cu o completare: la NAT poti sa translatezi n adrese private in m adrese routabile, unde n>=m (de obicei). masquerade devine deci caz particular de nat in care m=1.
blonda p.s. nu dati la cap ca doare:) > > > Am fost intrebat astazi care este diferenta intre MASQUERADE si NAT > > din NetFilter. Nu prea am stiut ce sa raspund. Am zis ca host(i) > > masqaradati niciodata nu sunt direct vizibili pe cand ceilalti sunt!? > > Poate sa-mi explice si mie cineva diferenta intre NAT si MASQUERADE? > > MASQUERADE e o forma de SNAT (source NAT) > si acuma istorie: (poem superistoric din supertimpul lui supermihai > superviteazul) > > deci, s-a intalnit multa vreme situatia in care aveai o singura adresa > ip publica (rutabila) si o retea de vreo treijde calculatoare in spate; > cum sa le faci pe toate sa iasa pe net ? proxy-uri, etc, la nivel de > aplicatie, dar la nivel de ip canci; si atunci a fost inventata notiunea > de masqueradare (furata si sub numele de inet conn. sharing) care > permite mai multor calculatoare sa iasa pe internet folosind un gw > caruia ii este alocata o singura adresa ip routabila > > NAT vine de la Network Address Translation, si se refera la faptul ca > prin acest procedeu sursa sau destinatia (sau amandoua) unui pachet sunt > modificate la trecerea prin respectivul calculator (care face nat-ul); > politica de NAT este transparenta dpdv al serverelor de pe o parte si de > alta a gw-ului, in sensul ca nu se intampla sa cer GW:80 si sa primesc > de la 192.168.10.10:80 > > in concluzie, daca te referi la procedeu, masquerade e un SNAT folosit > pentru situatia mai sus amintita; el se poate implementa in firewall fie > prin -j MASQUERADE (si nu te doare capul, doar eventual de verificat > routele), sau cu -j SNAT --to-source $ip_extern_gw > > Alex > > ps: draq mai intelege ce am scris pe aici > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ -- Camelia Nastase Administrator Retea Motto: "All you have to do Departamentul Internet is want it bad enough" ASTRAL TELECOM SA, Sucursala Cluj --- Detalii despre listele noastre de mail: http://www.lug.ro/
