forum.lissyara.su

В терминологии каждого пакетного фильтра существуют различия в реализации.
Зачастую лично меня путают разрозненность названий: PAT, SNAT и т.д. Затем терминология уходит в ещё большие дебри, где разработчики сетевых "железок" пораждают разные способы реализации: Random port, Independent Mapping, Port Dependent Filter, No hairpin. В пакетных фильтрах: BiNAT, behind NAT, LSNAT и прочее.
Абстрагируясь от среды где уже реализована трансляция адресов предлагаю в этой ветке объединить "рассуждения" на тему NAT.

Щас Вам тут ссылок на гугл накидают

То, что разные производители называют одинаковые вещи по разному - их проблемы, нужно понимать суть

В основном НАТ бывает:
1) статический - один реальный IP - один приватный IP (постановку в соответствие можно назвать отображение, mapping , etc..)
2) динамический - выделяется пул белых адресов, клиенты по мере необходимости "забирают" адреса. Если Вы знаете , что у Вас из 100 пользователей только ~10 пользуется интернетом, то им хватит пула 10-15 адресов, все остальные будут ждать освобождения адреса.
3) PAT(Port Address Translation) или NAT with port overload - куча пользователей ходит в нет через один белый IP,( или если вывернуто накрутите в фаере - через пару адресов, ...короче скока фантазии хватит ), в таком случае изменяется порт отправителя в IP пакете

Вы написали SNAT, DNAT - это соответсвенно SourсeNAT и DestinationNAT.
Если у вас пользователи локалки ходфт в нет, то меняется адрес отправителя - SNAT.
Если у Вас сервер стоит например в ДМЗ с адресом 10.0.0.1 и нужно что бы снаружу светился адрес белый, то фаеру соответственно нужно менять адрес получателя - DNAT.

Все остальное - извороты и проприоритарные накрутки(наверное)

Спасибо за доступное объяснение!
Как я понял: что PAT это подмножество NAT. Т.е. максимальное количество портов = 65535. Благодаря этому можно транслировать 65535 серых адресов одновременных через один белый.

Caparzo писал(а):Спасибо за доступное объяснение!
Как я понял: что PAT это подмножество NAT. Т.е. максимальное количество портов = 65535. Благодаря этому можно транслировать 65535 серых адресов одновременных через один белый.

Не совсем. Еще читай.

Как я понял: что PAT это подмножество NAT. Т.е. максимальное количество портов = 65535. Благодаря этому можно транслировать 65535 серых адресов одновременных через один белый.

Порты 0-1023 - зарезервированы.
Порты для НАТ шлюз выбирает неким образом из своего пула свободных портов.
Таким образом значение получается несолько меньше, но все равно - дофига . Также все зависит от реализации и ограничениями, которые заложены изготовителями в програмном обеспечении(PF NAT, ipfw nat, cisco , etc.).