Zum Hauptinhalt springen

Was ist Network Address Translation? Ein Leitfaden über NAT

Veröffentlicht am:
.
9 Minuten Lesezeit
.
Für die Englische Version

Da das Internet immer häufiger genutzt wird, immer mehr Geräte verbunden werden und die Verfügbarkeit von IP-Adressen zu einem ernsthaften Problem wird, ist die Netzwerkadressübersetzung eine kritische Technologie. NAT ist im Wesentlichen ein "Umgehungsweg", der das Problem in einigen Situationen äußerst gut löst. Langfristig wird die nächste Generation des IP-Protokolls, IPv6, wahrscheinlich die Lösung sein.

Leitfaden über NAT

Abbildung 1. Was ist NAT

Was ist Network Address Translation?

Die Technik, eine Internet Protocol (IP)-Adresse auf eine andere zuzuordnen, indem der Header von IP-Paketen während der Übertragung über einen Router modifiziert wird, ist als Network Address Translation (NAT) bekannt. Im Rahmen dieser Technik können NAT-Einstellungen nur eine IP-Adresse für ein ganzes Netzwerk nach außen hin offenbaren, wodurch das gesamte interne Netzwerk maskiert und die Sicherheit erhöht wird. Die Netzwerkadressübersetzung wird häufig in Szenarien mit Fernzugriff verwendet, da sie sowohl Adressenkonservierung als auch erhöhte Sicherheit bietet. Dies verbessert die Sicherheit und reduziert die Anzahl der von einem Unternehmen benötigten IP-Adressen.

Wie funktioniert NAT?

Angenommen, Sie haben einen Laptop, der mit Ihrem Heimrouter verbunden ist. Jemand sucht auf seinem Laptop nach einer Wegbeschreibung zu seinem Lieblingsrestaurant. Diese Anfrage wird als Paket vom Laptop an den Router gesendet, der sie dann ins Internet weiterleitet. Allerdings muss der Router zuerst die ausgehende IP-Adresse von einer privaten lokalen Adresse in eine öffentliche umwandeln.

Der empfangende Server wird nicht wissen, wohin er die Informationen zurücksenden soll, wenn das Paket eine private Adresse hat — es ist ähnlich wie beim Versenden von physischer Post und dem Wunsch nach Rücksendung, aber mit einer anonymen Rücksendeadresse. Die Informationen werden dank NAT an das Laptop unter Verwendung der öffentlichen Adresse des Routers zurückgesendet, nicht unter Verwendung der privaten Adresse des Laptops.

Wie verbessert die Netzwerkadressübersetzung die Sicherheit?

Es geht hauptsächlich um Obskurität zur Sicherheit. Ein NAT-Gerät „versteckt“ alle Netzwerkgeräte, indem es sie so erscheinen lässt, als würden sie von einer einzigen IP-Adresse ausgehen, nämlich der eigenen des NAT-Geräts.

Während alle Systeme innerhalb des Netzwerks ihre eigene IP-Adresse haben, passieren sie beim Interagieren mit dem Rest des Internets den NAT, der eine Zuordnung der internen Geräte hat. Infolgedessen weiß der NAT, welches Gerät den Internetverkehr weiterleiten soll.

Außerhalb des Netzwerks ist jedoch nur die NAT-IP-Adresse sichtbar; es gibt keinen direkten, einfachen Weg, die internen IP-Adressen interner Geräte zu bestimmen.

Ein NAT hingegen ist kein echtes Sicherheitsgerät. Es kann interne IP-Adressen maskieren, hat aber keinen Einfluss auf bösartigen Datenverkehr. Infolgedessen könnte ein Angreifer einfach Malware an das NAT senden, die entweder Zugriff auf die Netzwerkübersicht der Geräte des NATs erhält oder direkt zu einem internen Gerät gelangt, je nach Art der Infektion.

Deshalb benötigen Sie neben NAT auch eine Firewall. NAT wird hauptsächlich von Systemadministratoren verwendet, um Netzwerküberlastungen zum Internet zu verringern; anstatt dass jedes System seine eigene über das Internet zugängliche IP-Adresse hat, wird eine einzige IP-Adresse verwendet, was die Fehlersuche und Systemkonfiguration erleichtert.

Was ist die Geschichte der Netzwerkadressübersetzung?

