Destination NAT

El Destination NAT o PAT se utiliza para Mapear varios servidores mediante una sola IP publica. Se utiliza cuando no se cuenta con muchas IPs publicas disponibles y se requiere acceder desde internet a varios servidores por puertos distintos cada uno de ellos. 

Ya que podemos tener un servidor de correo, un servidor web, un servidor ftp, etc.  Lo que hace este NAT es crear pools de direcciones y asociarlos con puertos destino, con eso aseguramos que las peticiones corresponda a cada uno de los servidores destino.

¿Como funciona el Destination NAT?

El Destination Nat se utiliza exclusivamente para una petición de entrada. Imaginemos que contamos con 4 servidores con las siguientes IPs: 192.168.101.1, 192.168.101.2, 192.168.101.3 y  192.168.101.4, cada uno de ellos tiene a la escucha los siguientes puertos 22, 80, 443, 3389 respectivamente. Se les asigna la ip publica 200.201.202.205. Las peticiones de origen que se generen son de cualquier lugar en internet, apuntando a la ip publica como destino. Dependiendo a que puerto destino se apunte es el servidor asignado, de acuerdo a la tabla.

Para que la petición este completa se invierten los puertos, con la finalidad de que nuestro dispositivo(firewall, modem, etc) sepa a quien entregárselo de acuerdo a la siguiente tabla.

Este tipo de NAT es muy utilizado cuando se tienen muchos servidores pero solo se cuenta con una IP publica, lo que hace que los costos de tener solo 1 IP sean muy bajos.

Otros NAT

Tal vez te interese los siguientes NAT.