je dis surement une connerie, mais pour moi le NAT 1:1 c'est la même idée que le port forwarding, c'est à dire relier un port local à un port d'une machine distante
Après les mécanismes ne sont pas les mêmes, en forward le paquet est simplement retransmis à la machine distante, la couche OSI n°3 (IP) n'est pas modifiée
En NAT, il y a ré-écriture d'adresse, la couche 3 est modifiée (adresse IP et port sources), la machine distante étant "cachée" derrière la passerelle
Iptables, NAT et https
Iptables, NAT et https
Salut 
in a nutshell alors que pour du DNAT (SAT) la passerelle va réecrire tous les champs "source" des datagrammes en remplacant l'ip du LAN par celle du WAN, ça veut dire que pour 10 hôtes tu auras toujours la même ip publique. Sur du nat 1:1 tu auras pour chaque hôte de ton lan, une adresse wan. La passerelle va faire :
hôte 1 du lan -> ip wan 1
hôte 2 du lan -> ip wan 2
donc nat 1:1
in a nutshell alors que pour du DNAT (SAT) la passerelle va réecrire tous les champs "source" des datagrammes en remplacant l'ip du LAN par celle du WAN, ça veut dire que pour 10 hôtes tu auras toujours la même ip publique. Sur du nat 1:1 tu auras pour chaque hôte de ton lan, une adresse wan. La passerelle va faire :
hôte 1 du lan -> ip wan 1
hôte 2 du lan -> ip wan 2
donc nat 1:1