数据报从 Inside-to-Outside 出去的时候是先策略路由,路由,然后才是NAT(一般为SNAT)。
数据包从 Outside-to-Inside 进来的时候是先NAT,策略路由,再路由(一般为DNAT)。
静态NAT特点:
- 内外网可以互通,即内网可以主动ping外网,外网也可以主动ping内网。
- 静态NAT并不节约IP地址,动态的地址池NAT才节约IP地址。
动态NAT特点:
- 可以节约部分IP地址。
- 内网可以主动访问外网,但外网不能主动访问或ping内网,因为它不知道使用的地址池里的哪个IP,起到一个防火墙的作用,保护内网。这里并不是说外网的数据包回不来,只是说不能主动访问内网。