Меня смущает то, что'ы фактическая разница между СНАТ и Маскарад?
Если я хочу поделиться своим подключение к интернету по локальной сети, то ли я должен выбрать SNAT или Masquerade?
В СНАТ
цель требует, чтобы вы дать ему IP-адрес для подачи заявки на все исходящие пакеты. Этот "маскарад" цель позволяет дать его интерфейс, и любой адрес на этом интерфейсе-это адрес, который применяется ко всем исходящим пакетам. Кроме того, с СНАТ
, ядра'отслеживание с связи отслеживает все соединения, когда интерфейс убрали и привезли обратно, то же самое не относится к "маскарад" цель.
Хорошая документов включают чаво на сайте с netfilter и сетевой экран
Страница.
В основном СНАТ
и маскарад
делать один и тот же источник нац вещь в таблицу NAT в цепочку POSTROUTING.
Различия
"Маскарад" не требуется --Исток
, как это было сделано для работы с динамически назначаемым IP
СНАТ
работает только со статическими IP-адресов, что's, почему он --Исток
"Маскарад" имеет дополнительные накладные расходы и медленнее, чем `СНАТ, потому что цель, каждый раз "маскарад" попадает под пакета, следует проверить IP-адрес.
Примечание: типичный сценарий использования "маскарад": АРМ экземпляр EC2 в VPC, он имеет частный IP в VPC подсети (например, 10.10.1.0/24) - 10.10.1.100 например, он также имеет публичный IP, так как для взаимодействия с Интернетом (допустим, в публичной подсети) через частный IP 1:1 нац. Общедоступный IP-адрес может измениться после перезагрузки экземпляра (если это не ЭИП), "маскарад" - это лучший вариант в этом случае использовать.
Важно: это еще можно использовать "маскарад" цель статический IP, просто быть осведомлены о дополнительных накладных расходов.
Ссылки