Det har talats om NAT (Network Address Translation) mest i förbifarten men det är en MYCKET viktig sak i dagens nät. Det finns både fördelar och nackdelar så jag tar upp det i en skild tråd.
NAT ändrar helt enkelt IP-adressen och sammankopplas oftast med IP-maskering (IP masquerading) som gömmer ett helt lokalnät. Det är ytterst vanligt och finns med i så gott som varje rutter även i allra billigaste prisklassen.
Man kan ju börja med att läsa Wikin:
http://en.wikipedia.org/wiki/Network_address_trans lationeller på svenska
http://sv.wikipedia.org/wiki/Network_Address_Trans lationDet finns många oliak sorters adresstranformationer, bland annat One-to-one-NAT som avbildar en global adress på en lokal adress men det vanligaste i en billig router är att man har ett s.k. DMZ (DeMilitarized Zone) där en enda lokal adress syns globalt. Då kan man stoppa in en server på denna (ofta en speciell post på ruttern).
SÄKERHETEN i NAT ligger i att ENBART lokala maskiner kan ta kontakt genom ruttern. Då kommer man inte åt de lokala maskinerna utifrån vilket börjar vara nödvändigt med alla skurkar på nätet. Men det skyddet försvinner om man tar kontakt till skurkarna inifrån för då öppnar man vägen för dem.
Utifrån syns hela det lokala nätet som en enda IP-adress = den som ruttern har. Om någon försöker bryta sej in i den så kan det vara svårt ifall ruttern har bra brandmur.
En kompromiss till att avbilda en global adress på en lokal kan vara att vissa PORTAR avbildas på maskiner i det lokala nätet. Då kan man till exempel ha en HTTP-server som bara svara på en port.
Ett problem har varit att alla protokoll inte går igenom ruttern med NAT utan vidare. Om man vill syssla med IP-telefoni så kan det vara bra att kolla att ruttern stöder SIP. Man kan också sätta in en parallell rutter som sköter om SIP för hela det lokala nätet.
Det här är en stor och komplicerad sak med många olika lösningar så det finns nog en hel del att diskutera ...
