Reflection NAT

Reflection NAT機能を使用すると、プライベート側ネットワークから、NAT/NAPT機能で設定したグローバル側アドレスへのアクセスが可能になります。

静的NATや静的NAPTを使用してプライベートネットワーク内のサーバをパブリックネットワークに公開した場合、そのサーバはパブリックネットワークからは関連付けられたグローバルアドレスでアクセスでき、プライベートネットワーク内からはサーバの持つプライベートアドレスでアクセス可能です。このとき、プライベートネットワーク内のホスト（公開サーバと同一セグメントのホスト）からこの公開サーバのグローバルアドレスに対してアクセスすると、行きのパケットはSEILを通過し（静的NAT／NAPTにより宛先のみ変換され）サーバへ到達しますが、送信元アドレスはプライベートアドレスのままであるため、戻りのパケットはSEILを経由しない経路を通り、アドレスが変換されず、アドレスの食い違いとなり通信が成立しません。

Reflect NAT機能を使用すると、行きのパケットの通過時に、戻りのパケットも（NAT変換するため）SEILを通過するように送信元アドレスも書き換え、アクセス元ホスト上で送受信したパケットのアドレスの食い違いが起きないようにすることができます。