Das Internet wuchs schnell nach der Veröffentlichung der Internetprotokollspezifikation. Im Jahr 1991 wurde RFC 1287 (RFCs, die vom Internet Engineering Task Force erstellt wurden, deckten viele Aspekte der Computernetzwerke ab), Towards the Future Internet Architecture, veröffentlicht, und es ist wahrscheinlich das erste RFC, das das Problem der Erschöpfung des IP-Adressraums in naher Zukunft anspricht.

RFC 1335, veröffentlicht im Mai 1992, bietet eine detailliertere Beschreibung der Verwendung interner IP-Adressen (auch bekannt als private IP-Adressen) als Lösung für die Erschöpfung von IP-Adressen. „Extending the IP Internet Through Address Reuse“, das erste Papier, das das NAT-Konzept beschreibt, erschien in der Januar-Ausgabe 1993 der Computer Communication Review und wurde ein Jahr später als RFC 1663 veröffentlicht.

Was sind die Arten von NAT?

Verschiedene Arten von NAT werden in Netzwerken verwendet. Diese NATs werden für verschiedene Zwecke verwendet. Jeder dieser NAT-Typen ist unten aufgeführt.

  1. Statisches NAT
  2. Dynamisches NAT
  3. Port-Adressübersetzung (PAT)

1. Statisches NAT

Der Netzwerkverkehr wird von einer statischen externen IP-Adresse über statisches NAT auf eine interne IP-Adresse oder ein internes Netzwerk abgebildet. Es konvertiert reale Adressen auf statische Weise in zugeordnete Adressen. Statisches NAT verbindet Netzwerkgeräte über ein privates LAN mit einer nicht registrierten privaten IP-Adresse mit dem Internet.

Eine Eins-zu-eins-Zuordnung von einem IP-Subnetz zu einem anderen wird durch statisches NAT definiert. In eine Richtung enthält die Zuordnung die Übersetzung der Ziel-IP-Adresse, und in die andere Richtung die Übersetzung der Quell-IP-Adresse. Die IP-Adresse des virtuellen Hosts ist die ursprüngliche Zieladresse des NAT-Geräts, während die zugeordnete Adresse die echte IP-Adresse des Hosts ist.

Verbindungen können auf beiden Seiten des Netzwerks mit statischem NAT entstehen, aber die Übersetzung ist auf Eins-zu-eins oder zwischen Adressblöcken derselben Größe beschränkt. Eine öffentliche Adresse muss jeder privaten Adresse zugewiesen werden. Es sind keine Adresspools erforderlich.

Die folgenden Arten der Übersetzung werden ebenfalls von statischem NAT unterstützt:

  • Mehrere IP-Adressen und Portbereiche einer einzigen IP-Adresse und einem anderen Portbereich zuzuordnen.
  • Um die IP-Adresse und den Port einer bestimmten IP-Adresse und eines bestimmten Ports zu ändern.

2. Dynamisches NAT

Eine private IP-Adresse wird in dynamischem NAT einer öffentlichen IP-Adresse aus einer Gruppe öffentlicher IP-Adressen, die als NAT-Pool bekannt ist, zugeordnet. Eine Eins-zu-Eins-Zuordnung zwischen einer privaten IP-Adresse und einer öffentlichen IP-Adresse wird durch dynamisches NAT hergestellt. Die öffentliche IP-Adresse wird aus dem Pool der IP-Adressen ausgewählt, der am NAT-Router definiert ist. Die Zuordnung von öffentlich zu privat kann je nach der im NAT-Pool verfügbaren öffentlichen IP-Adresse variieren.

Dynamisches NAT hingegen, im Gegensatz zu statischem NAT, das eine Eins-zu-eins-Übersetzung zwischen internen nicht registrierten Adressen und externen registrierten Adressen erstellt, erzeugt eine Viele-zu-Eins-Übersetzung, bei der mehrere interne Adressen dieselbe öffentliche Adresse verwenden. Dynamisches NAT beseitigt IP-Adresskonflikte, indem es für jede TCP- oder UDP-Verbindung eine Zustandstabelle führt, die fünf Werte speichert (Quelladresse, Quellport, Zieladresse, Zielport und Protokoll).

3. PAT

Mehrere Geräte in einem lokalen Netzwerk (LAN) können mithilfe von Port Address Translation (PAT), einer Erweiterung der Network Address Translation (NAT), einer einzigen öffentlichen IP-Adresse zugeordnet werden. Der Zweck von PAT ist es, IP-Adressen zu sparen.

