NAT

NAT (Network Address Translation) vertaalt IP-adressen terwijl pakketten door een router gaan. Thuis en op kantoor delen tientallen apparaten één publiek IP-adres dankzij NAT.

Hoe het werkt

Je router heeft één publiek IP-adres (van je provider) en geeft privé-adressen uit aan apparaten in het netwerk (192.168.x.x). Wanneer een apparaat een verbinding maakt naar buiten:

1. Router vervangt het privé-bron-IP door het publieke IP
2. Router onthoudt de vertaling in een tabel
3. Antwoordpakket komt terug op het publieke IP
4. Router stuurt het door naar het juiste privé-apparaat

Soorten NAT

• SNAT (Source NAT) — uitgaand verkeer, zoals thuis-internet
• DNAT (Destination NAT) — inkomend verkeer doorsturen naar een intern apparaat (port forwarding)
• Masquerade — dynamische SNAT waarbij het publieke IP-adres kan wisselen

Op Linux

# Masquerade instellen met iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Zie ook

• iptables
• IP-adres
• firewall