请高人详细解释下masquerade方式

harryhall · 发表于 2006-2-28 16:32:01

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

请高人详细解释下masquerade方式,还有就是他与NAT的区别(我知道masquerade是NAT的一个特例,但"特"在哪儿?)谢谢!

sdbaby · 发表于 2006-2-28 21:35:12

简单的说，前者会自动寻找可用的外网IP,后者固定使用指定的IP
后面的l理论上效率稍高，但是很多功能不能实现，没有特殊理由，没必要使用NAT

[ 本帖最后由 sdbaby 于 2006-2-28 21:36 编辑 ]

feixiang12 · 发表于 2006-3-1 09:03:44

有固定IP的建议用NAT，masquerade方式下如果映射内网WEB服务器的话，回流设置不成功，或许这是我下的版本的问题.......
至于网上所说的NAT比masquerade效率高，实际使用中没有感觉...

meee · 发表于 2006-3-1 15:29:16

我就一条光纤，固定IP，感觉没什么不同。
可能要在极端条件下才能分出区别吧？

想入非非 · 发表于 2006-5-29 20:30:00

原帖由 feixiang12 于 2006-3-1 09:03 发表
有固定IP的建议用NAT，masquerade方式下如果映射内网WEB服务器的话，回流设置不成功，或许这是我下的版本的问题.......
至于网上所说的NAT比masquerade效率高，实际使用中没有感觉...

做二个masquerade
第一个out. interface 上一个选内网网卡我的是lan
第二个 out .interface 选all 回流成功在内网可以查看外网流入的IP

想入非非 · 发表于 2006-6-12 13:27:47

以上在 2826上是成功的根本不用回流只要设置好masquerade就可以在内网的网站看到外网的正确IP

我在296上怎么设置都没有成功在网站上查看连入的IP都是内网网关的IP 296就这么垃圾吗？
是不是设置不一样了呢

loopylf · 发表于 2006-6-12 15:10:20

原帖由 想入非非 于 2006-6-12 13:27 发表
以上在 2826上是成功的根本不用回流只要设置好masquerade就可以在内网的网站看到外网的正确IP

我在296上怎么设置都没有成功在网站上查看连入的IP都是内网网关的IP 296就这么垃圾吗？
是不是设置不一样了呢

在网站上查看连入的IP都是内网网关的IP ,这是你对masquerade理解不够，你用nat做了映射后，要注意对外网访问时用masquerade时out.interface一定要选出口interface，不要不选（不选表示在所有端口做masquerade）.否则映射进来的数据包出内网interface时马上就把源地址masquerade为内网interface的地址了,c你这时在内网网站看到的外来连接都是ros内网卡地址了。在因为没有映射时作masquerade不选out.interface这是无所谓的，所以大家忽略了这个问题。

大家所谓的回流是不正确的提法是对nat / masquerade机制没理解。

[ 本帖最后由 loopylf 于 2006-6-12 15:18 编辑 ]

想入非非 · 发表于 2006-6-12 18:15:30

的确是大家用ros就能起到一个比低级路由器更好的路由器的作用

你的意思是 out.interface 选内网网卡就可以了？
还有 2826我masquerade 的src. addres 用10.0.0.0/24 (10.0.0.0是我内网网段) 外网可以连进我的内网web
但是296 这个masquerade 用10.0.0.0/24只能起来路由作用外网打不开内网网站只有用0.0.0.0/0 才可以叫外网访问内网的网站

想入非非 · 发表于 2006-6-12 18:29:15

我试过的masquerade
chain=srcnat out-interface=wan src-address=10.0.0.0/24    dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=lan src-address=10.0.0.0/24    dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=wan src-address=0.0.0.0/0    dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=lan src-address=00.0.0.0/0 dst-address=0.0.0.0/0 action=masquerade
这4种都是不能显示正确的外网访问的IP 都是显示网关的IP ROS 版本 296  2826早已经试验成功了想体验296的新功能所以才换的296 秋风版的我现在正常CPU 5～20% 从来没有出现过100%

想入非非 · 发表于 2006-6-15 01:24:19

怎么没有明白人说说吗

专卖精品 · 发表于 2006-6-15 04:26:14

MASQ就是这样：在确定路由端口后，把该端口上的IP地址做为你发送IP包的源地址，然后发送出去！记住，是每次都要这样，呵呵，所以效率比较低

SNAT就只有1次，以后都按照这样走！

lsq726com · 发表于 2006-6-15 07:58:57

masquerade是地址伪装 NAT是端口映射

专卖精品 · 发表于 2006-6-15 20:10:12

楼上别误导

都是伪装，只是通过的方式不同，masq是根据可用端口来确定IP地址，nat是不管端口可用，只用你定义的IP地址

loopylf · 发表于 2006-6-16 11:54:38

没这么复杂，masq是nat的一种，即特例或说子集，指用数据包流出接口的地址做为这个数据包的源地址。而nat可用指定的地址和端口作为srcnat数据包的源地址源端口或dstnat数据包的目地地址目地端口。

lsq726com · 发表于 2006-7-6 20:14:08

原帖由 专卖精品 于 2006-6-15 20:10 发表
楼上别误导

都是伪装，只是通过的方式不同，masq是根据可用端口来确定IP地址，nat是不管端口可用，只用你定义的IP地址

没误导人吧就是这么回事~~谁见用NAT能共享上网？

账号		自动登录	找回密码
密码			注册

[其它] 请高人详细解释下masquerade方式

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。