내부 클라이언트가 나갈 때 출발지 IP와 포트를 공인 주소로 바꿉니다.
NAT 세션 매핑 관리
사설 IP가 인터넷과 통신할 수 있는 이유는 게이트웨이가 내부 주소와 포트를 공인 주소의 포트로 매핑해 기억하기 때문입니다.
외부에서 들어온 특정 공인 포트를 내부 서버의 IP와 포트로 보냅니다.
응답을 되돌리려면 NAT 테이블에 매핑 상태가 살아 있어야 합니다.
포트 고갈, idle timeout, P2P 연결성 문제는 NAT 운영 한계입니다.
외부 접속은 DNAT 규칙과 내부 서버 listen 상태가 모두 필요합니다.
같은 내부 서버는 되는데 외부만 실패하면 NAT와 방화벽을 봅니다.
패킷의 출발지/목적지가 어느 지점에서 바뀌는지 설명합니다.