diferenca entre -j SNAT e MASQUERADE

[dennix]

bem,
eu ja fiz o seguinte teste, os dois com multipath. e os dois funcionaram.



quando e' indicado o uso do -j SNAT e o -j MASQUERADE ???


valeu

[maverick_cba]

Não há diferença lógica amigo, porem se alguem capturar os pacotes que saem para a internet essa pessoa poderá obter numeros de ips da rede interna. Nesse caso é recomendado que se faça o source NAT (SNAT).

Abraços,

[whinston]

eu costumo usar mais SNAT qdo estou trabalhando com mais de 2 interfaces no gateway, senao fica confuso. vou te dar 1 exemplo.

vc tem:
uma eth0 pra lan1: 192.168.0.0/128
uma eth1 pra lan2: 192.168.0.128/128
uma eth2 pra net: 200.20x.x.x/224

considere que na lan1 seja a matriz e vc tenha 1 servidor windows 2003 no ip 192.168.0.2/32 e que o pessoal da lan2, precise acessar o windows 2003.

se vc usar o masquerade, qdo os pacotes da lan2 chegarem no windows 2003, vão chegar todos com o mesmo ip, do seu gateway lá da lan2 (tipo 192.168.0.129/128) e isto vai confundir o windows 2003, dando vários paus.

qdo vc usa snat, vc informa o IP real que está usando o NAT. pro windows 2003, cada conexão será vista com 1 IP diferente (que é a estação lá da lan2). se vc usasse masquerade, entraria tudo como um único IP.

deu pra entender o rolo q eu fiz, rs?

[mistymst]

Bom, sao quase iguais, simplificando em miudos...

com o SNAT voce especifica o IP e com o MASQUERADE ele encontra esse ip automaticamente, no caso ele pega o ip da interface da rede a qual esta saindo, caso voce nao queira esse comportamente ou esteja fazendo um outro estilo de NAT voce deve usar o SNAT e especificar o IP de source (origem), deu para sacaR?

[dennix]

interssante...

pelo visto, o melhor mesmo e' usar SNAT, ate' porque

se estiver utilizando mais de um endereco ip ou "old alias" (eth0:x) deve dar problemas.


valeu, ae

vou verificar isso mais a fundo.
qquer novidade, informo-os!