Una NAT (traducción de direcciones de red) funciona modificando la información de la dirección IP en los encabezados de los paquetes IP a medida que pasan a través de un enrutador o firewall. Este proceso permite que varios dispositivos en una red privada compartan una única dirección IP pública para acceder a redes externas, como Internet. Cuando un dispositivo interno envía un paquete a una red externa, el dispositivo NAT cambia la dirección IP privada en el encabezado del paquete a su propia dirección IP pública. Cuando regresa el paquete de respuesta, el dispositivo NAT traduce la dirección IP pública a la dirección IP privada apropiada del dispositivo de origen.
En realidad, NAT funciona manteniendo una tabla NAT que realiza un seguimiento de las conexiones activas y sus correspondientes traducciones entre direcciones IP y puertos privados y públicos. Cuando un dispositivo en una red privada inicia una conexión a una red externa, el dispositivo NAT registra la dirección IP privada y el número de puerto junto con la dirección IP pública correspondiente y un número de puerto nuevo y único. Esta asignación permite que el dispositivo NAT enrute correctamente los paquetes de respuesta entrantes al dispositivo de origen buscando las entradas en la tabla NAT.
NAT funciona con un ejemplo, como cuando una computadora en una red privada con la dirección IP 192.168.1.2 quiere acceder a un sitio web. La computadora envía una solicitud al dispositivo NAT, que asigna a la solicitud una dirección IP pública, digamos 203.0.11, y un número de puerto único, como 40000. El dispositivo NAT registra esta asignación en su tabla NAT y reenvía la solicitud al sitio web. servidor. Cuando el servidor responde, el dispositivo NAT recibe la respuesta, verifica su tabla NAT para encontrar la dirección IP y el puerto privados correspondientes y luego reenvía la respuesta a la computadora en 192.168.1.2.
El mecanismo de NAT implica traducir direcciones IP privadas a una dirección IP pública y viceversa, normalmente utilizando una tabla NAT. La tabla NAT registra las asignaciones de direcciones IP y puertos privados internos a direcciones IP y puertos públicos externos. El proceso de traducción permite que los dispositivos dentro de una red privada se comuniquen con redes externas utilizando una única dirección IP pública. NAT modifica los encabezados de los paquetes IP a medida que pasan por el enrutador, lo que garantiza que los paquetes de respuesta se puedan enrutar correctamente de regreso al dispositivo de origen.
Las reglas NAT funcionan definiendo cómo el dispositivo NAT debe manejar las traducciones de direcciones IP y puertos. Estas reglas especifican qué direcciones IP privadas y rangos de puertos se traducirán a qué direcciones IP y rangos de puertos públicos. Cuando un paquete coincide con una regla NAT, el dispositivo NAT aplica la traducción especificada y actualiza la tabla NAT con la información de mapeo. Las reglas NAT garantizan que los flujos de tráfico se gestionen correctamente y que las respuestas se enrutan a los dispositivos internos adecuados. Están configurados para manejar varios tipos de tráfico, como conexiones entrantes y salientes, y pueden personalizarse para cumplir con requisitos de red específicos.