Author Topic: zentyal3 SNAT (Read 5383 times)

ds · « **on:** September 23, 2012, 02:29:13 pm »

собственно объясните мне пожалуйста зачем появился этот пункт в фаерволле?
и что через него можно сделать, желательно пример

logdog · « **Reply #1 on:** September 23, 2012, 07:22:00 pm »

http://lmgtfy.com/?q=snat

ds · « **Reply #2 on:** September 23, 2012, 08:52:02 pm »

а пример того что нельзя сделать через "обычные настройки фаервола zentyal" а только через пункт SNAT?

logdog · « **Reply #3 on:** September 23, 2012, 10:15:23 pm »

У Вас что, гугл забанили?

http://blog.vadimvinogradov.com/iptables-nat/

ds · « **Reply #4 on:** September 23, 2012, 10:47:36 pm »

2 logdog..понял я вас прекрасно
прежде чем задавать такой вопрос, я погуглил... поверьте мне
SNAT (Source Network Address Translation) — работает аналогично MASQUERADE, однако позволяет указать адрес «внешнего» интерфейса (опция --to-source). Такой подход позволяет экономить процессорное время шлюза, так как в случае с MASQUERADE для каждого пакета адрес внешнего интерфейса определяется заново.

то есть по умолчанию сделано что внешний апишнек раздается динамически выходит??

logdog · « **Reply #5 on:** September 24, 2012, 11:22:38 am »

нет

разница лишь в том что SNAT может транслировать адрес источника в любой заданный адрес, а MASQUERADE — только в адрес физического интерфейса

Вам провайдер предоставил 3 выделенных статических айпишника, но у Вас 1 физический интерфейс, на котором прописан только 1-ip. Через SNAT Вы можете прописать любой из 3-ех ip.

Cookies usage

Author Topic: zentyal3 SNAT (Read 5383 times)

ds

zentyal3 SNAT

logdog

Re: zentyal3 SNAT

ds

Re: zentyal3 SNAT

logdog

Re: zentyal3 SNAT

ds

Re: zentyal3 SNAT

logdog

Re: zentyal3 SNAT