首先“外部”NAT 不是标准术语。所以你在说什么真的不清楚。

NAT 基本上有两个方向：您将更改（转换）数据包中的源 IP 地址或目标 IP 地址。（您可以同时执行这两项操作，但这仅在特定设置中是必需的）。

• 源 NAT 更为常见，它主要用于替换主机的内部，通常是私有的（IE RFC1918）IP 地址，并将其替换为公共 IP 地址以访问 Internet。这是任何家庭/小型企业路由器默认执行的操作。

• 目标 NAT，也就是您所指的，将目标 IP 地址替换为另一个地址。最基本的情况是允许从 Internet 访问具有私有 IP 地址的内部服务器。

示例：您的路由器的公共 IP 地址为 198.51.100.17，您局域网中的 Web 服务器的私有 IP 地址为 192.168.1.8，并且您希望它可以从 Internet 访问。

因此，您配置目标 NAT 并将路由器接口198.51.100.17上传入数据包中的目标 IP 地址替换为该地址，数据包现在到达 Web 服务器。 outside192.168.1.8

另一个用途是互连（例如使用 VPN）使用相同 IP 网络的两个网络。为了消除重复地址，您需要执行 NAT，可能需要目标地址 NAT。

让我们先定义几个术语（我使用的是 Cisco 的术语）：

“内部”是网络中位于 NAT 设备后面的地址。

“外部”是其他任何地方的地址，例如Internet 或其他外部连接。

外部 NAT 将外部地址转换为与内部网络兼容的地址。

例如，我有一个到供应商网络的 VPN 连接，供应商使用与我的地址空间重叠的私有地址。我将供应商地址（外部）转换为地址空间中未使用的块，因此我可以正确路由。

请注意，在这种情况下，我使用 VPN 的特定主机地址与供应商不重叠。否则我将不得不对源和目标进行 NAT。