[Comm] Re: шлюз в корпоротивной сети

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Авг 19 15:13:32 MSD 2004


On Thu, Aug 19, 2004 at 11:38:52AM +0400, Jury Levykin wrote:
> только здесь MASQUERADE - по моему не лучший выбор есть
> параметр ( SNAT / DNAT ) - меня должны поправить.

Ну, MASQUERADE не надо указывать, на какой IP маскарадить, но и
сессии обрывов внешнего линка при этом не переживают AFAIR.

SNAT хорош при строго постоянном адресе, а также когда надо
использовать не просто маскарад под один IP, а именно network
address translation -- e.g. 1000 хостов за 8 IP упрятать.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/



Подробная информация о списке рассылки community