Network Address Translation (NAT) ist ein Weg, um ein gesamtes Netzwerk einer einzigen IP-Adresse zuzuweisen. NAT ist notwendig, wenn du mehr Rechner besitzt, denen du Internetzugriff ermöglichen möchtest, als dir dein Internetanbieter IP-Adressen bereitgestellt hat.

Funktionsweise:

Wenn ein Client im internen Netzwerk eine Maschine im Internet kontaktiert, sendet er IP-Pakete, die für diese Maschine bestimmt sind. Diese Pakete beinhalten alle Adressinformationen, die benötigt werden, um am Ziel anzukommen. NAT befasst sich mit diesen Informationen:

Quell-IP-Adresse (zum Beispiel 192.168.1.35)
Quell-TCP- oder -UDP-Port (zum Beispiel 2132)
Wenn das Paket durch das NAT-Gateway gesendet wird, wird es so modifiziert, dass es wirkt, als wenn es vom NAT-Gateway geschickt worden wäre. Das NAT-Gateway wird sich die Änderungen in der Statustabelle merken, so dass es a) die Änderungen für die Antwortpakete wieder rückgängig machen kann und b) sicherstellen kann, dass die Antwortpakete durch die Firewall gelassen und nicht geblockt werden. Zum Beispiel können die folgenden Änderungen durchgeführt werden:

Quell-IP: ersetzt mit der externen Adresse des Gateways (zum Beispiel 24.5.0.5)
Quell-Port: ersetzt mit einem zufällig gewählten, unbenutzen Port des Gateways (zum Beispiel 53136)
Weder die interne Maschine noch der Internethost wissen etwas von diesen Übersetzungsschritten. Für die interne Maschine ist das NAT-System einfach ein Internetgateway. Für den Internethost scheinen die Pakete vom NAT-System direkt zu kommen; er weiß noch nicht einmal, dass die interne Workstation überhaupt existiert.

Quelle: Sikora, Axel (2003): Technische Grundlagen der Rechnerkommunikation. Internet-Protokolle und Anwendungen. Münschen: Hanser