假设公共网络 (WAN) 中的端点通过 NAT 访问私有网络 (LAN) 中的端点(假设存在一些预定义的映射,因此 NAT 知道如何路由传入请求)。NAT 是否可以在将数据包传输到私有网络端点之前更改来自 WAN 端点的数据包的源 IP 地址?还是只更改目的地?
我只发现了“重叠”模式,但这种情况非常罕见。
答案1
通常,NAT 只会更改传入数据包的目标 IP 地址和传出数据包的源 IP 地址。这也适用于端口转发 - 即通过 NAT 路由器将传入请求路由到特定主机。
如果我理解正确的话,只有当您的内部 LAN 非法使用注册到另一家公司的公共 IP 地址范围时,才需要重叠 NAT。NAT 和私有地址范围的设计初衷就是为了避免这种情况。
答案2
我不会将其称为 NAT,但确实非常有可能。我们使用 Zeus 的 ZXTM 来做一些非常类似的事情。当然,这取决于您基础设施中已有的内容,让我们了解更多详细信息,然后看看可以添加哪些内容。