Zdravim, co je lepsi pouzivat, maskaradu nebo src-nat ?
diky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
maskarada nebo src-nat, co je lepsi ?
-
Viktor Novotný
- Moderátor
- Příspěvky: 4611
- Registrován: 20 years ago
- antispam: Ano
- Bydliště: Novy Jicin
- Kontaktovat uživatele:
maskarada nebo src-nat, co je lepsi ?
0 x
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- education
- programming
- build-up and management networks
- development
- education
Ti někdo ukradl účet?
Potřebuješ NAT na dynamické IP? Potřebuješ maškarádu ... jinak je to úplně to samé.
Potřebuješ NAT na dynamické IP? Potřebuješ maškarádu ... jinak je to úplně to samé.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
Viktor Novotný
- Moderátor
- Příspěvky: 4611
- Registrován: 20 years ago
- antispam: Ano
- Bydliště: Novy Jicin
- Kontaktovat uživatele:
neukrad 
ja vim vypada to blbe, ale nejak jsem znejistel ze to delam roky blbe .. tak si to radsi overim z vice zdroju 
ja vim vypada to blbe, ale nejak jsem znejistel ze to delam roky blbe .. tak si to radsi overim z vice zdroju
0 x
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- education
- programming
- build-up and management networks
- development
- education
SRC-NAT má možnost překládat i porty a vybrat si IP. Maškaráda prostě přetluče IP za tu, co je na rozhraní.
Divil bych se víc snad jen kdybys chtěl znát ceny Alcom ...
Divil bych se víc snad jen kdybys chtěl znát ceny Alcom ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Pokud je dynamická IP, tak maškaráda, tam není moc na výběr. Pokud statika, tak jsem dával přednost srcnat (ale s postupujícím věkem a stoupající lennost toto pravidlo narušuje). Apsoň dříve to vypadalo, že proti maškarádě méně utíkala spojení, která se zapomenula NATnout (argument, že srcnat je proti maškarádě na 1. paketu rychlejíš o několik us asi většinu netrápí).
Jinak maškaráda nepřekládá primárně na IP odchozího rozhranní, ale na prefered src adresu uplatněné výsledné routy, takže v závislosti na cílové adrese může překládat na různé adresy bez ohledu na to, zda je daná IP na interfejsu, přes který paket nakonec odchází.
Jinak maškaráda nepřekládá primárně na IP odchozího rozhranní, ale na prefered src adresu uplatněné výsledné routy, takže v závislosti na cílové adrese může překládat na různé adresy bez ohledu na to, zda je daná IP na interfejsu, přes který paket nakonec odchází.
0 x
Záleží na situaci. Když jsou za tím NATem stovky strojů a všechno půjde přes jednu veřejnou, může se občas stát, že např. google pro tu adresu zablokuje vyhledávání kvůli vysokému počtu dotazů. Nám se to stávalo často, takže to teď řeším tímhle způsobem:
Nevím, jaký je k tomu ekvivalent na mikrotiku, ale v tomhle případě masquerade použít nejde. Jinak už to takhle běží pár let a zatím si na ty nádhodné změny IP nikdo nestěžoval
Kód: Vybrat vše
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -m addrtype ! --src-type LOCAL ! --dst-type BROADCAST,ANYCAST -j SNAT --to 11.22.33.224-11.22.33.255 --persistentNevím, jaký je k tomu ekvivalent na mikrotiku, ale v tomhle případě masquerade použít nejde. Jinak už to takhle běží pár let a zatím si na ty nádhodné změny IP nikdo nestěžoval
0 x
kuba píše:Záleží na situaci. Když jsou za tím NATem stovky strojů a všechno půjde přes jednu veřejnou, může se občas stát, že např. google pro tu adresu zablokuje vyhledávání kvůli vysokému počtu dotazů. Nám se to stávalo často, takže to teď řeším tímhle způsobem:Kód: Vybrat vše
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -m addrtype ! --src-type LOCAL ! --dst-type BROADCAST,ANYCAST -j SNAT --to 11.22.33.224-11.22.33.255 --persistent
Nevím, jaký je k tomu ekvivalent na mikrotiku, ale v tomhle případě masquerade použít nejde. Jinak už to takhle běží pár let a zatím si na ty nádhodné změny IP nikdo nestěžoval
Nezná už někdo ekvivalent na MK prosím?
Děkuji
0 x
ludvik píše:SRC-NAT má možnost překládat i porty a vybrat si IP. Maškaráda prostě přetluče IP za tu, co je na rozhraní.
Divil bych se víc snad jen kdybys chtěl znát ceny Alcom ...
tak tak....
presnejsie maskaradu pouzivas ked schovavas pod ip u klienta a src nat a dst nat pouzivame ked chceme niekde v dialke prenatovat verejnu klientovi a to uz cez maskaradu by si nespravil
0 x