Vezmeme si modelovou situaci ( pro jednoduchost se vykasleme na RIP ci jine internetove routovaci zalezitosti - to me touchwood zastreli ).

Mame k dispozici NAS router, od ISP deledovane pul cecko ( 3.3.3.0/25 ) a dalsi verejnou adresu pro router ( 2.2.2.2 )



Z internetu je tedy cesta jasna, kdybych tedy na spornou adresu 3.3.3.0 vyvesil nejakou verejnou sluzbu, nebyl by problem ji bez problemu najit, protoze:
z internetu vime kde ji hledat: lezi za 1.1.1.1
router 1.1.1.1 take vi kde ji hledat: lezi za 2.2.2.2
NAS router si s ni muze delat co chce. ALE musi ji prelozit ( NAT ), protoze kdyby byla nastavena primo na konkretnim pocitaci, tak je adresou site a tudiz neroutovatelna ( jak spravne zminil Rce )
Jakoze tam zadna verejna sluzba nevysi, vezmeme si modelovou cestu paketu validni komunikace do internetu a zpet, zaciname na pocitace rekneme 192.168.0.10:
paket odchazi z 192.168.0.10 ma cil nekde v internetu ( treba 5.5.5.5 )
protoze 5.5.5.5 neni v masce lokalni site na sitovce ( 192.168.0.0/24 ), obraci se s pozadavkem rovnou na vychozi branu
paket prichazi na 192.168.0.1
paket je v pravidlech firewallu povolen, tutiz odchazi dal za svym cilem, ALE pri opusteni routru je prelozen ( NAT ) a jeho nova zdrojova adresa je 3.3.3.0, zaroven se na routru vytvori zaznam o tomto spojeni, aby byl i navrativsi se paket spravne nasmerovan k cili
paket tedy putuje na 2.2.2.1 ale uz ze zdrojovou adresou 3.3.3.0 a odtud ke svemu cili 5.5.5.5

paket teze komunikace ktery se vraci zpet:
paket dorazil na 5.5.5.5 a odpoved leti zpet na adresu 3.3.3.0
prijde na router ISP ale on vi, ze cil 3.3.3.0/25 ( 128 adres ) se nachazi za routrem 2.2.2.2 a tak ho posila tam
NAS router vi, ze paket s cilem 3.3.3.0 patri ke komunikaci, kterou si prave zaznamenal a ze jeho cilem je tedy 192.168.0.10, takze prelozi cilovou adresu z 3.3.3.0 na 192.168.0.10 a paket je v cili

Takze to je ono kouzlo. Ja doufam, ze zminena ukazka i poslouzi jako modelova ukazka, jak funguje NAT a routing v internetu.

JR