এসএনএটি এবং মাসক্রেডের মধ্যে পার্থক্য


39

আমি বিভ্রান্ত হয়ে পড়েছি এসএনএটি এবং মাসক্রেডের মধ্যে আসল পার্থক্য কী?

আমি যদি স্থানীয় নেটওয়ার্কে আমার ইন্টারনেট সংযোগটি ভাগ করতে চাই তবে আমি এসএনএটি নির্বাচন করব বা মাসক্রেডে?

উত্তর:


41

SNATলক্ষ্য এটা সকল বহির্মুখী প্যাকেট প্রয়োগ করতে একটি IP ঠিকানা দিতে করতে হবে। MASQUERADEলক্ষ্য আপনি এটা একটি ইন্টারফেস দিতে দেয় এবং যাই হোক না কেন ঠিকানা যে ইন্টারফেস চালু থাকে ঠিকানা যা সকল বহির্মুখী প্যাকেট প্রয়োগ করা হয়। এছাড়াও, এর সাথে SNAT, কার্নেলের সংযোগ ট্র্যাকিং সমস্ত সংযোগের ট্র্যাক রাখে যখন ইন্টারফেসটি নামানো হয় এবং ব্যাক আপ আনা হয়; MASQUERADEলক্ষ্যটির ক্ষেত্রেও এটি ঠিক নয় ।

ভাল নথিতে নেটফিল্টার সাইট এবং iptablesম্যান পৃষ্ঠাতে হাওটো অন্তর্ভুক্ত রয়েছে ।


2
এসএনএটি-র সুবিধা বুঝতে আমার সমস্যা হচ্ছে। ইন্টারফেসটি নীচে নেমে যখন কার্নেল সংযোগগুলি ট্র্যাক করে বা না কেন এটি কেন গুরুত্বপূর্ণ? ম্যাসকোরেড সম্পর্কে নেটফিল্টার ডকস বলেছেন "তবে আরও বড় কথা, লিঙ্কটি যদি নিচে চলে যায় তবে সংযোগগুলি (যা এখন যাইহোক হারিয়ে গেছে) ভুলে যায়, অর্থাত্ নতুন আইপি ঠিকানার সাথে সংযোগটি ফিরে এলে কম গ্ল্যাচ হয়" " যুক্তিসঙ্গত শোনায় (যদিও বিঘ্নগুলি কী?) এখন এসএনএটি-র দিকে তাকানো, হারিয়ে যাওয়া সংযোগগুলি ট্র্যাক করার সুবিধা কী? কেন প্রতিবারই ম্যাসকেডে ব্যবহার করবেন না?
কার্ল জি

1
@ কার্লজি, আমি ধারণা করি যে ল্যান নোড থেকে একটি নতুন বহির্গামী সংযোগ একই ল্যান নোড থেকে বিচ্ছিন্ন বহির্গামী সংযোগ হিসাবে একই উত্স বন্দর নম্বর ব্যবহার করে স্থায়ীভাবে ট্র্যাক করা -j SNAT(এর সাথে পুনর্ব্যবহারযোগ্য ট্র্যাকিংয়ের বিপরীতে) সমস্যাগুলি ঘটবে gu -j MASQUERADEসেক্ষেত্রে, আমি পুরানো আউটগোয়িং সংযোগ থেকে আগত প্যাকেটগুলি নোডে পাঠানো কল্পনা করতে পারি, এটির টিসিপি স্ট্যাককে বিভ্রান্ত করে। -জে এসএনএটি-র সুবিধার্থে, যদি নাটি বাক্স একই বাহ্যিক আইপি ঠিকানার সাথে কনফিগার করা থাকে এবং কার্নেল আরএসটি-র সাথে উত্তর না দিয়ে পুরানো সংযোগগুলি থেকে প্যাকেট ফরোয়ার্ড করে রাখে?
ইয়েল ghEEz

এসএনএটি দরকারী, উদাহরণস্বরূপ, যদি আপনার বহির্গামী ইন্টারফেসে একাধিক আইপি ঠিকানা বরাদ্দ থাকে এবং NAT উত্সগুলি এর মধ্যে একটি নির্দিষ্ট হতে চায়।
pgoetz

20

মূলত SNATএবং MASQUERADEএকই উত্স NAT জিনিসটি পোষ্ট্রোটিং চেইনের মধ্যে নাট টেবিলে করুন।

পার্থক্য

  • MASQUERADEপ্রয়োজন হয় না --to-sourceযেমন পরিবর্তনশীল বরাদ্দ আইপিগুলি সঙ্গে কাজ করা হয়েছে

  • SNAT কেবল স্থির আইপি নিয়ে কাজ করে, এ কারণেই এটি --to-source

  • MASQUERADEঅতিরিক্ত ওভারহেড রয়েছে এবং এটি ধীরে ধীরে SNATকারণ প্রতিটি সময় MASQUERADEপ্যাকেটের দ্বারা লক্ষ্য হিট হয়, আইপি ঠিকানাটি ব্যবহারের জন্য এটি পরীক্ষা করতে হবে।

দ্রষ্টব্য : এর জন্য একটি সাধারণ ব্যবহারের ক্ষেত্রে MASQUERADE: ভিপিসিতে অ্যাডাব্লুএস ইসি 2 উদাহরণ, এটির ভিপিসি সিআইডিআরের অভ্যন্তরে একটি প্রাইভেট আইপি রয়েছে (উদাহরণস্বরূপ 10.10.1.0/24) - 10.10.1.100 উদাহরণস্বরূপ, এটিতে একটি সার্বজনীন আইপিও রয়েছে যাতে যোগাযোগ করা যায় ইন্টারনেট (ধরুন এটি একটি সর্বজনীন সাবনেটে আছে) এর মাধ্যমে যা প্রাইভেট আইপি 1: 1 NAT। উদাহরণস্বরূপ পুনরায় বুট করার পরে পাবলিক আইপি পরিবর্তন হতে পারে (যদি এটি কোনও ইআইপি না হয়) তবে MASQUERADEএই ক্ষেত্রে ব্যবহারের ক্ষেত্রে এটি আরও ভাল বিকল্প।

গুরুত্বপূর্ণ: MASQUERADEস্থির আইপি দিয়ে লক্ষ্য ব্যবহার করা এখনও সম্ভব , কেবল অতিরিক্ত ওভারহেড সম্পর্কে সচেতন থাকুন।

তথ্যসূত্র

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.