NAT und Masquerading

Wenn man ein LAN mit privaten IP-Adressen besitzt und einen Router hat,
der direkt an das Internet angebunden ist und mindestens eine weltweit
geroutete IP-Adresse besitzt kann für das Netz NAT durchführen.

NAT bedeutet Network Address Translation, wobei bei einer Verbindung von einem
lokalen Rechner nach draussen dessen IP-Adresse durch eine vom NAT-Router
bereitgestellte Adresse ersetzt wird. Dies kann also folgendermaßen aussehen:

lokale IP	->	offizielle IP
192.168.100.2	->	193.123.145.21
192.168.100.3	->	193.123.145.22
192.168.100.4	->	193.123.145.23

Dabei muss der Router jedoch nicht genausoviele offizielle IP-Adressen
besitzen, wie es lokale Rechner gibt. Denn da TCP/IP-Verbindung auch immer
von einem Port ausgehen, kann der Router einfach jedem Rechner bei
Verbindungsaufbau einen Port zuweisen:

Verbindung von	->	wird zu
192.168.100.2:1045	193.123.145.21:20223
192.168.100.3:2048	193.123.145.21:20224
192.168.100.4:5666	193.123.145.22:20223

Falls der Router nur eine offizielle IP-Adresse zur Verfügung hat, so nennt
man das verstecken eines ganzen Netzes hinter einer Adresse: "IP-Masquerading"