PL

Routery domowe z NAT

Robi się mały chwilowy problem, ponieważ dostawca zazwyczaj daje nam jeden adres IP, na którym jest świadczona usługa dostępu do Internetu. Rozwiązaniem jest zakup routera (cena: 100 – nieskończoność zł), który funkcjonalnie będzie posiadał dwa interfejsy sieciowe. Pierwszy (tzw. port WAN), na którym skonfigurujemy adres IP otrzymany od dostawcy w technologii aDSL (Neostrada, Dialnet, Netia) oraz drugi (jeden z zazwyczaj czterech portów LAN, z których zrobiono przełącznik – switch), na którym utworzymy swoją lokalną sieć domową za pomocą prywatnych adresów IP. Aktualnie do interfejsu LAN dołączany jest też interfejs bezprzewodowy w standardzie 802.11a/b/g/n, który umożliwia bezprzewodowe połączenie z routerem.

Załóżmy, że router oraz komputery domowe zostały poprawnie skonfigurowane (adresy IP, bramy domyślne itd.). Spróbujmy otworzyć stronę speedtest.pl. Wpisujemy adres w przeglądarce i po chwili otrzymujemy komunikat o braku możliwości nawiązania połączenia. Dlaczego? Ponieważ nasz komputer posiada adres prywatny, który nie może być obsłużony w sieci Internet. Komputer wysyła pakiet poprzez bramę domyślną, która jest router, do strony speedtest.pl. Tani router prześle go dalej, jednak bardzo szybko taka transmisja zostanie zablokowana przez dalsze routery, ponieważ adres źródłowy nadawcy jest adresem prywatnym.

Rozwiązaniem tego problemu jest włączenie funkcji translacji adresów na routerze domowym (tzw. NAT, ang. Network Address Translation) czyli potocznie udostępniania łącza. Mechanizm NAT w tym szczególnym wypadku zamienia w pakiecie adresowanym poza sieć prywatny adres źródłowy nadawcy na adres publiczny otrzymany od operatora, który znajduje się na interfejsie WAN. Dodatkowo NAT zapisuje w swojej tablicy informację o tej zmianie w celu późniejszego dostarczenia do nadawcy odpowiedzi od adresata (czyli w tym wypadku zawartości strony speedtest.pl). Konsekwencją działania mechanizmu NAT jest fakt, że wszystkie komputery w sieci domowej są widziane z Internetu pod jednym adresem IP, adresem IP na interfejsie WAN. Zaletą jest niewątpliwie podwyższone bezpieczeństwo ponieważ w omawianej sytuacji praktycznie nie ma możliwości nawiązania jakiegokolwiek połączenia z Internetu do któregokolwiek komputera domowego.

NAT tego typu określany jest fachowo jako NAT źródłowy i jednoznacznie kojarzy się z udostępnianiem łącza.

Czasem jednak zachodzi potrzeba umożliwienia dostępu „z zewnątrz” do komputerów domowych w sytuacjach takich jak gry sieciowe, przesyłanie plików przez komunikatory, programy p2p typu torrent, eMule itd. Większość routerów posiada taką funkcjonalność, która ogólnie została przyjęta pod nazwą przekierowanie portów (ang. Port Forwarding). Od strony sieci w takim wypadku ma miejsce sytuacja odwrotna do udostępniania łącza. Jeśli do naszego routera przyjdzie pakiet z Internetu adresowany do IP portu WAN i konkretnego skonfigurowanego portu (np. 4000 w eMule), zostanie zmieniony mu adres docelowy na adres prywatny w naszej sieci LAN a następnie pakiet zostanie dostarczony do właściwego komputera domowego. Informacja o zmianie zostanie również zapisana w tabeli NAT, aby komputer domowy mógł odpowiedzieć na ten pakiet bez przeszkód.

NAT tego typu określany jest fachowo jako NAT docelowy i jednoznacznie kojarzy się z przekierowaniem portów.