NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation
Vain IP-osoite vaihdetaan Tarvitaan yhtä monta julkista IP-osoitetta, mitä koneita verkossa. Ei siis säästä IPv4-osoitteita, mutta yksinkertaisempi konfiguroida. Yleensä staattinen NAT-taulu => Ei piilota koneita.
www-palvelin a b c NAT ) Yhteyden avaus www-palvelimen porttiin 80, Lähettäjä portti ) Osoitemuunnos Varataan portti ja tehdään merkintä NAT-tauluun 3) Yhteyden avaus edelleenohjataan www-palvelimen porttiin 80 Lähettäjä portti Sekä IP-osoite että porttinumero vaihdetaan … Inside IP Inside Port Out IP Out Port Internet 4) www-palvelin hyväksyy Yhteyden avauksen www-palvelin SYN www-palvelin SYN
a b c NAT ) Työasema vastaanottaa Avauksen hyväksymisen 6) Osoitemuunnos NAT-taulun perusteella Muutetaan osoitteeksi portti Internet 5) Vastaus lähetetään Osoitteeseen Portti www-palvelin Inside IP Inside Port Out IP Out Port www-palvelin SYN ACK www-palvelin SYN ACK … Sekä IP-osoite että porttinumero vaihdetaan Piilottaa sisäiset koneet => Estää käytännössä suoran hakkeroinnin
a b c NAT Internet www-palvelin Inside IP Inside Port Out IP Out Port Staattinen NAT-määritys Piilottaa sisäiset koneet => Estää käytännössä suoran hakkeroinnin www smtp Ohjataan yhteyden avaukset DMZ-verkon koneille www- ja smtp-palvelinten porttiskannaus ei ole mahdollista