É possível, a partir de uma rede privada, acessar um servidor público (ou seja, um servidor com endereço IP público) sem NAT? Em outras palavras, uma intranet pode fornecer serviços públicos se eu fornecer endereços públicos ao servidor e endereços privados aos hosts na intranet?
Responder1
Não.
A rede privada provavelmente será capaz de enviar um pacote para endereços IP públicos (assumindo que a rede privada tenha um roteador configurado corretamente com uma interface tanto na Internet pública quanto na rede interna privada). Mas o servidor na Internet pública não será capaz de enviar uma resposta de volta para a rede privada não-NAT, simplesmente porque o servidor não terá ideia para onde enviar os dados de resposta.
Para que os computadores se comuniquem IP entre si em uma rede, eles precisam saber o endereço IP da outra pessoa com quem estão conversando e qual é o próximo passo para chegar a esse endereço IP. Se o endereço IP estiver na mesma sub-rede, seu computador perguntará apenas "quem tem o endereço IP wxyz" na sub-rede local e então falará diretamente com o computador que responder. Se o IP não estiver na mesma sub-rede, o computador seguirá as instruções em sua tabela de roteamento (normalmente, enviará o pacote para o roteador local listado como "gateway padrão" nas configurações de IP).
Cada nó de inter-rede (normalmente um roteador neste ponto) que recebe o pacote examinará o endereço IP de destino e fará uma determinação semelhante de quem é o próximo salto na cadeia que entregará esse pacote ao destino final. E assim por diante, até que finalmente chegue onde deveria.
Mas tudo isso depende do destino listado no cabeçalho do pacote (conforme exigido no protocolo IP) e de que os gateways e roteadores saibam como enviar dados para a rede à qual o IP pertence. Se você tiver um endereço IP privado não NAT, esses roteadores não saberão como entregar o pacote e o descartarão. Torna-se o equivalente eletrônico de uma “letra morta” que simplesmente desaparece para sempre.
O que um NAT faz é usar um endereço IP público (ou endereçoé) como frontman para intermediar as comunicações de sua rede privada. Quando vê tráfego de saída, ele altera a parte "responda-me neste endereço" dos cabeçalhos para usar seu próprio IP público; e o dispositivo NAT mantém uma tabela de consulta de para quem está retransmitindo as comunicações, para que, quando as respostas chegarem, ele possa encaminhá-las para o IP adequado na rede privada. Sem essa função de tradução de endereços, um computador em uma rede privada não pode comunicar TCP/IP com um computador na Internet pública.
Responder2
Exceto pelo "não" na parte superior, a resposta do @Ruscal está correta, mas incompleta.
A resposta é extremamente qualificada “sim, às vezes, com capacidade limitada dependendo de como está configurada”.
Existem pelo menos 2 soluções alternativas -mas todos eles requerem um sistema que possa ser acessado através de um IP privado, mas que por sua vez tenha acesso à Internet, por exemplo, uma segunda interface com um IP público- isso é comum em roteadores e não é inédito em servidores (mas não é comum)
No caso acima, as soluções alternativas incluem:
- Usando esse sistema como proxy.
- Configurar uma VPN entre esse sistema e o externo e, em seguida, usar uma VPN ou túnel através desse sistema.