Recomenda-se que os roteadores finais dos clientes sejam bloqueados para não permitir que o cliente veja a rede do ISP.

O uso de NAT (Network Address Translation) em roteadores clientes é uma prática comum e geralmente considerada apropriada em muitas situações.

No entanto, se isso é apropriado ou não, depende do contexto específico e dos requisitos da rede do cliente.

Explicamos os motivos pelos quais o NAT é usado e algumas considerações para determinar se é a melhor opção:

Razões para usar NAT

1. Privacidade e segurança: o NAT ajuda a ocultar os endereços IP internos de uma rede, o que pode oferecer uma camada adicional de segurança, tornando mais difícil para invasores externos atingirem dispositivos específicos na rede.
2. Conservação de endereços IP: como os endereços IPv4 são limitados, o NAT permite que vários dispositivos compartilhem um único endereço IP público. Isto é crucial para organizações que não conseguem obter uma gama suficiente de endereços IP públicos para cada dispositivo.
3. Simplicidade e gerenciamento- O NAT pode simplificar o gerenciamento de rede, permitindo que os administradores configurem redes internas sem se preocuparem com possíveis conflitos de endereços IP na Internet em geral.

Considerações para usar NAT

1. Problemas de conectividade: o NAT pode complicar certas configurações, como VPNs, VoIP e jogos on-line, onde a comunicação ponta a ponta e o mapeamento de portas são essenciais.
2. Atuação: Dependendo de como está configurado e da capacidade do dispositivo, o NAT pode introduzir latência e reduzir o desempenho da rede se o roteador não estiver equipado adequadamente para lidar com as cargas de tráfego.
3. IPv6: Com a adoção do IPv6, que oferece espaço de endereçamento praticamente ilimitado, o uso de NAT poderá se tornar menos necessário no longo prazo, já que cada dispositivo pode ter seu próprio endereço público.
4. Transparência e rastreabilidade: as atividades dos usuários podem ser mais difíceis de rastrear especificamente para um dispositivo quando todos compartilham o mesmo endereço IP público, o que pode ser um problema para determinados requisitos de auditoria ou conformidade.

Conclusão

Se os roteadores dos clientes executam NAT, isso geralmente é aceitável e está de acordo com as práticas padrão, especialmente em redes IPv4 onde os endereços IP são escassos. No entanto, é importante garantir que qualquer implementação de NAT não comprometa a funcionalidade, a segurança ou o desempenho necessários da rede.

Além disso, à medida que o mundo avança em direção ao IPv6, poderá ser benéfico rever e possivelmente ajustar as estratégias NAT para se alinharem com novas capacidades e práticas.