Технологія NAT loopback і NAT Traversal

Суть NAT loopback в тому, що якщо пакет потрапляє з внутрішньої мережі на IP-адресу роутера, то такий пакет буде прийнятий, як зовнішній і на нього поширюватимуться брандмауэрные правила для зовнішніх з’єднань. Після успішного проходження пакету через брандмауер вступить в роботу Network Address Translation, який буде посередником для двох внутрішньомережевих машин. Виходить наступне:

• зовні локальної мережі можна дізнатися про налаштування мережевої служби;
• зайти на сервер імені домену, який знаходиться в локальній мережі. Без функції loopback (або hairpinning) дані дії були б неможливими, потрібно було б для будь-якого домену настроювати файл hosts;
• основний мінус – збільшення навантаження на роутер з хабом.

NAT Traversal – це можливості у мережевих додатків визначити те, що вони розташовуються за межами пристрою. У цьому випадку Network Address Translation сприяє в тому, щоб визначити зовнішній IP-адресу пристрою і зіставляти порти, щоб NAT пересилав використовувані додатками пакети з зовнішнього порту на внутрішній. Всі ці процеси виконуються автоматично. Без них користувачу довелося б вручну зіставляти налаштування портів і вносити в різні параметри зміни. Але є і мінуси – потрібно проявляти обережність для таких додатків – вони володіють можливостями широкого контролю над пристроями, а отже можуть з’явиться уразливості.