Ich unterscheide NAT in zwei verschiedene Typen: Source Nat (SNAT) und Destination NAT (DNAT).
Wenn Du die Quelladresse des ersten Pakets aenderst, ist das Source NAT: Du veraenderst den Ursprung der Verbindung. Source NAT ist immer Post- Routing, es wirkt, gerade bevor das Paket in die Leitung geht. Masquerading ist eine spezielle Form von SNAT.
Wenn Du die Zieladresse des ersten Pakets anderst, ist das Destination NAT: Du veraenderst das Ziel, wohin die Verbindung geht. Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT.