NAT (Network Address Translation) — это технология, которая позволяет изменять IP-адреса в заголовках IP-пакетов при прохождении через маршрутизатор или брандмауэр. Основная цель NAT — скрыть внутреннюю сеть за одним или несколькими публичными IP-адресами, что экономит адресное пространство и повышает безопасность.

Разница между Source NAT и Destination NAT:

Source NAT (SNAT) — изменяет исходный IP-адрес пакета. Обычно используется, когда внутренние устройства с приватными IP-адресами выходят в интернет. Маршрутизатор заменяет исходный адрес на свой публичный IP, чтобы ответные пакеты могли вернуться.
Destination NAT (DNAT) — изменяет целевой IP-адрес пакета. Используется для перенаправления входящего трафика на внутренние серверы. Например, запросы на публичный IP и определённый порт перенаправляются на приватный IP сервера внутри сети.

Пример:

SNAT: Внутренний IP 192.168.1.10 отправляет запрос в интернет. NAT меняет исходный адрес на 203.0.113.5.
DNAT: Внешний запрос на 203.0.113.5:80 перенаправляется на 192.168.1.100:80 внутри сети.

NAT — что это такое? В чём разница между Source NAT и Destination NAT?