NAT
Network Address Translation — prevođenje privatnih IP adresa u jednu javnu IP pri izlasku na internet, sa varijantama PAT, Static i Destination NAT.
protokoliNAT (Network Address Translation) prevodi privatne IP adrese (RFC 1918: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) u jednu javnu IP adresu pri izlasku na internet. Ruter pamti mapiranje port-to-internal-IP u NAT tabeli i pri povratku paketa zna kome da ga prosledi. Rezultat: stotine uređaja deli jednu javnu IPv4 adresu — bez NAT-a IPv4 internet bi davno ostao bez adresnog prostora.
Varijante NAT-a
- PAT (Port Address Translation) / NAT Overload — najčešća; više internih klijenata na istoj javnoj IP, razlikovani po izvornom portu (npr. 1024–65535). Standard za kućne i SOHO rutere.
- Static NAT — fiksno 1:1 mapiranje (npr. server iza NAT-a sa portom otvorenim ka spolja, kamera koja ide preko port-forward-a).
- Destination NAT (DNAT) — port forwarding; spoljni klijenti dolaze na javnu IP:port, NAT ih preusmerava ka internom serveru.
- Hairpin NAT (NAT loopback) — interni klijent pristupa internom serveru preko javne IP; rešava SIP/VoIP probleme.
Praktičan savet
NAT lomi end-to-end konekciju što stvara probleme za SIP telefoniju, P2P, online igre i WebRTC. Rešenja: STUN/TURN serveri, UPnP (rizik!) ili IPv6 gde NAT obično nije potreban — svaki uređaj ima globalno rutabilnu adresu, a sigurnost se rešava firewall pravilima.
NAT vs Firewall
NAT nije sigurnosna funkcija po dizajnu — sprečava direktan pristup spolja samo kao nuspojavu mapiranja. Pravi firewall radi stateful inspection paketa po portu, protokolu i sadržaju. U poslovnom okruženju kombinuj oba: NAT + L4/L7 firewall + IDS/IPS.