NAT - Network AddressTranslation

Grundprobleme

Kappheit der IPv4-Addressen
An sich muß jedes Interface eine eigene eindeutige IP-Adresse haben.
Inzwischen geht das nicht mehr (wie in der Pionierzeit vor 1990), weil die ganze Welt IP-Adressen braucht, und weil die Routing-Information in den Addressen steckt.
Allerdings kann ein Netz für viele Anwendungen auch detailierter stuktiert werden, in Clients und Server.
Sicherheit
Vom Internet soll nicht jeder Rechner erreichbar sein, da jeder Rechner ein potentielles Einfallstor ist.
Damit muß ohnehin ein Netzwerk mit einem Firewall abgeschirmt werden.
Datenschutz
Von außen sollen die Aktionen von Einzelnen nicht nachvollzogen werden können.

Lösung

Network AddressTranslation : Das Gateway bildet interne Addressen auf eine externe ab. Bei eingehenden IP-Paketen wird auf grund der gemerkten Tabellen die Empfangsaddresse umgeschieben.

Der Linuxkern kann das auch, siehe iptables(8).

Probleme der Lösung und Umgehung

Der Nutzer am Client weiß nicht (ohne weiteres), mit welcher IP-Addresse er im Internet ist

RFC3489 "STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)" beschreibt ein Protokoll, wie Anwendungen dies mit einem Servern im Internet herausfinden können.

http://www.stunserver.org ist ein solcher.