In den meisten Heimnetzwerken wird PAT verwendet. In diesem Fall weist der Internetdienstanbieter (ISP) dem Router im Heimnetzwerk eine einzige IP-Adresse zu. Der Router weist dem Computer X eine Portnummer zu, wenn er sich von diesem Netzwerk aus mit dem Internet verbindet. Die interne IP-Adresse wird dann daran angehängt. Infolgedessen erhält Computer X seine eigene eindeutige Adresse. Wenn Computer Y gleichzeitig mit Computer X eine Verbindung zum Internet herstellt, weist der Router ihm eine separate Portnummer zu. Beide Maschinen haben die gleiche öffentliche IP-Adresse und sind gleichzeitig mit dem Internet verbunden. Der Router hingegen weiß immer, welche spezifischen Pakete er senden muss und wohin sie gehen sollen. Die internen Adressen der PCs sind alle unterschiedlich.

Was sind die Vorteile von NAT?

Die folgenden sind einige der Vorteile von NAT:

  • Adresskonservierung: NAT bewahrt und verhindert die Erschöpfung legitim registrierter IP-Adressen.

  • Sicherheit der Netzwerkadressübersetzung: Durch das Maskieren der Geräte-IP-Adresse vom öffentlichen Netzwerk ermöglicht NAT den Benutzern, das Internet mit größerer Sicherheit und Privatsphäre zu nutzen, selbst beim Senden und Empfangen von Datenverkehr. Benutzer können die NAT-Drosselung verwenden, um die Anzahl der gleichzeitigen NAT-Vorgänge auf einem Router sowie die Anzahl der NAT-Übersetzungen zu begrenzen. Dies gibt Ihnen nicht nur mehr Kontrolle darüber, wie NAT-Adressen genutzt werden, sondern kann Ihnen auch helfen, Würmer, Viren und Denial-of-Service (DoS)-Angriffe zu vermeiden. Die Verwendung von dynamischem NAT erstellt automatisch eine Firewall zwischen dem internen Netzwerk und dem Internet. Traffic-Protokollierung und -Filterung sind auf einigen NAT-Routern verfügbar.

  • Flexibilität: NAT ist anpassungsfähig; es kann beispielsweise in einem öffentlichen WLAN-Netzwerk verwendet werden. Unter bestimmten Umständen ermöglicht das eingehende Mapping oder statische NAT externen Geräten, eine Verbindung zu Computern im Stub-Domain herzustellen.

  • Einfachheit: Wenn sich ein Netzwerk ändert oder zusammenführt, ist es nicht notwendig, Adressen neu zu nummerieren. Sie können einen virtuellen Host im internen Netzwerk erstellen, um das TCP-Load-Balancing für interne Netzwerkserver mithilfe der Netzwerkadressübersetzung zu koordinieren.

  • Geschwindigkeit: NAT ist sowohl für Ziel- als auch Quellcomputer transparent, im Gegensatz zu Proxy-Servern, was eine schnellere direkte Kommunikation ermöglicht. Darüber hinaus arbeiten Proxy-Server oft auf der Transportschicht oder höher des OSI Referenzmodells, was sie langsamer macht als die Netzwerkadressübersetzung, die auf der Netzwerkschicht oder Schicht 3 arbeitet.

  • Skalierbarkeit: Der DHCP-Server verteilt nach Bedarf nicht registrierte IP-Adressen für die Stub-Domain aus der Liste, und NAT sowie das Dynamic Host Configuration Protocol (DHCP) arbeiten effektiv zusammen. Das Hochskalieren ist einfacher, da Sie den verfügbaren IP-Adressbereich, den DHCP konfiguriert hat, sofort erweitern können, um Platz für mehr Netzwerkcomputer zu schaffen, anstatt mehr IP-Adressen von der IANA anfordern zu müssen, wenn Ihre Anforderungen wachsen.

  • Multi-Homing: Multi-Homing, oder das Vorhandensein mehrerer Internetverbindungen, hilft, eine zuverlässige Verbindung aufrechtzuerhalten und minimiert die Wahrscheinlichkeit eines Ausfalls im Falle eines Verbindungsverlusts. Dies ermöglicht auch eine Lastverteilung, indem die Anzahl der Maschinen, die eine einzige Verbindung nutzen, begrenzt wird. Multihomed-Netzwerke verbinden sich häufig mit vielen ISPs, von denen jeder der Organisation einen Bereich von IP-Adressen oder eine einzelne IP-Adresse zuweist. Um zwischen Netzwerken, die unterschiedliche Netzwerkadressübersetzungsprotokolle verwenden, zu routen, verwenden Router die Netzwerkadressübersetzung. Der Router in einem Multi-Homed-Netzwerk kommuniziert mit dem Border Gateway Protocol (BGP), das Teil des TCP/IP-Protokollstapels ist; die Stub-Domain-Seite verwendet internes BGP oder IBGP, und Router verbinden sich untereinander mit externem BGP oder EBGP. Wenn eine der Verbindungen zu einem ISP ausfällt, leitet das Multi-Homing den gesamten Verkehr zu einem anderen Router um.

