On Wednesday 15 October 2003 14:22, Marius Pana wrote: > Salutare, > Am fost intrebat astazi care este diferenta intre MASQUERADE si NAT > din NetFilter. Nu prea am stiut ce sa raspund. Am zis ca host(i) > masqaradati niciodata nu sunt direct vizibili pe cand ceilalti sunt!? > Poate sa-mi explice si mie cineva diferenta intre NAT si MASQUERADE?
In 2.4, NAT si MASQUERADE sunt in principiu la fel. Numai ca: MASQUERADE iti face SNAT (Source NAT) la prima adresa de pe interfata pe care ai default gateway. E eficient pentru ppp (sau interfete care nu sunt tot timpul up). Daca folosesti SNAT, atunci va trebui sa specifici adresa fixa pe care sa faca NAT. Nu e bun pentru ppp, atunci cand folosesti dialup (se schimba adresa la fiecare conectare) sau alte modalitati prin care ti se aloca aleator adrese publice. Bineinteles, in cazul ppp, poti face si SNAT cu iptables, punand script in ip-up care sa-ti puna prin IP-ul care ti l-a asignat ppp peer-ul. -- Claudiu Cismaru GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg --- Detalii despre listele noastre de mail: http://www.lug.ro/
