SóProvas

ID
833719
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do NAT (network address translation) em um gateway com a função de conectar a rede interna de uma organização à Internet, julgue o  item  seguinte.


O endereço e a porta de origem inscritos nos pacotes que, provenientes da Internet, passam pelo gateway com destino a uma estação de trabalho na rede interna podem ser alterados pela variante do NAT conhecida como NAPT (network address and port translation).

Alternativas
Comentários

  • Não entendi.

    Concordaria se o "endereço e porta de origem" correspondesse à identificação do host/processo da rede interna que solicitou o envio do datagrama ao exterior (registrados na tabela do servidor NAT), ou seja, o endereço e porta destino no cabeçalho IP do datagrama recebido.

    Porém, pela redação da questão, parece que se refere ao endereço e porta origem do datagrama que está sendo recebido (host/processo externo a rede).

    Não vejo motivo para essa substituição. Ou o servidor NAT troca o endereço/porta externos pelo próprio endereço/porta (como se fosse o servidor NAT o rementente da resposta) ? Alguém sabe informar aonde me engano ?

  • Muito confuso isso, o Tanenbaum também afirma isso, mas é difícil de engolir.

    Se o pacote está vindo da Internet, o endereço de origem desse pacote é de algum nó da Internet, para que alterá-lo? 

    Seria o endereço de DESTINO desse pacote que seria alterado, n?

  • O que acontece é que, em várias situações, mais de um host da rede interna abre sessão com o mesmo servidor externo (ex: 2 usuários acessando o mesmo site, via HTTP). o Nat faz uso de uma tabela de tradução, onde faz a matrícula de IP+porta do host interno, e IP+porta do servidor externo. Para identificar a qual host interno pertence o pacote que volta do servidor externo, o NAT consulta essa tabela. Nos casos que mais de um host interno acessa ao mesmo tempo um mesmo serviço externo, o que o NAT faz é trocar a porta do host interno. Aí, na resposta dada pelo servidor externo virá essa porta trocada, e então o servidor do NAT conseguirá reconhecer qual o host interno, e "acertar" a porta.

  • Mas luciano, o pacote que chega da Internet no roteador terá o seu campo de destino alterado, não é o campo de origem.

  • Isso não se encaixa no conceito de NAT Reverso?

  • Segue a minha contribuição.

    A questão se refere a versão/variante NAT-PT (Network Address Translation - Protocol Translation), essa versão "PT" foi desenvolvida para "converter/traduzir" IPV6 em IPV4 e vice-versa (Como na questão foi citado o NAT-PT entende-se que há uma tradução do IPV6 para o IPV4), nesse caso específico, o IPV6 que veio da internet (proveniente da internet) e ao chegar ao gateway da rede interna precisa ser traduzido para o IPV4 para chegar a máquina destino (IP privado) que está na rede interna, essa é a alteração que se refere a questão.

    O que é NAT-PT?

    R. NAT-PT é a conversão de v4-v6 para NAT. A conversão de protocolo (NAT-PT) é um mecanismo de tradução IPv6-IPv4, conforme definido em RFC 2765 e RFC 2766, permitindo que dispositivos somente IPv6 se comuniquem com dispositivos somente IPv4 e vice-versa.

    Fonte:

    https://www.cisco.com/c/pt_br/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html#nat-pt