NAT

NAT (network address translation)

Traducción de direcciones de red. (se conoce también como network masquerading o IP-masquerading). Consiste en reescribir las direcciones de origen y/o destino de los paquetes IP cuando estos pasan por un router o un firewall. Muchos sistemas usan NAT para que multiples ordenadores o redes privadas puedan acceder a Internet usando una sola dirección pública. Los routers no deberían hacer esto pero los administradores de red consideran esta una técnica adecuada y se usa ampliamente. NAT introduce problemas en las comunicaciones entre dos ordenadores. Hay varios tipos de NAT.

• Full cone NAT: Todos los paquetes de la misma dirección y mismo puerto internos son mapeadas a la misma dirección y mismo puerto externo. Cualquier host externo puede mandar un paquete al host interno mandandolo a la dirección y el puerto externo que ha sido mapeado. Se conoce como también como "one-to-one NAT". (NAT uno a uno).
• Restricted cone NAT: Todos los paquetes de la misma dirección y mismo puerto internos son mapeadas a la misma dirección y mismo puerto externo. En este caso, en contraposición con full cone NAT, un host externo (con IP x.x.x.x) sólo puede mandar un paquete al host interno si previamente el host interno le había enviado un paquete a la dirección IP x.x.x.x.
• Port restricted cone NAT: es como restricted cone NAT, pero la restricción incluye también numeros de puerto. Un host externo (con IP x.x.x.x y puerto P) sólo puede mandar un paquete al host interno si previamente el host interno le había enviado un paquete a la dirección IP x.x.x.x y puerto P.
• Symmetric NAT: es NAT donde todas las peticiones de la misma IP y puerto interno con destino a otra IP y su correspondiente puerto son mapeadas en el router con la misma IP y puerto. Si el mismo host interno manda un paquete con la misma dirección interna y puerto a un destino diferente se usará un mapeo diferente. Sólo el host externo que recibe un paquete puede mandar un paquete UDP de vuelta al host interno.