僕は NAT を二つのタイプに分けています −送信元 (Source) NAT(SNAT)と 宛先 (Destination) NAT(DNAT)です。
送信元 NAT とは、最初のパケットの送信元アドレスを変換するもので、 つまりはコネクションの送信元を書き換えるのです。送信元 NAT は常にルーティングの後、パケットが回線にのる直前に行われます。 IP マスカレードは、SNAT を特化させたものです。
宛先 NAT とは、最初のパケットの宛先 IP アドレスを変換するもので、つまりは コネクションの行き先を書き換えるのです。宛先 NAT は常にルーティングの前、 パケットを回線から取り出したときに行われます。ポートフォワーディング、 負荷分散、そして透過プロクシは、全て DNAT に含まれます。