📌 NAT
Network Address Translation NAT — механизм маршрутизации, при котором IP-адреса частной сети преобразуются в один или несколько публичных адресов, позволяя внутренним узлам выходить в Интернет.
🧠 Как работает
NAT работает на границе сети (обычно в Router или Firewall), изменяя:
- Источник IP/порта при отправке из внутренней сети
- Назначение IP/порта при ответе снаружи
Основные типы:
| Тип | Назначение |
|---|---|
| SNAT | Замена source IP для исходящего трафика |
| DNAT | Замена destination IP для входящего трафика |
| PAT | Преобразование IP+портов (Port Address Translation) — позволяет многим хостам использовать один IP |
Реализуется в Firewall, Router или через iptables.
⚙️ Где применяется
| Сценарий | Описание |
|---|---|
| Домашние сети | Один внешний IP на весь LAN |
| Cloud и VPC | Изоляция и маршрутизация в облаке |
| Kubernetes | Kube-proxy, Ingress, Service |
| Firewall | Скрытие внутренней структуры сети |
💻 Пример (iptables SNAT)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE📐 Схема NAT
[LAN Host] → 192.168.1.10:1234
↓
[NAT Router] → 203.0.113.1:5555
↓
[Internet Server] ← 203.0.113.1:5555
← NAT ← 192.168.1.10:1234
🧩 Связанные понятия
-
RFC1918 — диапазоны частных IP-адресов
-
Hairpin NAT — обращение к своему внешнему IP изнутри
✅ Преимущества
-
Экономия публичных IP-адресов
-
Увеличение безопасности (скрытие внутренней сети)
-
Гибкость маршрутизации и изоляции трафика