Home 01 - Conceitos 01 - Redes 04 - Protocolo IP 01 - IPV4 07 - IPs Públicos e Privados

O NAT (Network Address Translation - Tradução de Endereço de Rede) no contexto de uma conexão privado-público é o mecanismo que permite que dispositivos utilizando IPs Privados (RFC 1918) se comuniquem com a Internet Pública (IPs únicos e roteáveis).

O NAT atua como um intermediário inteligente localizado na borda da rede (geralmente no roteador Wi-Fi doméstico ou no roteador de borda da empresa). Ele resolve a incompatibilidade entre os endereços internos não roteáveis e os endereços externos roteáveis, realizando a tradução dinâmica dos endereços IP nos pacotes IP que entram e saem da rede local.

1. O Problema: O Buraco Negro dos IPs Privados

Uma rede privada (ex: uma casa) opera com IPs privados como 192.168.1.x. Se um dispositivo nessa rede tentar enviar um pacote para um site na internet (ex: IP Público 142.250.74.46), o pacote terá:

  • IP Origem: 192.168.1.10 (Privado).
  • IP Destino: 142.250.74.46 (Público).

Quando esse pacote chegar a um roteador na internet, ele verá o endereço de origem 192.168.1.10. Como este endereço não é globalmente único (pode existir em milhões de casas), o roteador da internet não sabe para onde devolver a resposta, e o pacote é descartado. O dispositivo interno está, para todos os efeitos, isolado do mundo.

2. O Processo de Saída (Private

Public)

O NAT entra em ação para corrigir essa falha. Quando o dispositivo interno (Inside Local) quer iniciar uma conexão com o mundo externo:

  1. Interceptação: O pacote chega ao Roteador NAT (Gateway). O NAT detecta que o IP de origem está no range privado.
  2. Tradução de Endereço (Sobrescrita de Origem): O NAT modifica o cabeçalho IP do pacote. Ele substitui o IP Privado de origem pelo seu próprio IP Público (Inside Global).

    • De: Origem: 192.168.1.10

      Destino: 142.250.74.46
      - Para: Origem: 200.150.100.50 (IP do Roteador)

      Destino: 142.250.74.46
      3. Registro na Tabela NAT: O NAT cria uma entrada temporária na sua Tabela de Tradução (NAT Table) gravando essa correspondência:
      - Tradução: 192.168.1.10 : 200.150.100.50.
      4. Encaminhamento: O pacote modificado é enviado para a internet. Para o servidor web externo, a requisição parece vir de um único dispositivo (o roteador), não do computador interno.

3. O Processo de Retorno (Public

Private)

A resposta do servidor externo voltará para o IP Público do roteador. O NAT deve saber para quem entregar esse dado internamente.

  1. Recebimento: O Roteador NAT recebe o pacote de resposta do servidor externo.
    • Origem: 142.250.74.46
    • Destino: 200.150.100.50 (IP Público do Roteador).
  2. Consulta à Tabela: O NAT verifica o campo de Porta de Destino do pacote TCP/UDP.
    • Como conexões diferentes usam portas diferentes, o NAT sabe que a porta 54321 (por exemplo) está associada à sessão do computador interno 192.168.1.10 em sua tabela.
  3. Tradução de Endereço (Restauração de Destino): O NAT modifica o cabeçalho IP novamente, dessa vez mudando o Destino.

    • De: Origem: 142.250.74.46

      Destino: 200.150.100.50
      - Para: Origem: 142.250.74.46

      Destino: 192.168.1.10 (Dispositivo Interno).
      4. Entrega: O pacote é entregue na rede local. O dispositivo interno recebe os dados como se a internet soubesse onde ele está.

4. Sobrecarga de Portas (NAPT / PAT)

Como a maioria das redes domésticas tem apenas um IP Público (fornecido pelo provedor) mas múltiplos dispositivos (celular, TV, laptop, tablet), o NAT comum (um-para-um) não seria suficiente.

A solução usada na conexão privado-público é o NAPT (Network Address Port Translation) ou PAT (Port Address Translation).

  • Identificação pela Porta: O NAT não apenas troca o IP, mas também pode trocar a porta de origem (Source Port) do pacote.
  • Diferenciação: Se o Laptop envia um pacote usando a porta 50000 e o Celular envia usando a porta 50100, o NAT cria duas entradas distintas na tabela, ambas apontando para o mesmo IP Público, mas com portas diferentes.
  • Multiplexação: O servidor externo responde para o IP Público e a Porta (ex: 200.150.100.50:50000). O NAT olha para a porta, verifica sua tabela e sabe que aquele tráfego deve ir para o Laptop.

5. Benefícios da Conexão via NAT

  • Conservação de Endereços: Permite que milhares de dispositivos dentro de uma casa ou empresa compartilhem um único endereço IP oficial.
  • Segurança Natural (Firewall de Borda): Como os dispositivos privados estão “escondidos” atrás do NAT, não há rota direta para a internet iniciar uma conexão neles. Isso funciona como um firewall preventivo contra ataques diretos vindos da internet, a menos que uma porta seja explicitamente aberta (Port Forwarding).
  • Facilidade de Admin: O administrador pode mudar o IP de todos os dispositivos internos (ex: 192.168.1.0/24 para 10.0.0.0/24) sem precisar avisar o provedor de internet. O mundo externo continua vendo apenas o IP Público do roteador.

6. O Modelo “Fim-a-Fim” Quebrado

A conexão privado-público via NAT altera o modelo original da internet (Fim-a-Fim), onde cada dispositivo tinha um endereço próprio.

  • Masqueramento: O IP verdadeiro do dispositivo interno é “mascarado” pelo IP do roteador. O servidor web externo não sabe quem você é, apenas sabe qual é a “porta de entrada” da sua casa.
  • Implicações: Isso dificulta a criação de servidores dentro de redes privadas (ex: hospedar um site no seu PC), pois o IP público muda a cada reconexão ou é compartilhado. No entanto, para o consumo da internet (navegação, downloads), o NAT é transparente e eficaz.