Nachteile von NAT

Es gibt bestimmte Nachteile bei der Verwendung von NAT:

  • Einige Echtzeitanwendungen erfordern eine tatsächliche End-to-End-Kommunikation, die Network Address Translation nicht bietet: Eine Vielzahl von Echtzeitanwendungen erfordert die Einrichtung eines logischen Tunnels, um Datenpakete in Echtzeit auszutauschen. Es erfordert eine schnelle und nahtlose Verbindung ohne die Verwendung von Zwischeninstanzen, wie z.B. einem Proxy-Server, der den Kommunikationsprozess komplizieren und verlangsamen könnte.

  • NAT erschwert den Betrieb von Tunneling-Protokollen: Jede Kommunikation, die über einen Proxy-Server läuft, ist wahrscheinlich träge und anfällig für Unterbrechungen. Solche Mängel werden in bestimmten wichtigen Anwendungen nicht toleriert. Telemedizin und Videokonferenzen sind zwei Beispiele. Solche Anwendungen betrachten die Netzwerkadressübersetzung als Engpass im Kommunikationsnetzwerk, der vermeidbare End-to-End-Verzerrungen verursacht.

  • NAT dient als Backup-Route für die Internetkommunikation über das Internet: Ein Mangel an IPv4-Adressraum und Sicherheitsbedenken waren die treibenden Kräfte hinter der weit verbreiteten Anziehungskraft und der anschließenden Implementierung des Netzwerkadressübersetzungsprozesses. Das IPv6-Protokoll hat beide dieser Schwierigkeiten vollständig gelöst. Da IPv6 allmählich IPv4 ersetzt, wird das Verfahren zur Netzwerkadressübersetzung überflüssig und veraltet, wodurch wertvolle Netzwerkressourcen für Dienste verschwendet werden, die in IPv6-Netzwerken nicht mehr erforderlich sind.

Beispiele für NAT

Als Beispiel für die NAT-Netzwerkadressübersetzung möchte ein interner Host möglicherweise mit einer externen Zielnetzwerkadressübersetzungs-Webserveradresse in der Außenwelt interagieren. Ein Datenpaket wird an den NAT-Gateway-Router gesendet, um die Kommunikation fortzusetzen.

Um zu bewerten, ob ein Paket für die Übersetzung geeignet ist, erfährt der NAT-Gateway-Router die Quell-IP-Adresse des Pakets und schlägt sie in einer Tabelle nach. Es kann authentifizierte Hosts für die interne Netzwerkübersetzung in seiner Zugriffskontrollliste (ACL) entdecken und dann die Übersetzung abschließen, indem es eine interne globale IP-Adresse aus einer internen lokalen IP-Adresse erzeugt.

Schließlich wird der NAT-Gateway-Router das Paket nach dem Speichern der Übersetzung in der NAT-Tabelle an sein Ziel weiterleiten. Wenn der Webserver des Internets auf die Anfrage antwortet, wird das Paket an die globale IP-Adresse des Routers zurückgesendet. Mit Hilfe der NAT-Tabelle kann der Router herausfinden, welche übersetzte IP-Adresse welcher globalen Adresse entspricht, sie in die interne lokale Adresse umwandeln und das Datenpaket an den Host mit dieser Adresse übertragen. Wenn keine Übereinstimmung festgestellt wird, wird das Datenpaket verworfen.

Was sind die NAT-Tools und -Software?

Eine Firewall oder ein Router kann verwendet werden, normalerweise sind dies öffentlich zugängliche Geräte, um NAT zu implementieren. Nachdem NAT implementiert wurde, wie können Sie NAT-Datensätze nachschlagen? Unter diesem Titel werden wir einige NAT-Lookup-Tools behandeln.

Durch Filtern, Kategorisieren und Bereitstellen verschiedener Möglichkeiten zur Vereinfachung der Ausgabe unterstützt ein NAT-Lookup-Tool Administratoren bei der Fehlersuche und Wartung von NAT-Datensätzen (oft ohne Verbindung zum Gerät).

