Roteamento

NAT: Oque é, e Como funciona?

Publicado

em

Primeiramente , NAT significa (Tradução de endereço de rede).

Network Address Translation,(Tradução de endereço de rede) também conhecido como masquerading, é uma técnica que consiste em reescrever (ou mascarar o IP que uma máquina ganha em uma rede local – LAN para que “com essa máscara” esse mesmo IP consiga acessar qualquer recurso que seja, lá na internet – Lá Fora!

Existem 3 Tipos de NAT

  • NAT Estático – Um endereço privado é traduzido num endereço público.
    • Ex: 192.168.100.85 ——> 45.24.61.98.23
  • NAT Dinâmico – Existe um conjunto de endereços públicos (pool), que as máquinas que usam endereços privados podem usar.
    • Ex: 192.168.100.70
      • 192.168.100.45
        • 45.24.61.98.23
      • 192.168.100.66
        • 54.24.71.50.13
      • 192.168.100.12
        • 47.24.71.80.14
      • 1921.168.100.25
        • 23.24.56.50.78
  • NAT Overload (PAT) – Esta é certamente a técnica mais usada. Um exemplo de PAT é quando temos 1 único endereço público e por ele conseguimos fazer sair várias máquinas (1:N). Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 192.168.100.85:53221,  192.168.100.85:53220, etc) para o exterior.

Basicamente o NAT transforma ou “mascara” um IP privado como por exemplo:

192.168.100.85 —–> 45.24.61.98.23 Esse IP é válido na internet .

Por que eu toquei nesses dois termos ” IP privado/inválido e IP Público?

Veja bem, os computadores dentro de uma rede residêncial ou corporativa conversam entre si por terem um IP dentre esses 3 tipos abaixo:

10.0.0.0

172.16.0.0

192.168.0.0

Qualquer um desses IP’s geram dentro da rede um Pool(Conjunto) de IP, porém nenhum IP que seja como esses acima consegue sair para a internet ou navegar em qualquer canto dela.

“Ah mas eu consigo acessar o YouTube da minha casa do meu trabalho , consigo fazer transferências bancarias , consigo acessar minha rede social etc… como você tá dizendo que não dá pra acessar nada lá fora sendo que eu faço tudo isso?”

Endereços como esses destacados acima somente podem existir dentro de uma LAN , e “são válidos dentro de uma” em contra partida não é enxergado na rede mundial de computadores – Internet com conhecemos.

É como se estivessem presos dentro de uma gaiola , e por estarem assim estão como que restritos de “sair sozinhos” para a internet e acessar algum recurso.

Imagina o NAT com sendo um “advogado” desses IPS que são restritos de sair sozinhos dentro de uma LAN, e que para conseguirem sair de dentro de uma rede dessa o NAT diga” Você pode sair e aproveitar de qualquer recurso lá fora , porém você não vair sair como 192.168.100.85 , a sua identidade toda vez que for sair para a internet será 45.24.61.98.23.

Esse 45.24.61.98.23 é como uma idêntidade pública de um endereço IP , e seria com essa que toda vez que um usuário em sua máquina tenta acessar algum recurso fora dessa LAN (desse ambiente restrito) ele não sai mais como 192.168.100.85 mas como 45.24.61.98.23 que além de público é válido.

“O NAT tem o poder de pegar “na mão de qualquer IP privado de uma LAN” , e passear com ele lá fora

Depois dessa explicação vamos agora entrar em um outro assunto também muito importante e que infelizmente gera dúvidas em bastante gente…

Oque são endereços de rede?

Os endereços IP podem ser tanto válido , privado ou restritos.

Vamos por partes…

Endereço IP Privado/Restritos/Inválidos

Todo endereço IP que se encaixe entre :

10.0.0.0

172.16.0.0

192.168.0.0

Digamos que a maquina 192.168.100.85 queira acessar um determinado arquivo que está hospedado em um servidor Web em uma outra rede.(Rede remota).

Então a minha máquina 192.168.100.85 (Cujo roteador é 192.168.100.1) , é mascarada pelo NAT , por isso o NAT vai “mascarar” esse IP para 45.24.61.98.23.

192.168.100.85 ——–> 45.24.61.98.23 ——— (INTERNET/Qualquer Recurso)

Essa alteração é feita pelo NAT no pacote IP , ele mexe nos parâmetros já definidos pela rede de origem e destino.

[IMAGEM DE UM PACOTE IP COM O CABEÇALHO DE ORIGEM/DESTINO ALTERADOS]

Isso é muito usado em VPN

Ao montar uma VPN lembre-se de que o IP que é dado a você depois que compra um servidor VPS (por exemplo) é um IP Público com NAT feito para o acesso remoto, é assim que funciona.

Ex: A sua máquina dentro da sua LAN é 192.168.100.67 e você simplesmente acessar um IP do tipo 45.24.61.98.23 porque foi o IP que deram a você depois de comprar um servidor VPS.

Por trás desse endereço Público , há o NAT juntamente com o DDNS para fazer o famoso roteamento para a internet , é por essa razão que você consegue acessar via SSH a sua VPS sem nenhuma complicação ou dor de cabeça e de qualquer rede.

Cliente JuiceSSH ——-> 45.24.61.98.23 ——> Servidor VPS

ServidorVPS/45.24.61.98.23 —> Cliente (NAT 78.65.21.89.39) —> LAN/PRIV 192.168.100.85

Cliente Termius SSH ——-> 45.24.61.98.23 ———-> Servidor VPS

ServidorVPS/45.24.61.98.23 —> Cliente (NAT 78.65.21.89.39) —> LAN/PRIV 192.168.100.85

E isso vale para qualquer atividade, se por acaso você precisar acessar um servidor ou recurso em um computador a distância/remotamente por meio de um endereço IP a distância , basta integrar no seu projeto um servidor DDNS para trabalhar ao lado do NAT .

Mas não se preocupe em têr que agregar ainda mais parâmetros e funcionalidades ao NAT , você não precisará mexer nele , pelo menos não por agora, entenda com funciona o DDNS vs O acesso remoto via um cliente SSH.

É Importante lembrar que por trás de um endereço IP Público há sempre um endereço IP Privado trabalhando por que foi “mascarado” via NAT e o acesso remoto foi dado via DDNS.

Assim , o nome foi resolvido e você usando um IP público do tipo 45.24.61.98.23 consegue acessar seu servidor ou recurso de qualquer lugar do planeta, o DDNS faz com que o roteamento de pacotes chegue até você e que você vá até eles de forma fácil depois de se configurar um servidor DDNS.

EM ALTA

Sair da versão mobile