El concepto básico de NAT es el siguiente.
Todos los paquetes salientes pasan por el enrutador NAT, que reemplaza la dirección de origen en el paquete con la dirección NAT global. Todos los paquetes entrantes también pasan a través del enrutador NAT, que reemplaza la dirección de destino en el paquete (la dirección global del enrutador NAT) con la dirección privada apropiada.
- ¿Cuáles son los pros y los contras de la IP dinámica?
- Cómo identificar el esquema de direccionamiento IPv4 apropiado utilizando VLSM y resumen para satisfacer los requisitos de direccionamiento en un entorno LAN / WAN
- Cómo encontrar su dirección IP interna
- ¿Cómo puede VPN evitar que la dirección IP se divulgue a otros?
- ¿Necesito una IP estática para alojar mi sitio web?
fuente: Google Images
Entonces, volviendo a tu pregunta
¿Cómo se puede enrutar el tráfico NAT entrante a una IP interna? ¿Cómo sabe el enrutador NAT la dirección de destino de un paquete que proviene de Internet?
La respuesta a esto es 2 palabras: Tabla de traducción
Hay muchas maneras de hacer esto y la manera más fácil es usar direcciones IP .
Una tabla de traducción tiene solo dos columnas: la dirección privada y la dirección externa (dirección de destino del paquete). Cuando el enrutador traduce la dirección de origen del paquete saliente, también toma nota de la dirección de destino, hacia dónde va el paquete. Cuando la respuesta regresa del destino, el enrutador usa la dirección de origen del paquete (como la dirección externa) para encontrar la dirección privada del paquete.
El mecanismo NAT descrito requiere que la red privada inicie la comunicación. Como veremos, NAT es utilizado principalmente por ISP que asignan una sola dirección a un cliente. Sin embargo, el cliente puede ser miembro de una red privada que tiene muchas direcciones privadas. En este caso, la comunicación con Internet siempre se inicia desde el sitio del cliente, utilizando un programa cliente como HTTP, TELNET o FTP para acceder al programa del servidor correspondiente. Por ejemplo, cuando el servidor de correo electrónico del ISP recibe el correo electrónico que se origina en un sitio que no es del cliente, se almacena en el buzón del cliente hasta que se recupera con un protocolo como POP. Una red privada no puede ejecutar un programa de servidor para clientes fuera de su red si está utilizando tecnología NAT.