Archive of posts filed under the MASQUERAD category.

Hairpin NAT

Posted by on

Сделав проброс портов для WEB сервера в локальной сети, все отлично работает но ровно до тех пор, пока мы не попытаемся получить доступ по внешнему адресу из внутренней сети. Вообще, таких ситуаций следует избегать, предпочтительно использовать для доступа доменные имена и двойной горизонт DNS, когда для внешних пользователей одно и тоже имя разрешается во внешний …

Continue reading ‘Hairpin NAT’ »

SNAT vs MASQUERADE

Posted by on

Раньше MASQUERADE при динамическом ip использовали. А если ip статика – какая разница между iptables -t nat -A POSTROUTING -o ppp0 -j SNAT –to-source внешний_IP и iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Во-первых,MASQUERAD заново определяет внешний адрес для каждого нового коннекта, и это в данной ситуации будет совсем уже лишней работой. Во-вторых, …

Continue reading ‘SNAT vs MASQUERADE’ »