এসএনএটি এবং মাসক্রেডের মধ্যে পার্থক্য

39

আমি বিভ্রান্ত হয়ে পড়েছি এসএনএটি এবং মাসক্রেডের মধ্যে আসল পার্থক্য কী?

আমি যদি স্থানীয় নেটওয়ার্কে আমার ইন্টারনেট সংযোগটি ভাগ করতে চাই তবে আমি এসএনএটি নির্বাচন করব বা মাসক্রেডে?

iptables  firewall 
চানকি পাঠক
সূত্র

উত্তর:

41

SNATলক্ষ্য এটা সকল বহির্মুখী প্যাকেট প্রয়োগ করতে একটি IP ঠিকানা দিতে করতে হবে। MASQUERADEলক্ষ্য আপনি এটা একটি ইন্টারফেস দিতে দেয় এবং যাই হোক না কেন ঠিকানা যে ইন্টারফেস চালু থাকে ঠিকানা যা সকল বহির্মুখী প্যাকেট প্রয়োগ করা হয়। এছাড়াও, এর সাথে SNAT, কার্নেলের সংযোগ ট্র্যাকিং সমস্ত সংযোগের ট্র্যাক রাখে যখন ইন্টারফেসটি নামানো হয় এবং ব্যাক আপ আনা হয়; MASQUERADEলক্ষ্যটির ক্ষেত্রেও এটি ঠিক নয় ।

ভাল নথিতে নেটফিল্টার সাইট এবং iptablesম্যান পৃষ্ঠাতে হাওটো অন্তর্ভুক্ত রয়েছে ।

শন জে গফ
সূত্র
2
এসএনএটি-র সুবিধা বুঝতে আমার সমস্যা হচ্ছে। ইন্টারফেসটি নীচে নেমে যখন কার্নেল সংযোগগুলি ট্র্যাক করে বা না কেন এটি কেন গুরুত্বপূর্ণ? ম্যাসকোরেড সম্পর্কে নেটফিল্টার ডকস বলেছেন "তবে আরও বড় কথা, লিঙ্কটি যদি নিচে চলে যায় তবে সংযোগগুলি (যা এখন যাইহোক হারিয়ে গেছে) ভুলে যায়, অর্থাত্ নতুন আইপি ঠিকানার সাথে সংযোগটি ফিরে এলে কম গ্ল্যাচ হয়" " যুক্তিসঙ্গত শোনায় (যদিও বিঘ্নগুলি কী?) এখন এসএনএটি-র দিকে তাকানো, হারিয়ে যাওয়া সংযোগগুলি ট্র্যাক করার সুবিধা কী? কেন প্রতিবারই ম্যাসকেডে ব্যবহার করবেন না?
কার্ল জি
1
@ কার্লজি, আমি ধারণা করি যে ল্যান নোড থেকে একটি নতুন বহির্গামী সংযোগ একই ল্যান নোড থেকে বিচ্ছিন্ন বহির্গামী সংযোগ হিসাবে একই উত্স বন্দর নম্বর ব্যবহার করে স্থায়ীভাবে ট্র্যাক করা -j SNAT(এর সাথে পুনর্ব্যবহারযোগ্য ট্র্যাকিংয়ের বিপরীতে) সমস্যাগুলি ঘটবে gu -j MASQUERADEসেক্ষেত্রে, আমি পুরানো আউটগোয়িং সংযোগ থেকে আগত প্যাকেটগুলি নোডে পাঠানো কল্পনা করতে পারি, এটির টিসিপি স্ট্যাককে বিভ্রান্ত করে। -জে এসএনএটি-র সুবিধার্থে, যদি নাটি বাক্স একই বাহ্যিক আইপি ঠিকানার সাথে কনফিগার করা থাকে এবং কার্নেল আরএসটি-র সাথে উত্তর না দিয়ে পুরানো সংযোগগুলি থেকে প্যাকেট ফরোয়ার্ড করে রাখে?
ইয়েল ghEEz
এসএনএটি দরকারী, উদাহরণস্বরূপ, যদি আপনার বহির্গামী ইন্টারফেসে একাধিক আইপি ঠিকানা বরাদ্দ থাকে এবং NAT উত্সগুলি এর মধ্যে একটি নির্দিষ্ট হতে চায়।
pgoetz
20

মূলত SNATএবং MASQUERADEএকই উত্স NAT জিনিসটি পোষ্ট্রোটিং চেইনের মধ্যে নাট টেবিলে করুন।

পার্থক্য

  • MASQUERADEপ্রয়োজন হয় না --to-sourceযেমন পরিবর্তনশীল বরাদ্দ আইপিগুলি সঙ্গে কাজ করা হয়েছে

  • SNAT কেবল স্থির আইপি নিয়ে কাজ করে, এ কারণেই এটি --to-source

  • MASQUERADEঅতিরিক্ত ওভারহেড রয়েছে এবং এটি ধীরে ধীরে SNATকারণ প্রতিটি সময় MASQUERADEপ্যাকেটের দ্বারা লক্ষ্য হিট হয়, আইপি ঠিকানাটি ব্যবহারের জন্য এটি পরীক্ষা করতে হবে।

দ্রষ্টব্য : এর জন্য একটি সাধারণ ব্যবহারের ক্ষেত্রে MASQUERADE: ভিপিসিতে অ্যাডাব্লুএস ইসি 2 উদাহরণ, এটির ভিপিসি সিআইডিআরের অভ্যন্তরে একটি প্রাইভেট আইপি রয়েছে (উদাহরণস্বরূপ 10.10.1.0/24) - 10.10.1.100 উদাহরণস্বরূপ, এটিতে একটি সার্বজনীন আইপিও রয়েছে যাতে যোগাযোগ করা যায় ইন্টারনেট (ধরুন এটি একটি সর্বজনীন সাবনেটে আছে) এর মাধ্যমে যা প্রাইভেট আইপি 1: 1 NAT। উদাহরণস্বরূপ পুনরায় বুট করার পরে পাবলিক আইপি পরিবর্তন হতে পারে (যদি এটি কোনও ইআইপি না হয়) তবে MASQUERADEএই ক্ষেত্রে ব্যবহারের ক্ষেত্রে এটি আরও ভাল বিকল্প।

গুরুত্বপূর্ণ: MASQUERADEস্থির আইপি দিয়ে লক্ষ্য ব্যবহার করা এখনও সম্ভব , কেবল অতিরিক্ত ওভারহেড সম্পর্কে সচেতন থাকুন।

তথ্যসূত্র

টেরি ওয়াং
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.