[Comm] Re: шлюз в корпоротивной сети

[Michael Shigorin]

On Thu, Aug 19, 2004 at 11:38:52AM +0400, Jury Levykin wrote:
> только здесь MASQUERADE - по моему не лучший выбор есть
> параметр ( SNAT / DNAT ) - меня должны поправить.

Ну, MASQUERADE не надо указывать, на какой IP маскарадить, но и
сессии обрывов внешнего линка при этом не переживают AFAIR.

SNAT хорош при строго постоянном адресе, а также когда надо
использовать не просто маскарад под один IP, а именно network
address translation -- e.g. 1000 хостов за 8 IP упрятать.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/