAT tabulce. Je-li nalezen odpovφdajφcφ zßznam, provede se zm∞na cφlovΘ IP adresy v tomto paketu na (privßtnφ) adresu p°φsluÜnΘho poΦφtaΦe v lokßlnφ sφti a paket je na tento poΦφtaΦ poslßn. Tφm je zajiÜt∞no, ₧e odpov∞∩ na vyslan² paket je sprßvn∞ doruΦena vysφlajφcφmu poΦφtaΦi.
Je z°ejmΘ, ₧e p°esm∞rovßnφ paketu na poΦφtaΦ v lokßlnφ sφti je mo₧nΘ pouze tehdy, jestli₧e existuje p°φsluÜn² zßznam v NAT tabulce. Komunikaci tedy musφ v₧dy zahßjit poΦφtaΦ (klient) v lokßlnφ sφti, aby se na zßklad∞ odchozφho paketu tento zßznam vytvo°il. Z toho vypl²vß, ₧e NELZE navßzat spojenφ z Internetu na poΦφtaΦ uvnit° lokßlnφ sφt∞.
NAT tedy z principu chrßnφ poΦφtaΦe ve vaÜφ sφti proti p°φstupu zvenΦφ.