SNAT(Secure NAT或Source NAT)是一種多對少的轉址關係,通常用於從F5流出去的outbound流量,如上圖,10.10.10.1、10.10.10.2、10.10.10.3經由F5出去時會被SNAT成Ext這個VLAN的SelfIP(在Automap的情況下),因為有兩個SelfIP,所以會輪流SNAT成這兩個IP。
SNAT的IP無法被直接存取,也就是60.249.69.36無法initial session到210.96.88.12及198.66.87.35這兩個IP(Secure NAT由此而來),但可以接受由這兩個IP所發起的回應連線。
NAT是一種一對一的轉址關係,是一種雙向的轉址,在這種關係下,VLAN的SelfIP可以直接被存取,例如:60.249.69.36可以直接存取198.66.87.35,存取時其destination IP會被轉成10.10.10.2。而10.10.10.2存取60.249.68.36時,其source address會被轉成198.66.87.35
沒有留言:
張貼留言