9. Source NAT e Roteamento

Se você estiver fazendo o SNAT, vai querer certificar-se que todos os pacotes das máquinas para os quais os pacotes que sofreram SNAT vão, enviem respostas de volta para a máquina que faz o NAT. Por exemplo, se você está mapeando alguns pacotes que saem no endereço 1.2.3.4, então o roteador externo deve saber que deve mandar todos os pacotes de resposta (os que tem destino 1.2.3.4) de volta para este computador. Isto pode ser feito das seguintes formas:

1. Se você está fazendo SNAT no próprio endereço do computador (para o qual o roteamento e tudo o mais já funciona), você não precisa fazer nada.
2. Se você estiver fazendo SNAT para um endereço não usado na LAN local (por exmeplo, você está mapeando para 1.2.3.99, um IP livre em sua rede 1.2.3.0/24), seu computador NAT tem que responder a solicitações ARP para aquele endereço além do seu próprio: a forma mais fácil de fazer isto é criar um IP alias:

   # ip address add 1.2.4.99 dev eth0
   

3. Se você estiver fazendo SNAT em um endereço completamente diferenet, você terá que garantir que as máquinas para a qual os pacotes SNAT irão irá rotear estes endereços de volta à máquina que faz NAT. Isto já deve estar acontecendo se a máquina que faz NAT for o roteador padrão, caso contrário você terá que anunciar uma rota (se estiver rodando um protocolo de roteamento) ou acrescentar manualmente rotas para cada máquina envolvida.