On sent vraiment l'influence de Linux dans votre compréhension des concepts et même des termes (SNAT c'est tres linuxien de meme que MASQUERADE. SNAT pour Cisco ca veut dire Stateful NAT et Secure NAT pour Microsoft...etc et autres choses pour d'autres)
SNAT (source NAT) s'oppose à DNAT (destination NAT), tout simplement. Ce n'est pas spécialement netfilterien, c'est une distinction fondamentale. (J'ai modifié la forme de mon message précédant pour que ça soit clair, ce qui n'en modifie pas le sens.)
On sent vraiment l'influence de la technique "translation d'adresse" dans ta compréhension. C'est un détail.
Essayez d'oublier Linux un moment et revenez aux concepts (et termes) de base ça ira mieux.
Ce sont des concepts de base comme je disais.
Essaye d'oublier un peu les détails techniques et reviens au concept de base : le partage d'une adresse IP.
SNAT (dans le sens source NAT), PAT ou NAT (ou qu'importe) n'impose en rien que le routeur fasse aussi ce traitement pour son propre trafic.
Et si, comme le disais c'est inhérent au Source-NAT : c'est un partage d'adresse source et la S-NAT-box partage cette adresse avec les autres.
Le partage c'est symétrique!!! Sinon c'est de l'égoïsme.
et ca c'est quand même pas si compliqué que ca a comprendre ...
C'est marrant que tu n'arrives pas à comprendre que c'est le partage est symétrique, et les processus locaux qui génèrent des paquets S-NAT-box jouent exactement le même rôle que les PC derrières (sur les IP privées) qui envoient des paquets.
et ca c'est quand même pas si compliqué que ca a comprendre ...
Exactement : ce que je dis n'est pas si compliqué.
Routeur