Statisches NAT

( Network Address Translation )

Beim Statischen NAT werden interne( inside ) private IP-Adressen auf
öffentliche IP-Adressen übersetzt.
Jeweils eine öffentliche( outside ) IP-Adresse für eine interne IP-Adresse( 1:1 ).

Ablauf:

Wenn ein Computer aus dem internen Netz ein Paket an einen
Webserver schickt übersetzt der Router die Source-Address(Absender im IP-Header) von der
internen IP auf die öffentliche IP des Computers. Die Antwort des Webservers wird an die öffentliche IP
geschickt und der Router übersetzt diese wieder auf die interne( inside ) IP.

Beispiel:

NAT
  1. Der Computer1 verschickt ein Paket an den Server( 8.23.4.2 ).
  2. Der Computer1 schickt das Paket an die MAC-Adresse des Standard-Gateways( Router ), weil sich die Ziel Adresse nicht im eigenen Netz befindet.
  3. Der Router übersetzt die Source-Address( in Layer 3 ) mit seiner NAT-Tabelle von 192.168.1.2 ( inside ) auf 200.2.2.2( outside ) und schickt es weiter.
Wenn der Server ein Paket zurückschickt, übersetzt der
Router diesmal die Destination-Address mit seiner NAT-Tabelle von
200.2.2.2 auf 192.168.1.2( der Computer1 ist also im Internet unter
der IP-Adresse 200.2.2.2 erreichbar ).

Dynamisches NAT

( Network Address Translation )

Beim Dynamischen NAT verfügt der Router über einen Pool
von öffentlichen IP-Adressen und weist jeweils eine einer
privaten Adresse zu( n:m ). Der Ablauf des Routings ist gleich wie der beim Statischen NAT.

PAT, NPAT oder Masquerading

( Port Adress Translation, Network Address Port Translation )

Bei PAT bekommen Computer aus dem internen( inside ) Netz für jede
Verbindung die sie aufbauen ein Port, das auf ihre interne IP und
Port übersetzt wird. So können mehrere Computer über eine IP-Adresse ins
Internet. Der Router kann entweder alle Verbindungen über eine
IP-Adresse aufbauen( n:1 ) oder er verfügt über einen Pool
von Adressen und teilt die Verbindungen auf die Adressen auf( n:m ).

Ablauf:

Wenn ein Computer aus dem internen Netz ein Paket an einen Webserver schickt.
Schickt er das Paket an die Destination Address an Port( 80 ) des Servers und gibt seine Source Address und das Port das er für diese Verbindung geöffnet hat.
Der Router speichert die Source Adresse und den Port des Pakets.
Öffnet für diese Verbindung ein Port auf einer öffentlichen ( outside )IP Adresse.
Wenn der Router über einen Pool von öffentlichen IP Adressen verfügt wählt der Router zufällig eine dieser IP Adressen für die verbindung.
Pakete die an dem für diese Verbindung geöffneten Port am Router ankommen werden an die Source Address und den Port des internen Computer weitergeleitet.

Beispiel:

PAT
  1. Der Computer2 verschickt ein Paket an den Server( 8.23.4.2 ).
  2. Der Computer2 schickt das Paket an die MAC-Adresse des Standard-Gateways( Router ) weil sich
    die Ziel Adresse nicht im eigenen Netz befindet.
  3. Der Router übersetzt( in Layer 3 ) die Source-Address von 192.168.1.3( inside ) auf
    200.2.2.2( outside ) und öffnet auf der Outside-Adresse ein
    Port für die Verbindung und übersetzt das Source-Port des
    Pakets( in Layer 4 ) auf diese Nummer.
Falls jetzt eine Antwort an
200.2.2.2:2303 kommt übersetzt der Router die
Destination-Adresse auf 192.168.1.3:2302.
Problem: der Router kann Verbindungen vom Internet aus nicht zuordnen( aktives FTP ).

Hier der Link auf ein kleines von mir verfasstes Cisco Konfigurations Skript.
de / EN