9. Source NAT e roteamento

Se você está fazendo SNAT, você vai querer ter certeza de que toda máquina destino dos pacotes SNAT'ed vai responder para a máquina que está fazendo NAT. Por exemplo, se você está mapeando alguns pacotes que estão saindo com o endereço de origem 1.2.3.4, o roteador externo precisa saber que as respostas devem ser enviadas para 1.2.3.4. Isso pode ser feito das seguintes formas:

1. Se você está fazendo SNAT para o próprio endereço da máquina que realiza NAT (para a qual o roteamento e todos os outros serviços já funcionam), nada precisa ser feito.
2. Se você está fazendo SNAT para um endereço inutilizado na sua rede local (por exemplo, você está mapeando para 1.2.3.99, um endereço livre na sua rede 1.2.3.0/24 network), sua máquina responsável pelo NAT terá de responder a requisiçoes ARP para aquele endereço (1.2.3.99) assim como responde os destinados a ela própria. A maneira mais fácil de implementar isso é criando um apelido de IP (alias), conforme esse exemplo:

   # ip address add 1.2.3.99 dev eth0
   

3. Se você está fazendo SNAT para um endereço completamente diferente, você terá de ter certeza que as máquinas atingidas pelos pacotes SNAT'ed rotearão tal endereço de volta para a máquina responsável por NAT. Isso já está implementado se a NAT box é o gateway padrão da LAN, caso contrário você terá de esclarecer uma rota (caso você esteja utilizando algum protocolo de roteamento) ou adicionar rotas manualmente em cada máquina envolvida.