Как работает механизм трансляции сетевых адресов (NAT) в домашних маршрутизаторах?

Механизм трансляции сетевых адресов (NAT) в домашних маршрутизаторах позволяет использовать всем устройствам локальной сети единый IP-адрес внешнего интерфейса для подключения к интернету или внешней сети. help.keenetic.com

В простейшем случае при работе NAT происходит подмена в сетевых пакетах IP-адреса источника и назначения. help.keenetic.com У пакетов, приходящих из внешней сети, меняется адрес получателя, у пакетов из внутренней — отправителя. help.keenetic.com

Процесс работы NAT можно описать так: wiki.merionet.ru

1. Когда пакет прибывает в маршрутизатор с поддержкой NAT, он считывает IPv4-адрес назначения пакета, чтобы определить, соответствует ли пакет критериям, указанным для перевода. wiki.merionet.ru
2. Если исходный адрес соответствует критериям, он переводится с локального на глобальный. wiki.merionet.ru Роутер добавляет это сопоставление в таблицу NAT и отправляет пакет с переведённым адресом источника в пункт назначения. wiki.merionet.ru
3. Веб-сервер отвечает пакетом, адресованным внутреннему глобальному адресу ПК. wiki.merionet.ru
4. Роутер получает пакет с адресом назначения и проверяет таблицу NAT, в которой находит запись для этого сопоставления. wiki.merionet.ru Он использует эту информацию и переводит обратно внутренний глобальный адрес на внутренний локальный, и пакет перенаправляется в сторону ПК. wiki.merionet.ru

По умолчанию механизм NAT настроен таким образом, чтобы предотвращать или ограничивать обращение извне к устройствам локальной сети, оставляя возможность обращения из локальной сети во внешнюю. help.keenetic.com