Phân biệt các kiểu NAT – Cách nhìn khác

View1:

IP nat inside source: đổi src.ip với traffic từ in -> out, hoặc đổi dst.ip với traffic từ out ->in

Ip nat inside destination: đổi dst.ip với traffic từ out -> in

ip nat outside source: đổi dst.ip với traffic từ in -> out hoặc đổi src.ip với traffic từ out –> in

ip nat outside destination: không có

So sánh IP nat inside source và Ip nat inside destination

Giống nhau: đều đổi dst.ip với traffic từ out –> in.

Khác nhau:

– ip nat inside source: thường cấu hình static NAT hoặc Port forwarding để forward traffic từ bên ngoài vào 1 host bên trong mạng. Còn Dynamic NAT hoặc Port forwarding cũng có thể forward traffic từ bên ngoài vào với điều kiện phải có traffic khởi tạo từ bên trong trước do kiểu này là source list, các nat entry chỉ được tạo ra khi có traffic từ trong ra và có thời gian time out. Trong khoảng thời gian trước khi các nat entry bị time out thì traffic từ bên ngoài mới có thể vào được host bên trong

– ip nat inside destination: thường để cân bẳng tải cho các server chung Virtual IP (Ví dụ: https://routedinterface.com/2014/09/basic-tcp-load-distribution-nat/)

 

View 2:

ip nat inside: When transiting in->out, modify source address. When transiting out->in, modify destination address.
ip nat outside: When transiting out->in, modify source address. When transiting in->out, modify destination address.

View 3:

ip nat inside: dùng để public mạng bên trong như đang bên ngoài ( bên ngoài từ thấy là đang gửi/nhận traffic từ 1 vùng global khác giống như mình, chứ không phải 1 vùng bên trong nào đó)

ip nat outside: dùng để thể hiện mạng bên trong giống như đang ở cùng mạng local vậy.