Bei NAT (Network Address Translation) werden die IP-Adressinformationen in den Headern von IP-Paketen geändert, wenn diese einen Router oder eine Firewall passieren. Dieser Prozess ermöglicht es mehreren Geräten in einem privaten Netzwerk, eine einzige öffentliche IP-Adresse für den Zugriff auf externe Netzwerke wie das Internet zu teilen. Wenn ein internes Gerät ein Paket an ein externes Netzwerk sendet, ändert das NAT-Gerät die private IP-Adresse im Paket-Header in seine eigene öffentliche IP-Adresse. Wenn das Antwortpaket zurückkommt, übersetzt das NAT-Gerät die öffentliche IP-Adresse zurück in die entsprechende private IP-Adresse des Ursprungsgeräts.
NAT funktioniert tatsächlich durch die Verwaltung einer NAT-Tabelle, die aktive Verbindungen und ihre entsprechenden Übersetzungen zwischen privaten und öffentlichen IP-Adressen und Ports verfolgt. Wenn ein Gerät in einem privaten Netzwerk eine Verbindung zu einem externen Netzwerk initiiert, zeichnet das NAT-Gerät die private IP-Adresse und Portnummer zusammen mit der entsprechenden öffentlichen IP-Adresse und einer neuen, eindeutigen Portnummer auf. Diese Zuordnung ermöglicht es dem NAT-Gerät, eingehende Antwortpakete korrekt an das Ursprungsgerät zurückzuleiten, indem es die Einträge in der NAT-Tabelle nachschlägt.
NAT funktioniert beispielsweise, wenn ein Computer in einem privaten Netzwerk mit der IP-Adresse 192.168.1.2 auf eine Website zugreifen möchte. Der Computer sendet eine Anfrage an das NAT-Gerät, das der Anfrage eine öffentliche IP-Adresse, beispielsweise 203.0.11, und eine eindeutige Portnummer, beispielsweise 40000, zuweist. Das NAT-Gerät zeichnet diese Zuordnung in seiner NAT-Tabelle auf und leitet die Anfrage an die Website weiter Server. Wenn der Server antwortet, empfängt das NAT-Gerät die Antwort, überprüft seine NAT-Tabelle, um die entsprechende private IP-Adresse und den entsprechenden Port zu finden, und leitet die Antwort dann unter 192.168.1.2 an den Computer zurück.
Der NAT-Mechanismus umfasst die Übersetzung privater IP-Adressen in eine öffentliche IP-Adresse und umgekehrt, typischerweise mithilfe einer NAT-Tabelle. Die NAT-Tabelle zeichnet die Zuordnungen interner privater IP-Adressen und Ports zu externen öffentlichen IP-Adressen und Ports auf. Der Übersetzungsprozess ermöglicht es Geräten innerhalb eines privaten Netzwerks, über eine einzige öffentliche IP-Adresse mit externen Netzwerken zu kommunizieren. NAT modifiziert die IP-Paket-Header, während sie den Router passieren, und stellt so sicher, dass Antwortpakete korrekt an das Ursprungsgerät zurückgeleitet werden können.
NAT-Regeln funktionieren, indem sie definieren, wie IP-Adress- und Portübersetzungen vom NAT-Gerät gehandhabt werden sollen. Diese Regeln legen fest, welche privaten IP-Adressen und Portbereiche in welche öffentlichen IP-Adressen und Portbereiche übersetzt werden sollen. Wenn ein Paket mit einer NAT-Regel übereinstimmt, wendet das NAT-Gerät die angegebene Übersetzung an und aktualisiert die NAT-Tabelle mit den Zuordnungsinformationen. NAT-Regeln stellen sicher, dass die Verkehrsströme korrekt verwaltet werden und dass Antworten an die entsprechenden internen Geräte zurückgeleitet werden. Sie sind für die Verarbeitung verschiedener Arten von Datenverkehr wie ein- und ausgehende Verbindungen konfiguriert und können an spezifische Netzwerkanforderungen angepasst werden.