Источник NAT изменяет исходный адрес в заголовке IP пакета. Это может также изменить исходный порт в заголовках TCP/UDP. Типичное использование должно изменить частное (rfc1918) адрес/порт в общедоступный адрес/порт для пакетов, оставив Вашу сеть.
Целевой NAT изменяет адрес назначения в заголовке IP пакета. Это может также изменить целевой порт в заголовках TCP/UDP. Типичное использование этого должно перенаправить входящие пакеты с местом назначения общедоступного адреса/порта к частному IP-адресу / порт в Вашей сети.
Подмена является специальной формой Источника NAT, где исходный адрес неизвестен в то время, когда правило добавляется к таблицам в ядре. Если Вы хотите позволить хостам с частным адресом позади Вашего брандмауэра получать доступ к Интернету, и внешний адрес является переменным (DHCP), это - то, что необходимо использовать. Подмена изменит исходный IP-адрес и порт пакета, чтобы быть основным IP-адресом, присвоенным исходящему интерфейсу. Если Ваш исходящий интерфейс имеет адрес, который статичен, то Вы не должны использовать MASQ и можете использовать SNAT, который будет немного быстрее, так как он не должен выяснять то, что внешний IP является каждым разом.
То, что Вы ищете, является Сегментацией GAL. К сожалению, в настоящее время нет никакого поддерживаемого способа сделать это с Exchange 2010. Microsoft ясно заявила, что, если Вы действительно заставляете это работать с Exchange 2010, Ваше решение не может поддерживаться (другими словами, будущее обновление может повредить его и если что-то не будет работать, то правильно не ожидают звонить в Microsoft).
Можно или понизить до Exchange 2007 и следовать этим инструкциям или ожидать его для прибытия в Exchange 2010. Команда Exchange MS заявляет, что она прибывает. Я ожидал бы, что эта функция будет выпущена с SP2.