Ano mám to jako domácí router a i přesto nemohu použít Masquerade. Na lokální sítí mám xenserver s 5 virtuály, pak nějaké maliny a arduina co mi sbírají data z baraku a přes proxy to zapisují na zabbix server dále email server, openVPN AS atp. A na to mi nestačí jedna veřejná adresa a dokonce ani dvě . Proto nemohu souhlasit že src-nat pouze pro GW s tísice spojením a jinak Masquerade. Je to pro mě řešení jak určité služby, které chci mít dostupné z venku rozházet na více public IP.
Promiň, ale běžná domácnost tedy nejsi -> máš 5 virtuálů, email server, více ip adres atd...... Jak ti napsal i ludvik, znovu si můj příspěvek přečti, nepochopil jsi to správně. Pro travel21 doslovně
- Použijte src nat všude kde nepotřebujete masquerade (tj. dynamickou ip na wanu)
- Definujte v rámci src-natu co nejpřesněji pravidla src ip a dst ip
- Masquerade šahá při vytváření každého nového spojení do routovacích tabulek a zjišťuje WAN IP => výpočetně náročné
------ Tato situace se ještě zhorší, pokud není definováno odchozí rozhraní=> výpočetně náročné
- Pro běžnou domácnost je výkonu dost a lze si zjednodušit život použitím pravidla masquerade
PS: samozřejmě se to týká celkého natu komplet, studujte :)
Ano pravda, napsal jsi to správně, já to pouze rychle přečetl a vynechal jsem podstatná slova, které změnila význam. Bylo už přeci jen trochu později večer, tak to myšlení se na tom lehce promítlo
Díky všem