bem,
eu ja fiz o seguinte teste, os dois com multipath. e os dois funcionaram.
quando e' indicado o uso do -j SNAT e o -j MASQUERADE ???
valeu
bem,
eu ja fiz o seguinte teste, os dois com multipath. e os dois funcionaram.
quando e' indicado o uso do -j SNAT e o -j MASQUERADE ???
valeu
Não há diferença lógica amigo, porem se alguem capturar os pacotes que saem para a internet essa pessoa poderá obter numeros de ips da rede interna. Nesse caso é recomendado que se faça o source NAT (SNAT).
Abraços,
eu costumo usar mais SNAT qdo estou trabalhando com mais de 2 interfaces no gateway, senao fica confuso. vou te dar 1 exemplo.
vc tem:
uma eth0 pra lan1: 192.168.0.0/128
uma eth1 pra lan2: 192.168.0.128/128
uma eth2 pra net: 200.20x.x.x/224
considere que na lan1 seja a matriz e vc tenha 1 servidor windows 2003 no ip 192.168.0.2/32 e que o pessoal da lan2, precise acessar o windows 2003.
se vc usar o masquerade, qdo os pacotes da lan2 chegarem no windows 2003, vão chegar todos com o mesmo ip, do seu gateway lá da lan2 (tipo 192.168.0.129/128) e isto vai confundir o windows 2003, dando vários paus.
qdo vc usa snat, vc informa o IP real que está usando o NAT. pro windows 2003, cada conexão será vista com 1 IP diferente (que é a estação lá da lan2). se vc usasse masquerade, entraria tudo como um único IP.
deu pra entender o rolo q eu fiz, rs?
Bom, sao quase iguais, simplificando em miudos...
com o SNAT voce especifica o IP e com o MASQUERADE ele encontra esse ip automaticamente, no caso ele pega o ip da interface da rede a qual esta saindo, caso voce nao queira esse comportamente ou esteja fazendo um outro estilo de NAT voce deve usar o SNAT e especificar o IP de source (origem), deu para sacaR?
interssante...
pelo visto, o melhor mesmo e' usar SNAT, ate' porque
se estiver utilizando mais de um endereco ip ou "old alias" (eth0:x) deve dar problemas.
valeu, ae
vou verificar isso mais a fundo.
qquer novidade, informo-os!