Объясните по поводу маскарадинга

Цитата JoeUser @ 29.11.16, 21:15

маскарадинг только отслеживает Up/Down и чистку таблиц. А NAT уже сам смотрит - если таблица пустая...

Маскарадинг это и есть НАТ.

Цитата Gonarh @ 30.11.16, 04:12

Маскарадинг это и есть НАТ.

Мы просто говорим про разные ОС. Ты про Linux, я про FreeBSD. И там и там - реализация несколько отличная от соседней. Чтобы прекратить спорить на пустом месте приведу цитату из RFC3022 "The IP Network Address Translator (NAT)":

Цитата

Many commercial implementations are available in the industry that adhere to the NAT description provided in this document. Linux public domain software contains NAT under the name of "IP masquerade". FreeBSD public domain software has NAPT implementation running as a daemon. Note however that Linux source is covered under the GNU license and FreeBSD software is covered under the UC Berkeley license.

Для FreeBSD "маскарадинг" - не синоним NAT, а один из режимов слежения за состоянием интерфейсов. Читаем man natd(8):

Цитата

-dynamic
If the -n or -interface option is used, natd will monitor the routing socket for alterations to the interface passed. If the interface's IP address is changed, natd will dynamically alter its concept of the alias address.

Цитата Gonarh @ 28.11.16, 19:38

Нет. При SNAT в каждом пакете подпадающим под правило происходит подмена адреса указанного в данном правиле. При маскарадинге, ip каждый раз вычисляется, посему нагрузка от последнего больше.

ИМХО это не такое и отличие маскарадинга от SNAT SNAT берет статический адрес, куда транслировать, маскарадинг берет этот адрес с интерфейса, а по сути они делают одно и тоже в итоге

Сообщение отредактировано: Besha - 28.12.16, 16:41

Besha, просто реализации разные. Во FreeBSD - маскарадинг реализован как "слушатель" интерфейсов. Интрефейс "упал", masq очистил его таблицы ... и все. Т.е. действие однозначное - "интерфейс упал/сменил адрес === таблицы зачищаются". (Но это люто-махровое ИМХО, исходников я не читал, чисто по мануалам и наитию).