Tem um telemóvel, um portátil, uma TV e uma consola de jogos todos online ao mesmo tempo — através de uma única ligação à internet com um endereço público. A tecnologia que faz isso funcionar é o NAT (Tradução de Endereços de Rede). É invisível até tentar hospedar algo a partir de casa, onde de repente se torna o obstáculo. Este guia explica o que é NAT, como funciona, os tipos e o problema do CGNAT que bloqueia a auto-hospedagem.
O que é NAT
NAT (Tradução de Endereços de Rede) permite que muitos dispositivos numa rede privada partilhem um único endereço IP público. Cada dispositivo tem um endereço privado (como 192.168.x.x) que não pode ser usado na internet pública. Quando um dispositivo se conecta, o seu router reescreve o pacote para usar o seu próprio IP público, lembra-se da correspondência e traduz as respostas de volta para o dispositivo correto.
O NAT é a razão pela qual todos os seus dispositivos partilham uma única ligação doméstica — e um grande motivo pelo qual o IPv4 não se esgotou há anos.
Como funciona
Quando um dispositivo envia tráfego para fora, o router substitui o endereço e porta de origem privados pelo seu próprio IP público e uma porta única, registando a tradução numa tabela. O destino vê apenas o IP público do router. Quando a resposta retorna, o router consulta a tabela e encaminha-a para o dispositivo interno correto.
Esta forma baseada em portas — PAT ("sobrecarga de NAT") — é o que permite que um IP público sirva dezenas de dispositivos ao mesmo tempo, de forma invisível.
Os tipos
- NAT Estático — um IP privado ↔ um IP público, permanentemente.
- NAT Dinâmico — IPs privados mapeiam para um conjunto de IPs públicos conforme necessário.
- PAT / Sobrecarga de NAT — muitos IPs privados partilham um IP público através de portas diferentes (o que os routers domésticos fazem).
- DNAT (NAT de destino) — a direção de entrada, usada no encaminhamento de portas para direcionar uma porta pública de entrada para um dispositivo interno específico.
Aberto, moderado, estrito: tipos de NAT em jogos e chamadas
Consolas de jogos e aplicações VoIP relatam um "tipo de NAT" — o mesmo NAT, descrito por quão facilmente os pares podem alcançá-lo:
- Aberto (Tipo 1) — o seu dispositivo tem um IP público direto ou encaminhamento completo; tudo se conecta, melhor para hospedar partidas e chat de grupo.
- Moderado (Tipo 2) — NAT doméstico padrão com algumas portas abertas; funciona para a maioria, ocasional atrito em matchmaking.
- Estrito (Tipo 3) — NAT restritivo (ou CGNAT) que bloqueia a maioria das entradas; recebe avisos de conexão, falha ao hospedar e às vezes não consegue ouvir membros do grupo.
Passar de estrito para aberto é geralmente uma questão de encaminhamento de portas ou ativação de UPnP — a menos que o CGNAT esteja no caminho, caso em que nenhuma alteração no router ajuda.
Por que o NAT torna a auto-hospedagem mais difícil
O NAT é projetado para permitir conexões de saída, não de entrada não solicitadas. Os seus dispositivos alcançam a internet livremente, mas a internet não pode alcançá-los — o router não tem mapeamento para uma conexão de entrada inesperada, então ele a descarta.
Para hospedar um serviço (uma VPN, servidor de jogos, NAS), deve criar esse mapeamento você mesmo com encaminhamento de portas e dar-lhe um endereço estável com DNS dinâmico. O NAT é uma porta de sentido único: ótimo para segurança, inconveniente quando quer ser alcançável.
A barreira do CGNAT
CGNAT (NAT de Grau de Operadora) é uma segunda camada de NAT gerida pelo seu ISP, onde muitos clientes partilham um conjunto de IPs públicos. O resultado: não tem um IP público real próprio, então mesmo o encaminhamento de portas não o torna alcançável — o endereço voltado para o público não é seu para controlar. É cada vez mais comum em redes móveis e algumas de fibra.
Se estiver atrás do CGNAT, a auto-hospedagem a partir de casa está efetivamente bloqueada. A solução limpa é um VPS com seu próprio IP público: um VPS da Contabo a €4,99/mês contorna completamente o NAT com um endereço público permanente — veja o que é um VPS.
Como saber se está atrás do CGNAT
Uma verificação de 30 segundos: encontre o IP WAN do seu router (na página de administração) e compare-o com o que um site de "qual é o meu IP" mostra. Se diferirem, o seu tráfego está a ser NATado novamente a montante — está atrás do CGNAT. Uma segunda pista é um IP WAN na gama 100.64.0.0/10 (o bloco de endereços reservado especificamente para NAT de operadora). Também pode pedir ao seu ISP um IP público/estático — alguns oferecem um gratuitamente ou por uma pequena taxa, o que evita a necessidade de um relé.
Atingir casa sem um IP público
Se não conseguir um IP público e não quiser um VPS, ferramentas de overlay/malha perfuram o NAT por si: malhas baseadas em WireGuard (como Tailscale ou NetBird auto-hospedado) e túneis reversos (como Cloudflare Tunnel) estabelecem a conexão de saída de ambos os lados, então nenhum lado precisa de uma porta de entrada aberta. São a solução prática quando o CGNAT bloqueia o encaminhamento clássico de portas — veja auto-hospedagem com DNS dinâmico para o caminho de IP público e NetBird para o caminho de malha.
Em resumo
O NAT permite que toda uma rede partilhe um IP público traduzindo endereços privados — invisível e essencial para a navegação diária, e a razão pela qual o IPv4 se estendeu até aqui. Mas é uma porta de sentido único: permite saída, bloqueia entrada não solicitada, então a auto-hospedagem precisa de encaminhamento de portas. E se o seu ISP adicionar CGNAT, nenhuma configuração de router o torna alcançável — um VPS com um IP público real é a solução.
Guia editorial baseado em como o NAT funciona (PAT, estático/dinâmico, DNAT) e o impacto do CGNAT na auto-hospedagem. Links comerciais carregam o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliado sem custo adicional para si.
★ Datacenter GDPR em Nuremberg · ✓ IPv4 dedicado incluído · 200+ Mbps garantidos
Self-host your VPN on your own VPS → ContaboFull root access · public IPv4 · pick your region→
