LINUX.ORG.RU
ФорумAdmin

SNAT vs MASQUERADE


0

1

Когда то давно MASQUERADE при динамическом ip использовали. А если ip статика - какая разница между

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source внешний_IP

и

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

?


Во-первых, masquerade заново определяет внешний адрес для каждого нового коннекта, и это в данной ситуации будет совсем уже лишней работой.

Во-вторых, при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. snat сохраняет соединения, если они по таймауту не отвалятся.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.