No início dos anos 90 a internet ganhava os seus primeiros usuários residenciais e empresariais no mundo. Antes disso, geralmente era utilizada por militares, governos e universidades.
Com a expansão da interface gráfica, ficou mais interessante ter computador em casa, imagina você acordar todos os dias e ligar o computador e ver uma tela assim
Fala a verdade,nem daria vontade de ligar o computador.
Enfim, a world wide web (WWW) ganhou uma força enorme e hoje se tornou algo necessário nas nossas vidas.
Naquele tempo só existia o IPV4 para endereçamento IP público. Com esse crescimento ficou inviável dar um endereço público para cada dispositivo.
Exemplo: em um laboratório de 10 computadores eram necessários 10 IP públicos. Desta maneira os engenheiros do IETF criaram uma relação de endereço ips que possam ser utilizados internamente, sem comprar ou pedir autorização pra ninguém.
Internamente tudo funciona que é uma beleza, mas e se quiser acessar um site?
Para ir na internet você precisa ter um endereço IP público, aí que o nat entra na jogada.
Vou te dar um exemplo que você vai entender.
Na casa de praia da minha tia Sônia existem 2 portas (Uma sala e outra na cozinha), a da cozinha é a mais próxima do quintal.
Estou eu e os meus primos dentro da casa jogando dominó, por volta de 5 da tarde, quando escutamos o barulho da gritaria na rua: Olha a pipa (alguns estados conhecido como papagaio).
Todos os primos se comunicaram com o olhar dizendo ”essa pipa é minha” e saímos correndo da mesa em direção ao quintal para pegar a pipa.
Eu, saí pela porta da cozinha, cheguei mais rápido no quintal para pular o muro e pegar a pipa, os outros foram pela porta da sala, até eles chegarem no quintal eu já estava do outro lado do muro.
O NAT é a mesma ideia, é a forma como você sai de uma rede interna (dentro da casa) para uma rede externa (quintal “internet”)
O NAT (Network Address Translatle) faz a tradução entre endereços de redes para conseguir alcançar uma rede de destino.
No caso do exemplo acima, o servidor de endereço 192.168.10.16 vai conseguir se comunicar na internet com o IP 189.22.15.141. Nesse caso, quem fez o NAT foi o Firewall
Agora que você já sabe o que é um NAT, vou te dizer os principais formatos mais usados no mercado de trabalho.
NAT DINÂMICO
Com o NAT dinâmico, as conversões não existem na tabela de NAT até que o roteador receba o tráfego que necessite de conversão. As conversões dinâmicas possuem um timeout e após esse período elas são removidas da tabela de conversão.
Ou seja, É quando uma solicitação uma ação e o roteador ou firewall, realiza o nat .
Vamos dar dois exemplos:
O Primeiro é quando várias máquinas de uma rede interna fazem solicitam o acesso a internet, e o firewall realiza o NAT que é enviado a uma regra de saída onde todos irão dar match.
1 – Todas as máquinas da rede 192.168.10.0/24 solicitam o acesso a internet ao site www.redesnaweb.com.br
2 – O Firewall faz o nat das solicitações internas;
3 – O Firewall manda as requisições na internet com o ip público IP 189.22.15.14.
4 – O Site responde as requisições https para o IP 189.22.15.141.
5 – O Firewall recebe a resposta da requisição, faz o nat e entrega as máquinas que solicitaram.
NAT ESTÁTICO
É quando você tem uma solicitação específica DE ENTRADA para outra específica de SAÍDA.
Eita Glauco, não entendi nada, fica comigo na leitura que vou te explicar.
Na empresa que você trabalha é um hospital e pessoas tem um sistema que é publicado na internet e precisar ser acessado por diversas pessoas no Brasil todo.
Então você contrata um link dedicado na operadora, nada dessas porcarias que temos em casa, a operadora vai te dar um range de IP FIXO, provavelmente um /29. Exemplo (187.36.165.1/29)
Depois é só configurar no seu webserver o nome público que irá responder para o endereço ip fixo 187.36.165.1.
1 – Duas Ips Públicos solicitam o acesso via internet na porta 443 no servidor www.redesnaweb.com(187.36.165.1)
2 – A requisição chega no Ip público do Firewall do Firewall públicado na internet, ele análise as regras criadas e permite o acesso ao servidor na porta 80 e 443.
3 – O Firewall faz o encaminhamento da solicitação para o servidor dentro da DMZ.
4 – O servidor responde essa solicitação e devolve a requisição pro firewall.
5 – O Firewall envia a requisição de volta a origem solicitada.
Exemplo abaixo.
SENTIDO DO TRÁFEGO
Agora que você já aprendeu o conceito e as formas de NAT mais utilizadas no mercado, temos que entender a origem e destino para não fazer besteira na hora do troubleshooting.
Existem dois sentidos de tráfego SNat(Source NAT) e DNat(Destination Nat)
O Source NAT (SNAT) é quando uma requisição saí de dentro da rede INTERNA com o destino a INTERNET.
Como você percebe na figua abaixo, as requisições são inciadas dentro da rede LAN (192.168.10.0/24), passam pelo firewall, vão na internet e retornarm para a LAN.
Todo esse sentido de dentro da LAN para a WAN é chamado de Source NAT(SNAT)
Já o DNAT (Destination NAT) é o inversno. Quando uma requisição vem de fora (INTERNET ou outra rede) e vai para dentro do seu ambiente, passando pelo firewall.
Na figura baixo mostra dois solicitantes externos querendo acessar as informações que estão no servidor atrás do firewall da sua empresa, quando o sentido da requisição vem de fora para dentro, isso é chamado de DNAT.