स्रोत NAT, गंतव्य NAT और संदेश-भेद के बीच क्या अंतर है?


48

स्रोत NAT, गंतव्य NAT और संदेश-भेद के बीच क्या अंतर है?

उदाहरण के लिए, मुझे लगा कि आईपी मास्कुरडिंग क्या था जो वे इसे लिनक्स में कहते थे? लेकिन जो मुझे भ्रमित करता है वह यह है कि हमारे एस्ट्रो फायरवॉल में आईपी मैस्क्यूरीडिंग के साथ-साथ एनएटी विकल्प भी हैं। इन सब में क्या अंतर है?


यदि आप सोफोस के लिए सोच रहे हैं कि पूर्ववर्ती स्थिति DNAT, SNAT, Masquerading है
lmf

जवाबों:


71

स्रोत NAT पैकेट के IP शीर्ष लेख में स्रोत पता बदलता है । यह टीसीपी / यूडीपी हेडर में स्रोत पोर्ट को भी बदल सकता है । विशिष्ट उपयोग एक निजी (rfc1918) पते / पोर्ट को एक सार्वजनिक पते / पोर्ट में बदलने के लिए है जो आपके नेटवर्क को छोड़कर पैकेट के लिए है।

गंतव्य NAT पैकेट के IP शीर्षलेख में गंतव्य पता बदलता है । यह टीसीपी / यूडीपी हेडर में गंतव्य पोर्ट को भी बदल सकता है। इसका विशिष्ट उपयोग आने वाले पैकेटों को सार्वजनिक पते / पोर्ट के साथ एक निजी आईपी पते / पोर्ट पर अपने नेटवर्क के अंदर रीडायरेक्ट करना है।

संदेशवाहक स्रोत NAT का एक विशेष रूप है जहां स्रोत का पता उस समय अज्ञात होता है जब नियम कर्नेल में तालिकाओं में जोड़ा जाता है। यदि आप इंटरनेट का उपयोग करने के लिए अपने फ़ायरवॉल के पीछे निजी पते वाले मेजबानों को अनुमति देना चाहते हैं और बाहरी पता चर (डीएचसीपी) है तो आपको इसका उपयोग करने की आवश्यकता है। संदेशवाहक पैकेट के स्रोत आईपी पते और पोर्ट को संशोधित करेगा और आउटगोइंग इंटरफ़ेस को सौंपा गया प्राथमिक आईपी पता होगा। यदि आपके आउटगोइंग इंटरफ़ेस में एक पता है जो स्थिर है, तो आपको MASQ का उपयोग करने की आवश्यकता नहीं है और SNAT का उपयोग कर सकते हैं जो थोड़ा तेज़ होगा क्योंकि यह पता लगाने की आवश्यकता नहीं है कि बाहरी आईपी हर बार क्या होता है।


धन्यवाद, यह बहुत अच्छी तरह से समझाता है। इसलिए स्रोत एनएटी और शायद मास्किंग भी फ्रीबीएसडी के आईपीएफ में एनएटी कीवर्ड के बराबर है जबकि गंतव्य एनएटी आईपीएफ में आरडीआर कीवर्ड के बराबर है।
मैट

बस पता चला है कि फ़्रीबस्ड के लिए, मस्कारिंग को एक नियम द्वारा नियंत्रित किया जाता है, जैसे मैप ppp0 10.0.0.0/8 -> 0/32 (जहां 0/32 एक गतिशील आईपी इंगित करता है)।
मैट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.