Сегодня изучим создание простейшего тоннеля. Будет ли у нас сегодня свет в конце тоннеля? Запускайте Cisco Packet Tracer и мужайтесь -- статья очень длинная. Но зато, пока вы не разберетесь с тем, что такое тоннель и как он настраивается, я так просто вас из тоннеля не отпущу ;) поехали! Зачем нужен тоннель? Ну, например, соединить два офиса. В каждом из офисов приватная сеть. Нужно обеспечить связность этих приватных сетей. Как мы знаем, приватные адреса в интернете не маршрутизируются, и так просто задать маршрут не получится (хотя в Cisco Packet Tracer получится, а вот в жизни нет)...
Разберем настройку Overload NAT или перегруженного NAT на примере CPT. Перегруженный NAT это когда любой адрес в локальной сети в поле исходящий IP адрес IP-пакета заменяется на публичнй IP-адрес шлюза. А при обратном пути, когда пакет в поле адрес получателя имеет адрес шлюза будет заменен на IP-адрес получателя в локальной сети. Сам роутер ведет учет пакетов, и сопоставляет пары внутренний IP-адрес и TCP-порт (или UDP-порт, или номер ICMP-последовательности) и публичный IP-адрес, и также TCP-порт (или UDP, или номер ICMP)...