אז שאלה ראשונה שאתם בטח שואלים : למה אני צריך בכלל NAT?
קיים מספר מוגבל של כתובות IP “חוקיות” (ניתנות לניתוב באינטרנט) אירגון, בעל 100,000 תחנות אינו יכול להרשות לעצמו 100,000 כתובות אינטרנט, ולכן נוצר צורך בפתרון.
נקבע מרחב כתובות אינטרנט ומרחב כתובות פנימיות. כל ארגון יכול להשתמש בכתובות הפנימיות כל עוד התקשורת היא פנים ארגונית, אך בתקשורת כלפי האינטרנט הוא צריך להשתמש בכתובות ה “חוקיות” המוגבלות.
הפתרון למצב זה הוא ביצוע NAT. קיימים שני סוגי NAT:
הראשון הוא Hide Nat בו מסתתרים מספר תחנות מאחורי IP אחד (של ה FW בד”כ) . התקשורת כאן אפשרית רק מבפנים החוצה, ולכן יש צורך בסוג NAT אחר לשרתים שצריך שתהיה גישה אליהם דרך האינטרנט.
השני הוא Static NAT בו מסתתרת תחנה אחת מאחורי כתובת אחת (דו כיווני) .
