История изменений
Исправление vodz, (текущая версия) :
Лично для себя рассматриваю два плюса snat.
Самого главного не написали: SNAT надо чтобы не ломать голову, как обеспечить прохождение обратных пакетов, сформированных DNAT-ом. Если это условие выполнено, то SNAT/MASQ не нужно вообще, а в советах «делай как я» это проговаривается только в каких-нибудь NAT-HOW_TO, а не в обычных.
Необходимо для случаев множества ip на одном интерфейсе.
Это правильно, но если ну очень специфическое надо. Ведь никакой трудности в простейшем случае тут у MASQ нет: указываете -o out_inf и оно само меняет src у этих пакетов на адрес у исходящего интерфейса, по которому и пойдут пакеты извне текущего тазика. SNAT тут надо только если вам зачем-то надо src не текущего исходящего интерфейса. Отсюда следствие, что без -o out_inf для множественных интерфейсов MASQ наоборот — милое дело.
Исправление vodz, :
Лично для себя рассматриваю два плюса snat.
Самого главного не написали: SNAT надо чтобы не ломать голову, как обеспечить прохождение обратных пакетов, сформированных DNAT-ом. Если это условие выполнено, то SNAT/MASQ не нужно вообще, а в советах «делай как я» это проговаривается только в каких-нибудь NAT-HOW_TO, а не в обычных.
Необходимо для случаев множества ip на одном интерфейсе.
Это правильно, но если ну очень специфическое надо. Ведь никакой трудности в простейшем случае тут у MASQ нет: указываете -o out_inf и оно само меняет src у этих пакетов на адрес у исходящего интерфейса, по которому и пойдут пакеты извне текущего тазика. SNAT тут надо только если вам зачем-то надо src не текущего исходящего интерфейса. Отсюда следствие, что без -o out_inf для множдественных интерфесов MASQ наоборот — милое дело.
Исправление vodz, :
Лично для себя рассматриваю два плюса snat.
Самого главного не написали: SNAT надо чтобы не ломать голову, как обеспечить прохождение обратных пакетов, сформированных DNAT-ом. Если это условие выполнено, то SNAT/MASQ не нужно вообще, а в советах «делай как я» это проговаривается только в каких-нибудь NAT-HOW_TO, а не в обычных.
Необходимо для случаев множества ip на одном интерфейсе.
Это правильно, но если ну очень специфическое надо. Ведь никакой трудности в простейшем случае тут у MASQ нет: указываете -o out_inf и оно само меняет src у этих пакетов на адрес у исходящего интерфейса, по которому и пойдут пакеты извне текущего тазика. SNAT тут надо только если вам зачем-то надо src не текущего исходящего интерфейса.
Исходная версия vodz, :
Лично для себя рассматриваю два плюса snat.
Самого главного не написали: SNAT надо чтобы не ломать голову, как обеспечить прохождение обратных пакетов, сформированных DNAT-ом.
Необходимо для случаев множества ip на одном интерфейсе.
Это правильно, но если ну очень специфическое надо. Ведь никакой трудности в простейшем случае тут у MASQ нет: указываете -o out_inf и оно само меняет src у этих пакетов на адрес у исходящего интерфейса, по которому и поёдут пакеты извне текущего тазика. SNAT тут надо только если вам зачем-то надо src не текущего исходящего интерфейса.