Die 7 besten NAT Lookup-Tools und Software sind wie folgt:

  1. SolarWinds NAT Lookup Tool
  2. Netstat-nat
  3. Cisco's IOS "show ip nat translation"
  4. FortiView für FortiGate-Firewalls
  5. pfctl für OpenBSD PF
  6. pfSense-Software WebGUI
  7. Junipers J-Web

1. SolarWinds NAT Lookup Tool

Für jede gegebene IP-Adresse gibt das Programm eine Liste von NAT-Richtlinien und deren zugehörigen Firewalls zurück.

Die Software ist ziemlich skalierbar und kann Administratoren dabei helfen, umfassende NAT-Richtlisten zu erstellen.

Diese Listen werden bei der Fehlersuche von IP-Adresskonflikten, sich überschneidenden NAT-Richtlinien oder -Regeln, allgemeinen Firewall-Übersetzungsproblemen und Netzwerken jeder Größe helfen.

Solarwinds NAT Lookup Tool

Abbildung 2. Solarwinds NAT Lookup Tool

2. Netstat-nat

Netstat-nat ist eine kleine C-Anwendung, die den Netzwerkverkehr überwacht. Es zeigt NAT-Verbindungen, die von netfilter/iptables gesteuert werden, welches in Linux-Kernen > 2.4.x enthalten ist. Die Anwendung erhält ihre Informationen aus dem temporären Conntrack-Speicher von netfilter, '/proc/net/ip conntrack' oder '/proc/net/nf conntrack'. netfilter.org

Die Linux-Software "netstat-nat" zeigt alle NAT-Verbindungen an, die von iptables oder Netfilters verarbeitet werden. Sie können netstat-nat verwenden, um;

  • Es können nur SNAT-, DNAT- oder beide Links angezeigt werden.
  • Alle NAT-Verbindungen werden angezeigt.
  • Ergebnisse nach einer Protokollnummer filtern.
  • Ergebnisse basierend auf der IP-Adresse der Quelle filtern.
  • Zeigen Sie Verbindungen von einer gegebenen IP-Adresse oder einem Hostnamen an.
  • NAT-Verbindungen sollten sortiert werden.

Beliebte Linux-Distributionen wie Debian, Ubuntu, Suse und Redhat unterstützen alle das Dienstprogramm. Netstat-nat nimmt mehrere Argumente entgegen (aber nicht notwendig).

ParameterDefinitionen
-h zeigt Hilfe an
-nIPs/Ports nicht in Host-/Portnamen auflösen.
-p 'Protokoll' NAT-Verbindungen mit Protokollauswahl anzeigen.
-s 'Quell-Host'Verbindungen nach Quell-IP/Hostname anzeigen.
-d 'Zielhost' Verbindungen nach Ziel-IP/Hostname anzeigen
-SSNAT-Verbindungen anzeigen
-D DNAT-Verbindungen anzeigen
-Lzeigt nur Verbindungen zur NAT-Box selbst an (deaktiviert die Anzeige von SNAT & DNAT)
-R zeigt nur Verbindungen an, die über die NAT-Box geroutet werden (zeigt keine SNAT- und DNAT-Verbindungen an)
-x 'source host' zeigt DNAT-Verbindungen an
-oAusgabe-Header entfernen
-Nzeigt NAT-Box-Verbindungsinformationen (IP und Port) für die NAT-Schnittstelle an (nur gültig bei SNAT & DNAT)
-vVersion
-r Verbindungen sortieren

3. Cisco’s IOS „show ip nat translation“

Wenn Sie in einer NAT-Umgebung Probleme mit der IP-Konnektivität haben, kann es schwierig sein herauszufinden, was das Problem verursacht. NAT wird häufig beschuldigt, obwohl in Wirklichkeit ein zugrunde liegendes Problem vorliegt. Im Cisco-Umfeld können Sie das Problem einfach mit dem folgenden Befehl beheben.

show ip nat translation

show ip nat translation command on a Cisco router

Abbildung 3. Befehl show ip nat translation auf einem Cisco-Router

4. FortiView für FortiGate-Firewalls

Das primäre Protokollierungswerkzeug für FortiGate Firewalls ist FortiView. Es zeigt aktuelle und historische Protokolle von mehreren Dashboards (Anwendungen, Wifi, Websites usw.) an.

FortiView ist ein All-in-One-Netzwerküberwachungssystem, das Echtzeit- und historische Daten in einer einzigen Ansicht kombiniert. Es kann Netzwerkbedrohungen protokollieren und überwachen, Daten auf mehreren Ebenen filtern und administrative Aktivitäten verfolgen, unter anderem.

