Eu sou meio noob quando se trata de redes de computadores. Eu tenho estudado o NAT por um tempo, mas estou tendo dificuldade em descobrir o que exatamente o Destination NAT faz em algumas circunstâncias. Em particular, o dst-nat também pode ser usado para alterar os cabeçalhos IP dos pacotes provenientes de suas próprias portas LAN, exceto apenas da porta WAN (para encaminhamento de porta, por exemplo)?
AskOverflow.Dev
DNAT e/ou SNAT podem ser usados entre quaisquer duas interfaces . Não há tecnicamente nenhuma diferença entre 'LAN' e 'WAN' nesta situação. Desde que todos os pacotes (solicitações e respostas) passem por duas interfaces diferentes no roteador, o NAT pode ser usado.
Observe que a regra de "duas interfaces" deve ser aplicada tanto ao pacote original quanto ao pacote reescrito. Portanto, se você deseja redirecionar uma conexão LAN→WAN de volta para a mesma LAN, procure primeiro por "pino de cabelo" neste site.
Se o NAT deve ser usado entre as sub-redes da LAN é uma questão diferente. Existem alguns usos legítimos para o DNAT – como redirecionar o endereço antigo para o novo servidor – no entanto, o mesmo não pode ser dito sobre o SNAT. O único lugar onde você deve usar o SNAT é na interface WAN.
No entanto, se por "portas LAN" você quer dizer uma única sub-rede, então não - pacotes com a mesma sub-rede como origem e destino não passam de fato por um roteador e não podem ser NATed.
A maioria dos roteadores domésticos tem todas as portas LAN em uma única sub-rede, então eles ignoram as regras NAT. (Na verdade, as 4 portas 'LAN' geralmente são comutadas no nível do hardware e ignoram totalmente a CPU do roteador.)
Há uma exceção: usar o "isolamento do cliente" (também conhecido como PVLAN) junto com o "proxy ARP" forçará até mesmo os pacotes da mesma sub-rede a passar pelo roteador e possibilitar o NAT novamente.