> Что такое NAT и как работает механизм NAT (Go)

NAT (Network Address Translation) - это механизм преобразования сетевых адресов, который позволяет множеству устройств в частной сети (например, 192.168.x.x) использовать один публичный IP-адрес для доступа в интернет. Основная цель NAT - экономия публичных IPv4-адресов и обеспечение базовой безопасности, скрывая внутреннюю топологию сети.

Механизм работы NAT (на примере типичного домашнего роутера):

1. Устройство (например, ваш ноутбук с IP 192.168.1.10) отправляет пакет на внешний сервер (например, 8.8.8.8:80). Пакет содержит исходный адрес 192.168.1.10:12345 и целевой 8.8.8.8:80.
2. Роутер (NAT-устройство) перехватывает пакет, заменяет исходный адрес на свой публичный IP (например, 203.0.113.1) и выбирает новый порт (например, 54321). В таблице трансляции (NAT table) сохраняется запись: 192.168.1.10:12345 ↔ 203.0.113.1:54321.
3. Ответный пакет от сервера приходит на роутер с адресом 203.0.113.1:54321. Роутер по таблице находит исходное устройство и заменяет целевой адрес обратно на 192.168.1.10:12345.
4. Пакет доставляется на ноутбук. Для внешнего мира весь трафик выглядит как исходящий от одного публичного IP.

В Go при разработке сетевых приложений (например, p2p-клиентов или серверов) важно учитывать NAT: он может препятствовать прямому соединению между узлами. Для обхода NAT используются техники вроде STUN, TURN или UDP hole punching.