In den Konsolen ermöglicht FortiView die Verwendung mehrerer Filter, um Ihre Ansicht auf einen bestimmten Zeitpunkt, nach Benutzer-ID oder lokader IP-Adresse, nach Anwendung und anderen Optionen einzugrenzen. Auf Netzwerkebene für Benutzergruppen oder auf individueller Benutzer-Ebene können Sie es verwenden, um den Datenverkehr zu untersuchen, wie z.B. Benutzer-Uploads/Downloads oder angesehene YouTube-Videos. Es bietet sowohl textliche als auch visuelle Darstellungen von Informationen.

Wenn Sie nach einer bestimmten NAT-Adresse suchen, können Sie Protokolle durchsuchen und filtern.

5. pfctl für OpenBSD PF

Die Steuerung der Paketfilterung wird durch den Befehl pfctl dargestellt. Es ist das Programm, das mit dem Paketfiltergerät kommuniziert, und es ist nur für OpenBSD-PFs.

Der Befehl pfctl kann die Konfiguration und Regeln des Paketfilter- (oder Firewall-) Geräts ändern sowie Statusinformationen abrufen.

Es ist ziemlich zuverlässig und bietet eine große Anzahl von Befehlen.

Mit dem pfctl-Dienstprogramm fügen Sie die Option (-s state) an den Befehl an, um die aktuellen aktiven NAT-Übersetzungen zu sehen.

Der folgende Befehl zeigt eine Liste aller aktiven NAT-Sitzungen an.

pfctl -s state

6. pfSense® Software WebGUI

Sie können eine Liste aller Firewall- und NAT-Zustände in der pfSense®-Software WebGUI einsehen, die Folgendes umfasst:

  • Der Zustand ist an der Schnittstelle gebunden.
  • Das Protokoll: Das Verfahren, das dazu führte, dass dieser Zustand eintrat.
  • Der Ursprung und das endgültige Ziel. Vor und nach dem NAT, die IP-Adresse. Die Richtung wird durch den Pfeil angezeigt (eingehend zu ausgehend oder umgekehrt).
  • Der Status: Der Verbindungsstatus des Staates. Diese unterscheiden sich je nach Protokoll.
  • Pakete: die Anzahl der Pakete von der Quelle zum Ziel, die dem Status entsprechen.
  • Bytes: Die Gesamtzahl der Bytes in einem Paket von Anfang bis Ende.

Wenn die Sitzungsübersicht zu groß ist, um das Gesuchte zu finden, können Statusfilter helfen. Diese Filter helfen Ihnen, eine schnelle Suche basierend auf spezifischen Suchparametern durchzuführen.

7. Juniper’s J-Web

Die webbasierte Benutzeroberfläche für die SRX Series Services Gateways von Juniper wird J-Web genannt.

Sie können HTTPS verwenden, um die Firewall mit diesem Dienstprogramm zu überwachen, zu konfigurieren und zu beheben. Die J-Web-GUI macht die Verwendung der JunOS-CLI überflüssig. Sie können NAT im Bereich NAT-Sitzungen und -Regeln der J-Web-Oberfläche konfigurieren. Es zeigt auch alle aktuellen NAT-Übersetzungen sowie die Richtlinien, die sie regeln.

Beim Erkunden von Informationen in Echtzeit können Sie auch Filter (oder historische) erstellen.

Was ist die Network Address Translation Table?

In einem lokalen Netzwerk (LAN), wie teilen sich alle Hosts die gleiche öffentliche IP-Adresse? Network Address Translation (NAT) weist IP-Adressen und Portnummern neu zu und verwendet eine NAT-Übersetzungstabelle, um diese Neuzuweisungen nachzuverfolgen.

Wenn der Router ein Paket mit einer öffentlichen IP-Adresse von einem lokalen Host erhält, ändert er die Quell-IP-Adresse in seine Internet-IP-Adresse und ändert die Quellportnummer, damit er weiß, an welchen lokalen Prozess er die Pakete zustellen soll. Die Übersetzungstabelle wird mit dieser Neuzuweisung aktualisiert.

NAT weist jedem Prozess im lokalen Netzwerk, der eine Internetverbindung benötigt, eine neue IP-Adresse und Portnummer zu. Die NAT-Tabelle wird dann bei jeder Neuzuweisung aktualisiert.

Letztes Update am von Zenarmor