Network Address Translation (NAT)

"Network Address Translation" (NAT), conosciuto anche come "Network Masquerading", è una tecnica che modifica gli indirizzi IP dei pacchetti che transitano su un router all'interno di una comunicazione tra due ho più host.

Esistono due tipi differenti di  NAT: il "Source NAT" e il "Destination NAT".



Con il source NAT vengono alterate le connessioni effettuate da un computer per presentare un indirizzo IP verso l'esterno diverso da quello originale, in modo tale che chi riceve le connessioni vede che provengono da un indirizzo diverso da chi realmente le genera.

Un caso particolare di source NAT è il "IP masquerading". Questa tecnica è spesso usata per collegare reti private ad Internet, permettendo di risparmiare indirizzi IP pubblici e "mascherare" all'esterno la propria rete privata.

Con il destination NAT invece vengono alterate le connessioni effettuate da un computer per venire redirette verso indirizzi IP diversi da quelli originali, in modo tale che chi effettua le connessioni si collega a un indirizzo diverso da quello che in realtà ha selezionato.



Tramite il destination NAT si può realizzare un sistema in cui una connessione destinata ad un indirizzo IP viene reindirizzata a un altro indirizzo scelto tra quelli di un insieme di server che si hanno a disposizione. Questo permette di distribuire il carico di lavoro tra diversi server, migliorando così le prestazioni del servizio di rete offerto dal sistema.

Può inoltre essere usato per realizzare un sistema ad alta disponibilità. Un sistema di questo tipo deve essere sempre in grado di offrire il servizio di cui è responsabile. Tutti i server sono soggetti a possibili fallimenti. Se si fa uso di un router con destination NAT, il router può rilevare il fallimento del server principale e reindirizzare le connessioni a un server secondario, mantenendo così il servizio attivo.

Infine il destination NAT può reindirizzare le connessioni (ad esempio HTTP) a un server, chiamato proxy, che ha a disposizione una memoria temporanea in cui memorizza il contenuto di siti web visitati in precedenza. Se la connessione richiesta da un client è verso un indirizzo di cui il proxy ha già a disposizione il contenuto, esso invierà al client i dati richiesti senza la necessità di effettuare una vera connessione a Internet.





Quando si configura un apparato MikroTik, su Winbox è possibile impostare il NAT dal menù "IP", selezionando la voce "Firewall", nel Tab NAT.



Impostare "Chain" su "srcnat" e successivamente inserire l'indirizzo IP della sorgente.



Andare nel Tab Action e impostare "Action" su "masquerade".