Cursos / Redes de Computadores / Redes de Computadores I / Aula
Como vimos, se usamos apenas NAT N:1 as máquinas da rede interna não podem ser usadas para executar programas que atuam como servidores como, por exemplo, servidores web, servidores de e-mail, entre outros. Isso acontece porque essas máquinas esperam por requisições dos clientes. Ou seja, quem sempre transmite primeiro é a máquina que pretende falar com ela. Costumamos dizer que a máquina da rede interna não é vista de fora da rede.
Se desejarmos que uma máquina da rede interna possa ser vista de fora da rede, ou seja, possa receber conexões e ter servidores instalados, podemos usar o NAT 1:1. Esse esquema de NAT é bem simples e consiste em criarmos manualmente uma tabela no roteador mapeando o IP privado para um IP público. Esse tipo de NAT também é chamado de NAT estático, uma vez que as informações na tabela permanecem válidas indefinidamente após serem criadas.
As Figuras 9 e 10 ilustram o funcionamento desse esquema, em que é feita a associação do IP 10.1.1.2 ao endereço 200.3.3.3.
Como existe permanentemente uma entrada na Tabela NAT associando o IP 10.1.1.2 ao IP 200.3.3.3, tanto a máquina A pode iniciar a comunicação com alguma máquina da internet, como alguma máquina da internet é que pode iniciar uma comunicação com a máquina A. A Figura 9 mostra o caso em que a máquina A enviou um pacote para uma máquina na internet que possuía o IP 60.6.6.6. Quando esse pacote passa pelo roteador, o IP de origem será trocado para o IP 200.3.3.3. Do mesmo modo, como pode ser visto na Figura 10, sempre que o roteador receber um pacote da internet para o IP 200.3.3.3 o IP de destino será trocado para 10.1.1.2.
Naturalmente, para esse esquema funcionar, o IP público deve ser um IP da sua empresa. Além disso, observe que podem existir várias entradas na Tabela NAT e que podem ser usados NAT 1:1 e NAT N:1 no mesmo roteador. Para nosso exemplo, seria bom utilizar NAT N:1 de modo que as demais máquinas da rede interna (incluindo a máquina B) pudessem acessar a internet. O NAT 1:1 permite adicionalmente que a máquina A seja acessada de fora da rede. Observe também que o NAT 1:1 não faz uso dos números das portas.
Veja aqui a explicação em vídeo sobre o NAT 1:1.
Versão 5.3 - Todos os Direitos reservados