सवाल स्रोत एनएटी, गंतव्य एनएटी और मास्कराइडिंग के बीच क्या अंतर है?


स्रोत एनएटी, गंतव्य एनएटी और मास्कराइडिंग के बीच क्या अंतर है?

उदाहरण के लिए, मैंने सोचा था कि आईपी मस्कुरिंग वह था जिसे वे लिनक्स में कॉल करते थे? लेकिन मुझे क्या भ्रमित करता है कि हमारे एस्टारो फ़ायरवॉल में आईपी मच्छर के साथ-साथ एनएटी विकल्प भी हैं। इन सभी के बीच क्या अंतर है?


46
2018-03-04 23:54


मूल


यदि आप सोफोस के लिए सोच रहे हैं तो प्राथमिकता डीएनएटी, एसएनएटी, मास्कराइडिंग है - lmf


जवाब:


स्रोत एनएटी बदलता है स्रोत आईपी ​​में पता हैडर एक पैकेट की। यह भी बदल सकता है स्रोत टीसीपी / यूडीपी हेडर में बंदरगाह। सामान्य उपयोग एक निजी (आरएफसी 1 9 18) पता / बंदरगाह को अपने नेटवर्क छोड़ने वाले पैकेट के लिए सार्वजनिक पता / बंदरगाह में बदलना है।

गंतव्य एनएटी बदलता है गंतव्य एक पैकेट के आईपी हेडर में पता। यह भी बदल सकता है गंतव्य टीसीपी / यूडीपी हेडर में बंदरगाह। इसका सामान्य उपयोग सार्वजनिक नेटवर्क / पोर्ट के गंतव्य के साथ आने वाले पैकेट को अपने नेटवर्क के अंदर एक निजी आईपी पते / बंदरगाह पर रीडायरेक्ट करना है।

मास्करेडिंग स्रोत एनएटी का एक विशेष रूप है जहां स्रोत पता अज्ञात है जब नियम कर्नेल में तालिका में जोड़ा जाता है। यदि आप इंटरनेट तक पहुंचने के लिए मेजबान को अपने फ़ायरवॉल के पीछे निजी पते के साथ अनुमति देना चाहते हैं और बाहरी पता परिवर्तनीय (डीएचसीपी) है तो आपको इसका उपयोग करने की आवश्यकता है। मास्करेडिंग आउटगोइंग इंटरफ़ेस को आवंटित प्राथमिक आईपी पता होने के लिए स्रोत आईपी पते और पैकेट के बंदरगाह को संशोधित करेगा। यदि आपके आउटगोइंग इंटरफ़ेस में एक पता है जो स्थैतिक है, तो आपको एमएएसक्यू का उपयोग करने की आवश्यकता नहीं है और एसएनएटी का उपयोग कर सकते हैं जो थोड़ा तेज़ होगा क्योंकि यह पता लगाने की आवश्यकता नहीं है कि बाहरी आईपी हर बार क्या होता है।


61
2018-03-05 00:40



धन्यवाद, यह बहुत अच्छी तरह से बताता है। तो सोर्स नेट और शायद मास्कराइडिंग फ्रीब्स के आईपीएफ में नेट कीवर्ड के बराबर है, जबकि गंतव्य नेट आईपीएफ में आरडीआर कीवर्ड के बराबर है। - Matt
बस पता चला कि फ्रीब्स के लिए, masquerading को एक नियम द्वारा संचालित किया जाता है जैसे मानचित्र ppp0 10.0.0.0/8 -> 0/32 (जहां 0/32 गतिशील आईपी इंगित करता है)। - Matt