Коллеги, добрый день.
Помогите, плиз, тупку побороть.
Задачка в следующем: есть балансер, который реализует DSR, то есть обратный трафик идёт другим путём (не через этот балансировщик). Так вот для этого обратного трафика надо сделать NAT. Выглядит это так: есть, допустим, подсеть 192.168.10.0/24, в которой стоят сервера, обрабатывающие трафик. Пусть для простоты это будет DNS. Сервер получает пакет, у которого IP.dst = адрес сервера из 192.168.10.0/24, а IP.src = реальный адрес клиента. На роутере, через который возвращается обратный трафик (напомню, прямого трафика (от клиентов до серверов) мы тут не видим) нужно настроить stateless NAT, чтобы подменять IP.src с адреса из 192.168.10.0/24 в один адрес, допустим 8.8.8.8. Порты подменять не нужно при этом, то есть только адреса.

а в чем проблема? PAT же нужен обычный? А балансер src порт клиента сохраняет при балансировке?

Извиняюсь за долгий ответ.
В том, что PAT stateful. Да, можно играться с временем жизни записи в таблице трансляций, но это всё равно влияет на производительность. Хочется именно большое количество "session" per second получить.