Diferença entre SNAT e DNAT
1. Tradução de endereço de rede de origem (SNAT):
SNAT, como o nome sugere, é uma técnica que traduz o endereço de IP de origem geralmente ao conectar de um endereço de IP privado para um endereço de IP público. Ele mapeia o endereço IP do cliente de origem em uma solicitação para uma tradução definida no dispositivo BIG-IP. É a forma mais comum de NAT usada quando o host interno precisa iniciar uma sessão para um host externo ou público.
2. Destination Network Address Translation (DNAT):
DNAT, como o nome sugere, é uma técnica que traduz o endereço IP de destino geralmente ao conectar de um endereço IP público para um endereço IP privado. É geralmente usado para redirecionar pacotes destinados a um endereço IP específico ou porta específica no endereço IP, em um host simplesmente para um endereço diferente, principalmente em um host diferente.
Diferença entre SNAT e DNAT:
SNAT | DNAT |
---|---|
Geralmente é usado para alterar o endereço privado ou porta para um endereço público ou porta para pacotes que saem da rede. | Geralmente é usado para redirecionar pacotes de entrada com destino de endereço público ou porta para endereço IP privado ou porta dentro da rede. |
Ele traduz o endereço IP de origem dentro de uma conexão para o endereço IP do sistema BIG-IP definido. | Ele converte endereços IP de servidores internos protegidos por dispositivo em endereços IP públicos. |
É usado para alterar o endereço de origem do pacote. | É usado para alterar o endereço de destino do pacote. |
Ele também muda a porta de origem nos cabeçalhos TCP / UDP. | Ele também altera a porta de destino nos cabeçalhos TCP / UDP. |
Geralmente permite que vários hosts internos obtenham qualquer host externo. | Geralmente permite que vários hosts externos obtenham um único host interno. |
É executado após a decisão de roteamento ser tomada. | É executado antes que a decisão de roteamento seja feita. |
Nesse caso, o endereço IP de destino é mantido e o endereço IP de origem é alterado. | Nesse caso, o endereço IP de origem é mantido e o endereço IP de destino alterado. |
O cliente dentro da LAN e atrás do Firewall precisa navegar na Internet. | Site hospedado dentro do data center por trás do Firewall e precisa ser acessível aos usuários pela Internet |
As postagens do blog Acervo Lima te ajudaram? Nos ajude a manter o blog no ar!
Faça uma doação para manter o blog funcionando.
70% das doações são no valor de R$ 5,00...
Diógenes Lima da Silva