NAT - Network Address Translation

Was?
NAT ermöglicht das "Verbergen" mehrerer IP-Adresse oder eines Netzes hinter einer einzigen IP-Adresse.

Warum?
Beispielsweise gibt es einen Router (Gateway) der ein privates Netz mit dem Internet verbindet. Im privaten Netz gibt es IP-Adressen die es im Internet nicht gibt (RFC 1918, http://www.faqs.org/rfcs/rfc1918.html ) und der Router braucht eine im Internet öffentliche Adresse.

Wie?
Beispielsweise gibt es ein privates Netz mit den IP-Adressen

192.168.6.1 Router
192.168.6.2 Rolf
192.168.6.3 Michi
192.168.6.4 Mama
192.168.6.5 Oma
192.168.6.6 Opa
192.168.6.7 Gästezimmer

Netzmaske 255.255.255.0 ( möglich sind Adressen von 192.168.6.1 bis 192.168.6.255 ) wobei die Adresse
192.168.6.1
dem Router zugeordnet ist.

Dieser Router hat nun ein zweites NetzInterface im Internet mit der Adresse 80.139.10.222 (die vom Provider zugewiesen wurde). Damit nun Oma, Opa, Mama usw. im Internet surfen können, muss es für deren Rechner einen Gateway geben, da nehmen wir doch ganz einfach den Router und tragen dem seine IP-Adresse als "Standardgateway" auf jedem Familienrechner ein.

Auf dem Router nun, gibt's eine NAT-Regel, die dafür sorgt, dass alle die privaten Adressen nach draußen hin (Internet) nicht sichtbar sind. Gelegentlich heißt das auch "Masquerading".

Natürlich kann der Router auch ein DSL - Interface haben, mit dem Protokoll PPPoE (Point to Point Protocol over Ethernet) ist der dann mit einer Netzkarte und LAN-Kabel am DSL-Modem angeschlossen. D.h., der Router muss nun nur wissen:

• welche IP-Adressen müssen mit NAT verborgen werden
• auf welchem Interface (Netzkarte) muss das gemacht werden.

Thats all ;-)

Rolf

Achja, die Router: Das kann ne extra Hardware sein oder ein Rechner. Ich selbst bin ein großer Fan vom http://www.fli4l.org/ - Projekt, was auch unbedarften ermöglicht aus einem alten 486er einen Router zu bauen.