NAT (транслятор сетевых адресов) и отображение пары IP/порт [закрыто]
Я не уверен, что NAT может сопоставить уникальный внешний IP / порт с несколькими внутренними IP / парами портов.
Возможно ли это?
Да, возможно, что процесс может преобразовывать один входящий пакет в несколько пунктов назначения, создавая новый пакет для каждого. Будет ли это функционально полезным, зависит от базового протокола. Это, вероятно, очень сильно нарушит работу TCP, если, например, ожидается, что связь будет двунаправленной для более чем одного.
Если вы ищете только входящую связь без ответов от некоторых хостов, GRE туннель к принимающему хосту и фильтр на входящих пакетах вместе с интерфейсом моста без обучения (зеркалирование портов) также может удовлетворить эту потребность.
Селектор правил DNAT не просто содержит IP-адрес назначения и номер порта, он также, по крайней мере, будет содержать протокол (tcp или udp), а также некоторые реализации (а именно netfilter) позволят для дополнительных критериев выбора, таких как входящий интерфейс, IP-адрес источника или адрес порта источника, поэтому у вас будет значительно больше вариантов выбора.