Summary 2022-07-09-Saturday
- 纯粹的 Routing 是没有 source 和 destination 的地址改写的。
- NAT 是会改写地址的,会有 Private network addr 到 public network addr 的地址改写。
- 一般的消费路由器都是会 enable NAT的,否则,内网的IP不改写直接上外网,肯定是没法用的,因为IP根本就不对。
- OPNsense如果在 Firewall → Outbound NAT 里面没有任何生成的或者手动添加的 rule,则只会做 Routing,而不会做 NAT。
- 如果添加了Rule,比如 * to * is passing, 那么就会有地址改写。
- 我的OPNsense默认是没有任何outbound NAT的,所以实际上就是没有NAT.
- 如果添加了 any to any 的 rule,那么从 LAN (包括我后来添加的 OPT、LAN2),都会发生NAT,这样的话,即使再上面的Asus router上面没有到 OPT1或者LAN2的route rule,从OPT1、LAN2里面也是可以ping通 Asus router的,因为有NAT。但是在 OPT1或者LAN2里面的主机是没法从外面(192网段)访问到的,因为有NAT隔离。