9. NAT Source et Routage

Si tu effectues du SNAT, tu devras verifier que chaque machine SNATée renvera ses packets a la machine qui NAT. Par exemple, si tu mappe des paquets sortants sur l'adresse source 1.2.3.4, alors le routeur exterieur doit savoir qu'il doit renvoyer les paquets de réponse (qui auront la destination 1.2.3.4) a cette machine. Ceci peut ètre fait des manières suivantes:

1. Si tu effectues du SNAT sur l'adresse propre de la machine (pour laquelle le routage et tout fonctionne), tu n'as besoin de rien faire.
2. Si tu effectues du SNAT sur une adresse inusitée du LAN local (par exemple, tu mappes sur 1.2.3.99, une ip libre sur ton réseau 1.2.3.0/24), ta machine NAT devra répondre aux requètes ARP pour cette adresse aussi: la facon la plus facile de faire cela est de créer un alias IP, pe:

   # ip address add 1.2.3.99 dev eth0
   

3. Si tu effectues du SNAT sur une adresse complètement différente, tu devras t'assurer que la machine qui sera touchée par les paquets SNAT routera cette addresse vers la machine NAT. Ceci est deja existant si la machine NAT est leur passerelle par défaut, sinon tu devras publier une route (si tu utilises un protocole de routage ou ajouter manuellement les routes sur chaque machine concernée.