Diferencia entre SNAT y DNAT

1. Traducción de dirección de red de origen (SNAT):
SNAT, como su nombre indica, es una técnica que traduce la dirección IP de origen generalmente cuando se conecta desde una dirección IP privada a una dirección IP pública. Asigna la dirección IP del cliente de origen en una solicitud a una traducción definida en el dispositivo BIG-IP. Es la forma más común de NAT que se usa cuando el host interno necesita iniciar una sesión en un host externo o un host público.

2. Traducción de dirección de red de destino (DNAT):
DNAT, como sugiere su nombre, es una técnica que traduce la dirección IP de destino generalmente cuando se conecta desde una dirección IP pública a una dirección IP privada. Generalmente se usa para redirigir paquetes destinados a una dirección IP específica o un puerto específico en la dirección IP, en un host simplemente a una dirección diferente, principalmente en un host diferente.

Diferencia entre SNAT y DNAT:

SNAT

ADNT 

Generalmente se usa para cambiar una dirección o puerto privado a una dirección o puerto público para los paquetes que salen de la red. Generalmente se usa para redirigir paquetes entrantes con destino de dirección o puerto público a dirección IP privada o puerto dentro de la red.
Traduce la dirección IP de origen dentro de una conexión a la dirección IP del sistema BIG-IP que uno define. Traduce direcciones IP de servidores internos que están protegidos por dispositivo a direcciones IP públicas. 
Se utiliza para cambiar la dirección de origen del paquete.   Se utiliza para cambiar la dirección de destino del paquete.  
También cambia el puerto de origen en los encabezados TCP/UDP.   También cambia el puerto de destino en los encabezados TCP/UDP.  
Por lo general, permite múltiples hosts en el interior para obtener cualquier host en el exterior.  Por lo general, permite que varios hosts en el exterior obtengan un solo host en el interior.  
Se realiza después de tomar la decisión de enrutamiento.   Se realiza antes de tomar la decisión de enrutamiento.  
En esto, se mantiene la dirección IP de destino y se cambia la dirección IP de origen.   En esto, se mantiene la dirección IP de origen y se cambia la dirección IP de destino. 
El cliente dentro de la LAN y detrás del Firewall necesita navegar por Internet. Sitio web alojado dentro del centro de datos detrás de Firewall y debe ser accesible para los usuarios a través de Internet

Publicación traducida automáticamente

Artículo escrito por madhurihammad y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *