Архив форумов ЦИТФорума

[Alex53]

Кидал уже на unix-форум но никто не ответил. Может здесь повезет?
В tutorial прочитал что SNAT это нечто сродни MASQUERADE. Т.е. можно использовать его для подключения локальной сети через 1 внешний адрес. Я правилно понимаю, что после установки соединения выполняется преобразования не только source address для пакетов подходящи по параметру, указаному явным образом, но и в обратном направлениии (т.е. выполняется DNAT!). Разве это правильно? При этом я подобным образом выйти во внешнюю сеть не смог. Просветите.

[DmitriyS]

SNAT сродни маскараду - это верно.
В iptables тарджет MASQUERADE рекомендуется использовать только для динамических преобразований (аля модемное соединение)
А пример применения SNAT'а
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to-sourse xxx.xxx.xxx.xxx
где ххх.ххх.ххх.ххх реальный ип твоей внешней сетевухи...

[DmitriyS]

--to-source ес-но

[Dmitry.Karpov]

Применения NAT многообразны, хотя используется в основном Masquerading.

При маскарадинге пакетам, идущим изнутри наружу, подменяется Source IP:Port, а приходящим извне - Destignation IP:Port, иначе клиентская машина их просто не примет.

Есть еще такая фича как переадресация портов, когда соединения извне на определенный порт "пробрасываются" внутрь на 192.168.x.y (т.е. при обращении на один и тот же IP по разным портам мы попадаем на разные машины).

[Alex53]

Так у тебя все на SNAT все работает?

[Alex53]

Спасибо за ответ конечно, но что такое NAT (и в частности masquerading) я знаю.
Меня интересуют именно особености работы SNAT в iptables. И практическое подтверждение того, что сабж работает имено так, а не иначе.

[Alex53]

Но почему же тогда DNAT автоматом и SNAT не делает? )))
ИМХО неправильно это.