SNAT vs MASQUERADE

Раньше MASQUERADE при динамическом ip использовали. А если ip статика – какая разница между iptables -t nat -A POSTROUTING -o ppp0 -j SNAT –to-source внешний_IP и iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Во-первых,MASQUERAD заново определяет внешний адрес для каждого нового коннекта, и это в данной ситуации будет совсем уже лишней работой. Во-вторых, …

Continue reading ‘SNAT vs MASQUERADE’ »

IPFW NAT

Начнем uname -a FreeBSD roller.amo.ka 10.3-STABLE FreeBSD 10.3-STABLE #0: Thu Nov 9 22:33:21 EET 2017 svm@roller.amo.ka:/usr/obj/usr/src/sys/ROLLER i386 Собираем ядро с такими опциями: IPFW NAT ######################## options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_NAT options LIBALIAS options ROUTETABLES=2 options DUMMYNET ##################################### и добавляем в sysctl и  делаем sysctl restart net.inet.ip.fw.one_pass=1 или просто даем команду …

Continue reading ‘IPFW NAT’ »

Обзор и сравнение способов настройки NAT на FreeBSD

В этой статье я бы хотел привести примеры настройки NAT на ОС FreeBSD и провести некоторое сравнение способов, которые, по моему мнению, наиболее часто используются. Для начала: NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading …

Continue reading ‘Обзор и сравнение способов настройки NAT на FreeBSD’ »

NAT

Типы адресов NAT inside local inside global outside global Типы NAT Static NAT: Dynamic NAT: PAT:   Не все протоколы работают за NAT, например – FTP, для этого есть ALG (Application Level Gateways) – специальная функция – трансляция адресов на уровне приложений, называемая также NAT ALG. При задействованной функции ALG маршрутизатор отслеживает и модифицирует данные уровня приложений …

Continue reading ‘NAT’ »