Qual è la differenza tra un NAT di origine, un NAT di destinazione e un Masquerading?
Ad esempio, ho pensato che IP Masqurading fosse quello che chiamavano in Linux? Ma ciò che mi confonde è che nel nostro firewall Astaro ci sono IP Masquarading e opzioni NAT. Qual è la differenza tra tutti questi?
Risposte:
Source NAT cambia la fonte indirizzo IP nell'intestazione di un pacchetto. Può anche modificare la porta di origine nelle intestazioni TCP / UDP. L'uso tipico è quello di cambiare un indirizzo / porta privato (rfc1918) in un indirizzo / porta pubblici per i pacchetti che escono dalla rete.
Il NAT di destinazione modifica l' indirizzo di destinazione nell'intestazione IP di un pacchetto. Può anche cambiare la porta di destinazione nelle intestazioni TCP / UDP. L'utilizzo tipico di questo è reindirizzare i pacchetti in arrivo con una destinazione di un indirizzo / porta pubblici a un indirizzo / porta IP privati all'interno della rete.
Il mascheramento è una forma speciale di NAT di origine in cui l'indirizzo di origine è sconosciuto al momento in cui la regola viene aggiunta alle tabelle nel kernel. Se si desidera consentire agli host con indirizzo privato dietro il firewall di accedere a Internet e l'indirizzo esterno è variabile (DHCP), questo è ciò che è necessario utilizzare. Il mascheramento modificherà l'indirizzo IP di origine e la porta del pacchetto in modo che sia l'indirizzo IP primario assegnato all'interfaccia in uscita. Se la tua interfaccia in uscita ha un indirizzo statico, non è necessario utilizzare MASQ e puoi utilizzare SNAT che sarà un po 'più veloce in quanto non è necessario capire quale sia l'IP esterno ogni volta.