predpokladam, ze nemluvis o Cisco PIX nebo ASA routrech ( to by ses asi takhle nepta

NAT je preklad adres na interface, v tvem pripade odchozi adresa na routru. Co se pri tom deje

tve pocitace ma nejakou privatni adresu, rekneme 10.11.12.4 10.11.12.5 a tvuj poskytovatel ti pridelil pouze jednu adresu, kterou muzes komunikovat do jeho site potazmo do internetu ( muze byt i verejna ), jako priklad nam bude stacit treba 172.16.30.37

takze ty potrebujes, aby tvoje pocitace byly "schovane" za tou pridelenou adresou. Router to vyresi tak, ze prebere paket prichazejici napriklad z 10.11.12.4 z portu 13467 ( priste uz ip:port, tedy 10.11.12.4:13467 ) a je smerovany na 80.192.224.43:80, upravi jeho hlavicku tak, aby odchozi adresa byly 172.16.30.37 a port mu vycleni libovolny volny obecne vyssi nez 1024 ( napr 14532 ) a smer zustava stejny. Zaroven si poznaci v tabulce, ze tomuhle spojeni ( odchozi pocitac a port ) priradil tenhle svuj port a paklize volany pocitac odpovi, tedy paket pochazejici od 80.192.224.43:80 a cil 172.16.30.37:14532, tak vi, ze ho ma dovnitr "prelozit" na 10.11.12.4:13467. A takto spojeni udrzuje dokud mu nevyprsi timeout. Pak zaznam v tabulce zrusi a port se stava volnym pro dalsi pouziti.

PAT je preklad portu, v tvem pripade prichozi spojeni do vnitrni site, ktere ma mit vzdy stejny cil.

na routeru je tedy nastaveno, aby spojeni na adresu:port 172.16.30.37:80 vzdy smeroval na pocitac 10.11.12.5:80 ( neni podminkou, aby porty byly stejne ). Takze kdyz prijde paket odkudkoli na adresu 172.16.30.37:80, vzdycky bude presmerovan na server 10.11.12.5.80 bez ohledu na to, jestli uz nejeke spojeni bylo uskutecneno ci nikoli.

Omlouvam se zejmena Touchwoodovi, ze jsem nezminil protokol komunikace ( TCP,UDP ), ale neni to v tomto pripade dulezite. Take jsme nezminil ze existuji jine protokoly ne TCP a UDP, ale na ty se NAT a "PAT" aplikuje ponekud jinak a obtizneji.