NAT (Network Address Translation) — технология, применяемая в сетевых устройствах для преобразования локальных (частных) IP-адресов в глобальные (публичные) и наоборот.  Это решение позволяет множеству устройств в частной сети совместно использовать один публичный IP-адрес для выхода в интернет, что особенно актуально при ограниченном количестве доступных глобальных IP-адресов.  Основные функции NAT: Для создания правил пересылки пакетов используем следующую команду: iptables -t nat -D PREROUTING –s *ваша сеть/маска* –o eth1 -j MASQUERADE Пример написания команды: iptables...

Разберем настройку Overload NAT или перегруженного NAT на примере CPT. Перегруженный NAT это когда любой адрес в локальной сети в поле исходящий IP адрес IP-пакета заменяется на публичнй IP-адрес шлюза. А при обратном пути, когда пакет в поле адрес получателя имеет адрес шлюза будет заменен на IP-адрес получателя в локальной сети. Сам роутер ведет учет пакетов, и сопоставляет пары внутренний IP-адрес и TCP-порт (или UDP-порт, или номер ICMP-последовательности) и публичный IP-адрес, и также TCP-порт (или UDP, или номер ICMP)...