আমি বিভ্রান্ত হয়ে পড়েছি এসএনএটি এবং মাসক্রেডের মধ্যে আসল পার্থক্য কী?
আমি যদি স্থানীয় নেটওয়ার্কে আমার ইন্টারনেট সংযোগটি ভাগ করতে চাই তবে আমি এসএনএটি নির্বাচন করব বা মাসক্রেডে?
আমি বিভ্রান্ত হয়ে পড়েছি এসএনএটি এবং মাসক্রেডের মধ্যে আসল পার্থক্য কী?
আমি যদি স্থানীয় নেটওয়ার্কে আমার ইন্টারনেট সংযোগটি ভাগ করতে চাই তবে আমি এসএনএটি নির্বাচন করব বা মাসক্রেডে?
উত্তর:
SNAT
লক্ষ্য এটা সকল বহির্মুখী প্যাকেট প্রয়োগ করতে একটি IP ঠিকানা দিতে করতে হবে। MASQUERADE
লক্ষ্য আপনি এটা একটি ইন্টারফেস দিতে দেয় এবং যাই হোক না কেন ঠিকানা যে ইন্টারফেস চালু থাকে ঠিকানা যা সকল বহির্মুখী প্যাকেট প্রয়োগ করা হয়। এছাড়াও, এর সাথে SNAT
, কার্নেলের সংযোগ ট্র্যাকিং সমস্ত সংযোগের ট্র্যাক রাখে যখন ইন্টারফেসটি নামানো হয় এবং ব্যাক আপ আনা হয়; MASQUERADE
লক্ষ্যটির ক্ষেত্রেও এটি ঠিক নয় ।
ভাল নথিতে নেটফিল্টার সাইট এবং iptables
ম্যান পৃষ্ঠাতে হাওটো অন্তর্ভুক্ত রয়েছে ।
-j SNAT
(এর সাথে পুনর্ব্যবহারযোগ্য ট্র্যাকিংয়ের বিপরীতে) সমস্যাগুলি ঘটবে gu -j MASQUERADE
সেক্ষেত্রে, আমি পুরানো আউটগোয়িং সংযোগ থেকে আগত প্যাকেটগুলি নোডে পাঠানো কল্পনা করতে পারি, এটির টিসিপি স্ট্যাককে বিভ্রান্ত করে। -জে এসএনএটি-র সুবিধার্থে, যদি নাটি বাক্স একই বাহ্যিক আইপি ঠিকানার সাথে কনফিগার করা থাকে এবং কার্নেল আরএসটি-র সাথে উত্তর না দিয়ে পুরানো সংযোগগুলি থেকে প্যাকেট ফরোয়ার্ড করে রাখে?
মূলত SNAT
এবং MASQUERADE
একই উত্স NAT জিনিসটি পোষ্ট্রোটিং চেইনের মধ্যে নাট টেবিলে করুন।
পার্থক্য
MASQUERADE
প্রয়োজন হয় না --to-source
যেমন পরিবর্তনশীল বরাদ্দ আইপিগুলি সঙ্গে কাজ করা হয়েছে
SNAT
কেবল স্থির আইপি নিয়ে কাজ করে, এ কারণেই এটি --to-source
MASQUERADE
অতিরিক্ত ওভারহেড রয়েছে এবং এটি ধীরে ধীরে SNAT
কারণ প্রতিটি সময় MASQUERADE
প্যাকেটের দ্বারা লক্ষ্য হিট হয়, আইপি ঠিকানাটি ব্যবহারের জন্য এটি পরীক্ষা করতে হবে।
দ্রষ্টব্য : এর জন্য একটি সাধারণ ব্যবহারের ক্ষেত্রে MASQUERADE
: ভিপিসিতে অ্যাডাব্লুএস ইসি 2 উদাহরণ, এটির ভিপিসি সিআইডিআরের অভ্যন্তরে একটি প্রাইভেট আইপি রয়েছে (উদাহরণস্বরূপ 10.10.1.0/24) - 10.10.1.100 উদাহরণস্বরূপ, এটিতে একটি সার্বজনীন আইপিও রয়েছে যাতে যোগাযোগ করা যায় ইন্টারনেট (ধরুন এটি একটি সর্বজনীন সাবনেটে আছে) এর মাধ্যমে যা প্রাইভেট আইপি 1: 1 NAT। উদাহরণস্বরূপ পুনরায় বুট করার পরে পাবলিক আইপি পরিবর্তন হতে পারে (যদি এটি কোনও ইআইপি না হয়) তবে MASQUERADE
এই ক্ষেত্রে ব্যবহারের ক্ষেত্রে এটি আরও ভাল বিকল্প।
গুরুত্বপূর্ণ: MASQUERADE
স্থির আইপি দিয়ে লক্ষ্য ব্যবহার করা এখনও সম্ভব , কেবল অতিরিক্ত ওভারহেড সম্পর্কে সচেতন থাকুন।
তথ্যসূত্র