1. Traducción de dirección de red de origen (SNAT):
SNAT, como su nombre indica, es una técnica que traduce la dirección IP de origen generalmente cuando se conecta desde una dirección IP privada a una dirección IP pública. Asigna la dirección IP del cliente de origen en una solicitud a una traducción definida en el dispositivo BIG-IP. Es la forma más común de NAT que se usa cuando el host interno necesita iniciar una sesión en un host externo o un host público.
2. Traducción de dirección de red de destino (DNAT):
DNAT, como sugiere su nombre, es una técnica que traduce la dirección IP de destino generalmente cuando se conecta desde una dirección IP pública a una dirección IP privada. Generalmente se usa para redirigir paquetes destinados a una dirección IP específica o un puerto específico en la dirección IP, en un host simplemente a una dirección diferente, principalmente en un host diferente.
Diferencia entre SNAT y DNAT:
|
SNAT |
ADNT |
|---|---|
| Generalmente se usa para cambiar una dirección o puerto privado a una dirección o puerto público para los paquetes que salen de la red. | Generalmente se usa para redirigir paquetes entrantes con destino de dirección o puerto público a dirección IP privada o puerto dentro de la red. |
| Traduce la dirección IP de origen dentro de una conexión a la dirección IP del sistema BIG-IP que uno define. | Traduce direcciones IP de servidores internos que están protegidos por dispositivo a direcciones IP públicas. |
| Se utiliza para cambiar la dirección de origen del paquete. | Se utiliza para cambiar la dirección de destino del paquete. |
| También cambia el puerto de origen en los encabezados TCP/UDP. | También cambia el puerto de destino en los encabezados TCP/UDP. |
| Por lo general, permite múltiples hosts en el interior para obtener cualquier host en el exterior. | Por lo general, permite que varios hosts en el exterior obtengan un solo host en el interior. |
| Se realiza después de tomar la decisión de enrutamiento. | Se realiza antes de tomar la decisión de enrutamiento. |
| En esto, se mantiene la dirección IP de destino y se cambia la dirección IP de origen. | En esto, se mantiene la dirección IP de origen y se cambia la dirección IP de destino. |
| El cliente dentro de la LAN y detrás del Firewall necesita navegar por Internet. | Sitio web alojado dentro del centro de datos detrás de Firewall y debe ser accesible para los usuarios a través de Internet |
Publicación traducida automáticamente
Artículo escrito por madhurihammad y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA