Network Adress Protocol (NAT) no Windows Server 2003 – Parte 2

Recapitulando o artigo anterior sobre NAT, sabemos que este serviço funciona como um mediador (middle man) entre a rede interna e a rede externa, “traduzindo” os pacotes que vêm dos endereços privados (internos) e enviando-os ao destino correto da rede externa (internet).

Para isso, é utilizado apenas um endereço válido externo, com a criação – pelo NAT – de uma lista de roteamento de endereços locais e globais, utilizada como referência na “tradução” de números IP. Veja o exemplo:

image0021083244899217.jpg

Os computadores da rede interna (à esquerda, na figura acima), ao acessar a internet, têm seus endereços IP de origem substituídos – através do servidor NAT – pelo endereço de uma de suas interfaces externas (no caso, o IP 125.135.48.166). O IP desta(s) interface(s) externa(s) é fornecido por um provedor de acesso e, portanto, válido na internet. Quando a resposta à requisição chega, é enviada, também pelo servidor NAT, para o computador que originou o pedido.

O serviço NAT pode funcionar de várias maneiras distintas, a saber:

  • NAT estático: neste caso, um IP interno é mapeado para um único e exclusivo IP válido, o que é muito útil para os destinos da rede interna que necessitam ser acessado por usuários remotos; p.ex: um servidor FTP;
  • NAT dinâmico: nesta situação, um IP interno é mapeado para um IP externo que pertence a um range de números IP’s válidos; p.ex: um computador de número IP 192.168.1.100 é mapeado para o primeiro número IP disponível no range 200.120.3.10 a 200.120.3.50;
  • Overloading: É uma forma de NAT dinâmico. Aqui, um vários números IP internos são mapeados para um único indereço IP válido, poré, utilizando portas distintas; p.ex: 192.168.1.100 será mapeado para 200.120.3.10:número da porta (192.168.1.100 -> 200.120.3.10:1080; 192.168.1.101 -> 200.120.3.10:1081; 192.168.1.155 -> 200.120.3.10:5000; etc);
  • Overlapping: Ocorro quando um endereço interno de uma rede é também o endereço externo de outra rede. Neste caso, o NAT cria uma tabela de lookup assim ele pode interceptar os pacotes e utilizar somente o IP válido para endereçar as informações. Veja o esquema abaixo:

nat-overlap.jpg

Na parte final deste artigo, destacarei a utilização do NAT especificamente no âmbito do Windows Server 2003. Até lá.

3 respostas para Network Adress Protocol (NAT) no Windows Server 2003 – Parte 2

  1. Idetrorce disse:

    very interesting, but I don’t agree with you
    Idetrorce

  2. Roberto disse:

    Tenho uma rede interna e dois acessos internet.
    Quero que algunas computadores usem um acesso internet
    e outros continuem no acesso tradicional
    Um dos acessos usa um endereço proxy configurado no navegador
    Uso o windows 2003.

  3. Agenor Neto disse:

    Nelson, boa tarde, eu precisando fazer uma nat no meu servidor para acessar um aplicativo que usa portas especificas.
    não tenho muita experiência em win server pois trabalhava com linux, pode me ajudar?
    Desde já agrdeço
    Obrigado

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: