Network Address Translation

• Es wird unterschieden in den Bereichen Inside und Outside unterschieden
  • Inside = Das lokale Netzwerk welche NAT machen möchte
  • Outside = Das Zielnetzwerk wohin man Daten schicken möchte
    • In der Regel sind Outside Local und Outside Global gleich, da man die Outside Local Bereiche nicht kennt

Port Address Translation (PAT)

• Für mehrere gleichzeitige Verbindungen benötigen wir PAT
• Innere Ports haben einen dynamischen (unterschiedlichen) Port welche auf einen Ziel Port übersetzt werden
• 
• NAT Overloading
  • eine öffentliche IP Adresse wird “überladen” mit mehreren Port NAT. Dadurch geschieht dann eine Zuweisung der Verbindung über den Port. B
  • Bspw. eine öffentliche IP hat mehrere NAT Verbindungen zum Internet (Fritzbox zuhause)

Port Forwarding

• Eine Public IP aber unterschiedliche Ports
• So müssen bspw. 443 und NTP nicht auf dem selben Server laufen sondern können aufgrund des Ports auf unterschiedliche IPs weitergeleitet werden

Prozess

1. Outside und Inside Interfaces konfigurieren
   • R1(config-if)# ip nat inside
   • R1(config-if)# ip nat outside
2. Im globaler Config Modus die NAT Regel erstellen
   • R1(config)# ip nat inside source [static | list]
   • Access List für Source und NAT Pool für NAT Dst. Adresse

---

References