Преобразование сетевых адресов (NAT, Network Address Translation, второе название - Network Masquerading) – это метод приемо-передачи трафика по сети через маршрутизатор. NAT включает в себя трансляцию IP-адресов источника или получателя, а также (как правило) номеров TCP/UDP портов IР-пакетов по мере их прохождения в сети. Маршрутизатор RAPIRA транслирует как адреса получателя (destination), так и адреса источника (source) - соответственно DNAT и SNAT.

SNAT заменяет адрес источника пакета определенным IP-адресом. В большинстве случаев, определенный адрес - это один из сетевых адресов интерфейса маршрутизатора. Иногда адрес маршрутизатора является динамическим. В этом случае в момент настройки NAT он неизвестен. В дополнение к SNAT и DNAT маршрутизатор RAPIRA предлагает опцию, называемую МАСКАРАДИНГОМ – она автоматически подставляет текущий адрес интерфейса сети вместо адреса источника.

Правила DNAT, SNAT и маскарадинг можно описать с помощью команды nat-list. Синтаксис команды очень похож на синтаксис списка ACL. Каждая запись в NAT имеет идентификатор списка, действие, источник и получателя. Различие состоит в том, что правила snat и dnat имеют дополнительный раздел to, в котором описываются адрес или диапазон адресов, которые используется для трансляции. Раздел to можно также использовать для того, чтобы указать те порты TCP/UDP, которые необходимо поместить в транслируемые пакеты.

Для того чтобы список NAT заработал, но должен быть присоединен к сетевому интерфейсу: