找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 16721|回复: 17

[其它] 请高人详细解释下masquerade方式

[复制链接]
发表于 2006-2-28 16:32:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
请高人详细解释下masquerade方式,还有就是他与NAT的区别(我知道masquerade是NAT的一个特例,但"特"在哪儿?)谢谢!
routeros
发表于 2006-2-28 21:35:12 | 显示全部楼层
简单的说,前者会自动寻找可用的外网IP,后者固定使用指定的IP
后面的l理论上效率稍高,但是很多功能不能实现,没有特殊理由,没必要使用NAT

[ 本帖最后由 sdbaby 于 2006-2-28 21:36 编辑 ]
routeros
回复

使用道具 举报

发表于 2006-3-1 09:03:44 | 显示全部楼层
有固定IP的建议用NAT,masquerade方式下如果映射内网WEB服务器的话,回流设置不成功,或许这是我下的版本的问题.......
至于网上所说的NAT比masquerade效率高,实际使用中没有感觉...
routeros
回复

使用道具 举报

发表于 2006-3-1 15:29:16 | 显示全部楼层
我就一条光纤,固定IP,感觉没什么不同。
可能要在极端条件下才能分出区别吧?
routeros
回复

使用道具 举报

发表于 2006-5-29 20:30:00 | 显示全部楼层
原帖由 feixiang12 于 2006-3-1 09:03 发表
有固定IP的建议用NAT,masquerade方式下如果映射内网WEB服务器的话,回流设置不成功,或许这是我下的版本的问题.......
至于网上所说的NAT比masquerade效率高,实际使用中没有感觉...


做二个masquerade
第一个out. interface 上一个选内网 网卡 我的是lan
第二个 out .interface 选all 回流成功 在内网可以查看外网流入的IP
routeros
回复

使用道具 举报

发表于 2006-6-12 13:27:47 | 显示全部楼层
以上在 2826上是成功的 根本不用回流 只要设置好masquerade就可以 在内网的网站看到外网的正确IP

我在296上 怎么设置都没有成功 在网站上查看连入的IP都是内网网关的IP 296就这么垃圾吗?
是不是设置不一样了呢
routeros
回复

使用道具 举报

发表于 2006-6-12 15:10:20 | 显示全部楼层
原帖由 想入非非 于 2006-6-12 13:27 发表
以上在 2826上是成功的 根本不用回流 只要设置好masquerade就可以 在内网的网站看到外网的正确IP

我在296上 怎么设置都没有成功 在网站上查看连入的IP都是内网网关的IP 296就这么垃圾吗?
是不是设置不一样了呢


在网站上查看连入的IP都是内网网关的IP ,这是你对masquerade理解不够,你用nat做了映射后,要注意对外网访问时用masquerade时out.interface一定要选出口interface,不要不选(不选表示在所有端口做masquerade).否则映射进来的数据包出内网interface时马上就把源地址masquerade为内网interface的地址了,c你这时在内网网站看到的外来连接都是ros内网卡地址了。在因为没有映射时作masquerade不选out.interface这是无所谓的,所以大家忽略了这个问题。

大家所谓的回流是不正确的提法是对nat / masquerade机制没理解。

[ 本帖最后由 loopylf 于 2006-6-12 15:18 编辑 ]
routeros
回复

使用道具 举报

发表于 2006-6-12 18:15:30 | 显示全部楼层
的确是 大家用ros就能起到一个比低级路由器更好的路由器的作用

你的意思是 out.interface 选 内网网卡 就可以了?
还有 2826我masquerade 的src. addres 用10.0.0.0/24 (10.0.0.0是我内网网段) 外网可以连进我的 内网web
但是296 这个masquerade 用10.0.0.0/24只能起来路由作用 外网打不开内网网站 只有用0.0.0.0/0 才可以叫外网访问内网的网站
routeros
回复

使用道具 举报

发表于 2006-6-12 18:29:15 | 显示全部楼层
我试过的masquerade
chain=srcnat out-interface=wan src-address=10.0.0.0/24     dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=lan src-address=10.0.0.0/24     dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=wan src-address=0.0.0.0/0     dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=lan src-address=00.0.0.0/0    dst-address=0.0.0.0/0 action=masquerade
这4种 都是 不能显示正确的 外网访问的IP 都是显示网关的IP ROS 版本 296  2826早已经试验成功了 想体验296的新功能 所以才换的296 秋风版的 我现在正常CPU 5~20% 从来没有出现过100%
routeros
回复

使用道具 举报

发表于 2006-6-15 01:24:19 | 显示全部楼层
怎么没有明白人说说吗
routeros
回复

使用道具 举报

发表于 2006-6-15 04:26:14 | 显示全部楼层
MASQ就是这样:在确定路由端口后,把该端口上的IP地址做为你发送IP包的源地址,然后发送出去!记住,是每次都要这样,呵呵,所以效率比较低

SNAT就只有1次,以后都按照这样走!
routeros
回复

使用道具 举报

发表于 2006-6-15 07:58:57 | 显示全部楼层
masquerade是地址伪装  NAT是端口映射
routeros
回复

使用道具 举报

发表于 2006-6-15 20:10:12 | 显示全部楼层
楼上别误导

都是伪装,只是通过的方式不同,masq是根据可用端口来确定IP地址,nat是不管端口可用,只用你定义的IP地址
routeros
回复

使用道具 举报

发表于 2006-6-16 11:54:38 | 显示全部楼层
没这么复杂,masq是nat的一种,即特例或说子集,指用数据包流出接口的地址做为这个数据包的源地址。而nat可用指定的地址和端口作为srcnat数据包的源地址源端口或dstnat数据包的目地地址目地端口。
routeros
回复

使用道具 举报

发表于 2006-7-6 20:14:08 | 显示全部楼层
原帖由 专卖精品 于 2006-6-15 20:10 发表
楼上别误导

都是伪装,只是通过的方式不同,masq是根据可用端口来确定IP地址,nat是不管端口可用,只用你定义的IP地址



没误导人吧  就是这么回事~~谁见 用NAT能共享上网?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 06:28 , Processed in 0.067835 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表