Source NAT

El Source Nat o también conocido como hide NAT, se utiliza para hacer un mapeo de varias direcciones IP a una solo ip como origen. Este tipo de Nat se utiliza en los modems convencionales, nuestro proveedor de internet nos asigna una ip publica. Pero nosotros podemos tener mas de un solo equipo conectado a través de un cable de red o por WIFI.

Si el proveedor nos asignara una IP publica a cada dispositivo, esto  incrementaría el costo y para ellos no seria rentable. Por esa razón utilizan el  Source NAT para evitar asignar una ip publica a todos los dispositivos conectados en nuestra RED.

¿Como Funciona el Source NAT?

Imaginemos que tenemos una ip publica con direccionamiento 200.201.202.203  y tenemos tres redes que requieren salir a internet con los siguientes datos LAN1 192.168.10.0/24, LAN2 192.168.11.0/24 y LAN3 192.168.12.0/24

En el segmento  LAN1 tenemos tres maquinas que van a consultar la misma pagina por el puerto 443. De acuerdo a la imagen este es el flujo que sigue. El equipo que inicia la petición son nuestros tres dispositivos (192.168.10.1,2,3) que consultan la ip publica 216.58.193.46 por el puerto 443 como destino, de manera aleatoria se genera un puerto como origen. Cuando se genera esta petición el Firewall o Modem convierten la ip Origen privada en la ip Publica, la ip destino es la misma y el puerto destino es el 443.

Una vez que ocurre esto, el servidor tiene que responder a nuestra petición y ocurre lo siguiente como lo muestra la imagen. El server 216.58.193.46 le responde a la ip 200.201.202.203, pero la forma en la que el firewall sabe a quien entregarle  es mediante la ip Origen que se genera de manera aleatoria. Y con esta forma se asegura la comunicación cliente servidor, a través de los NAT.

El Source NAT nos ayuda a darle salida a internet a nuestra RED LAN, a través de una solo IP. Solo hay que entender que tanto direccionamiento IP como puerto nos ayudan a que esto sea posible. Este tipo de NAT también se puede utilizar en una comunicación LAN to LAN o por una VPN. 

Otros NAT

Estos son otros NAT que pudieran interesarte.