NAT Nedir?

İngilizce: NAT (Network Address Translation)

NAT, özel IP adreslerini genel internete çıkarken farklı adrese veya porta çevirerek yerel ağdaki cihazların bağlantı kurmasını sağlar.

NAT Nedir?

NAT (Network Address Translation), bir ağ paketindeki kaynak veya hedef IP adresini başka bir adrese çeviren ağ tekniğidir. Ev ve ofis ağlarında en sık görülen kullanım, çok sayıda cihazın tek bir genel IP adresi üzerinden internete çıkmasıdır.

Yerel ağdaki bilgisayar 192.168.x.x gibi özel bir adres kullanır. Router internete gönderilen paketin kaynak adresini kendi genel adresiyle değiştirir, port bilgisini bir tabloya yazar ve gelen cevabı doğru iç cihaza geri yönlendirir.

NAT Türleri

  • Source NAT (SNAT): İç ağdan dış ağa çıkarken kaynak adresi değiştirir.
  • Destination NAT (DNAT): Dışarıdan gelen trafiği iç ağdaki belirli sunucuya yönlendirir.
  • PAT / NAT overload: Birden çok cihazı aynı genel IP üzerinde farklı portlarla ayırır.
  • Carrier-grade NAT: İnternet servis sağlayıcıların çok sayıda aboneyi ortak genel IP havuzuyla internete çıkarmasıdır.

NAT, IP adresi kıtlığına pratik bir çözüm sağlamıştır; özellikle IPv4 ağlarında hâlâ yaygındır.

Güvenlik ve Operasyon

NAT, iç cihazların doğrudan görünmesini azaltabilir ama tek başına güvenlik duvarı değildir. Hangi trafiğin izinli olduğunu belirleyen politika firewall tarafında yazılır.

İş ağlarında NAT; VPN, uzak masaüstü, kamera sistemi, ödeme terminali veya sunucu yayınlama gibi senaryolarda dikkat ister. Yanlış port yönlendirme gereksiz servisleri internete açabilir; CGNAT altında çalışan bağlantılarda ise dışarıdan erişim veya sabit IP ihtiyacı ayrıca planlanmalıdır.