Вопросы к Поиску с Алисой
Основное отличие SNAT (Source Network Address Translation) от MASQUERADE (маскарадинг) при трансляции сетевых адресов заключается в том, что SNAT требует явного указания IP-адреса для всех исходящих пакетов, а MASQUERADE самостоятельно получает IP-адрес от заданного сетевого интерфейса. interface31.ru unix.stackexchange.com Это удобно, если на внешнем интерфейсе используется динамический IP-адрес. interface31.ru
Вторая особенность MASQUERADE в том, что при остановке интерфейса таблица трансляций полностью очищается и все текущие соединения разрываются. interface31.ru Причина такого поведения в том, что при следующем запуске интерфейса имеется возможность получить новый IP-адрес и все текущие записи сразу окажутся неверны. interface31.ru
Однако MASQUERADE даёт более высокую нагрузку на систему, так как определяет адрес внешнего интерфейса для каждого пакета, в то время как для SNAT IP-адрес указывается непосредственно. interface31.ru www.opennet.ru