Stránka 1 z 1
maskarada nebo src-nat, co je lepsi ?
Napsal: 30 Mar 2016 22:03
od Viktor Novotný
Zdravim, co je lepsi pouzivat, maskaradu nebo src-nat ?
diky
Re: maskarada nebo src-nat, co je lepsi ?
Napsal: 30 Mar 2016 22:12
od ludvik
Ti někdo ukradl účet?
Potřebuješ NAT na dynamické IP? Potřebuješ maškarádu ... jinak je to úplně to samé.
Re: maskarada nebo src-nat, co je lepsi ?
Napsal: 30 Mar 2016 22:22
od Viktor Novotný
neukrad
ja vim vypada to blbe, ale nejak jsem znejistel ze to delam roky blbe .. tak si to radsi overim z vice zdroju
Re: maskarada nebo src-nat, co je lepsi ?
Napsal: 30 Mar 2016 22:43
od ludvik
SRC-NAT má možnost překládat i porty a vybrat si IP. Maškaráda prostě přetluče IP za tu, co je na rozhraní.
Divil bych se víc snad jen kdybys chtěl znát ceny Alcom ...
Re: maskarada nebo src-nat, co je lepsi ?
Napsal: 30 Mar 2016 23:16
od Majklik
Pokud je dynamická IP, tak maškaráda, tam není moc na výběr. Pokud statika, tak jsem dával přednost srcnat (ale s postupujícím věkem a stoupající lennost toto pravidlo narušuje). Apsoň dříve to vypadalo, že proti maškarádě méně utíkala spojení, která se zapomenula NATnout (argument, že srcnat je proti maškarádě na 1. paketu rychlejíš o několik us asi většinu netrápí).
Jinak maškaráda nepřekládá primárně na IP odchozího rozhranní, ale na prefered src adresu uplatněné výsledné routy, takže v závislosti na cílové adrese může překládat na různé adresy bez ohledu na to, zda je daná IP na interfejsu, přes který paket nakonec odchází.
Re: maskarada nebo src-nat, co je lepsi ?
Napsal: 31 Mar 2016 11:17
od kuba
Záleží na situaci. Když jsou za tím NATem stovky strojů a všechno půjde přes jednu veřejnou, může se občas stát, že např. google pro tu adresu zablokuje vyhledávání kvůli vysokému počtu dotazů. Nám se to stávalo často, takže to teď řeším tímhle způsobem:
Kód: Vybrat vše
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -m addrtype ! --src-type LOCAL ! --dst-type BROADCAST,ANYCAST -j SNAT --to 11.22.33.224-11.22.33.255 --persistentNevím, jaký je k tomu ekvivalent na mikrotiku, ale v tomhle případě masquerade použít nejde. Jinak už to takhle běží pár let a zatím si na ty nádhodné změny IP nikdo nestěžoval
Re: maskarada nebo src-nat, co je lepsi ?
Napsal: 27 Nov 2017 21:42
od ronin
kuba píše:Záleží na situaci. Když jsou za tím NATem stovky strojů a všechno půjde přes jednu veřejnou, může se občas stát, že např. google pro tu adresu zablokuje vyhledávání kvůli vysokému počtu dotazů. Nám se to stávalo často, takže to teď řeším tímhle způsobem:
Kód: Vybrat vše
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -m addrtype ! --src-type LOCAL ! --dst-type BROADCAST,ANYCAST -j SNAT --to 11.22.33.224-11.22.33.255 --persistentNevím, jaký je k tomu ekvivalent na mikrotiku, ale v tomhle případě masquerade použít nejde. Jinak už to takhle běží pár let a zatím si na ty nádhodné změny IP nikdo nestěžoval
Nezná už někdo ekvivalent na MK prosím?
Děkuji
Re: maskarada nebo src-nat, co je lepsi ?
Napsal: 28 Nov 2017 14:17
od pedro4444
ludvik píše:SRC-NAT má možnost překládat i porty a vybrat si IP. Maškaráda prostě přetluče IP za tu, co je na rozhraní.
Divil bych se víc snad jen kdybys chtěl znát ceny Alcom ...
tak tak....
presnejsie maskaradu pouzivas ked schovavas pod ip u klienta a src nat a dst nat pouzivame ked chceme niekde v dialke prenatovat verejnu klientovi a to uz cez maskaradu by si nespravil
