O NAT é feito pelo gateway ou firewall. Quando o gateway recebe o pacote, ele faz o seguinte:
- Descarte o cabeçalho / trailer do quadro (Camada 2). Podemos ignorar o quadro, já que cada switch descartará e recriará um novo cabeçalho / trailers de quadros. Eles nunca são reutilizados.
- Descartar o cabeçalho / trailer do transporte interno (camada 3)
- Descartar a rede interna (camada 4) cabeçalho / trailer
O gateway acompanhará os IP & amp internos da fonte porta e atribui-lhe um novo IP externo (muitas vezes o IP do próprio gateway) & porta. É o trabalho do gateway lembrar os mapeamentos internos e externos de IP e porta para que ele saiba como devolver as respostas do pacote à origem.
- O gateway adiciona nova rede & cabeçalhos / reboques de transporte com base na porta IP externa atribuída.
Nenhuma parte da Ethernet ou do TCP / IP do computador de origem / pacotes / endereço IP / MAC de origem é recebida pelo computador de destino. A fonte interna & a porta é totalmente descartada quando o pacote sai do primeiro gateway.
No entanto, os clientes de destino geralmente podem descobrir o gateway do computador original. Portanto, se o proprietário do gateway original registrar os dados de conexão, ele poderá descobrir quem enviou qual pacote. Tudo depende de quanto tempo os logs são mantidos. Isso é um monte de dados a serem armazenados, por isso normalmente não é feito por ninguém, exceto provedores de serviços de Internet, campi universitários e algumas empresas maiores. Da mesma forma, se você usar um proxy ou VPN, sua fonte estará segura se o proxy ou proprietário da VPN não rastrear conexões.
(Também é possível que os dados do aplicativo contenham informações pessoais, mas que estejam fora do escopo da rede.)