Quelle est la différence entre un NAT de source, un NAT de destination et un masquage ?
Par exemple, je pensais que l'IP Masqurading était le nom qu'on lui donnait sous Linux ? Mais ce qui m'embrouille, c'est que dans notre pare-feu Astaro, il existe des options de masquage IP et de NAT. Quelle est la différence entre ces deux options ?
La NAT de source modifie le fuente adresse en IP en-tête d'un paquet. Il peut également modifier le fuente dans les en-têtes TCP/UDP. L'utilisation typique est de changer une adresse/un port privé (rfc1918) en une adresse/un port public pour les paquets quittant votre réseau.
Le NAT de destination modifie le destination dans l'en-tête IP d'un paquet. Il peut également modifier le destination L'utilisation typique est de rediriger les paquets entrants dont la destination est une adresse ou un port public vers une adresse ou un port IP privé à l'intérieur de votre réseau.
Le masquage est une forme particulière de NAT de source où l'adresse source est inconnue au moment où la règle est ajoutée aux tables du noyau. Si vous voulez permettre à des hôtes ayant une adresse privée derrière votre pare-feu d'accéder à Internet et que l'adresse externe est variable (DHCP), c'est ce que vous devez utiliser. Le masquage modifiera l'adresse IP source et le port du paquet pour qu'ils correspondent à l'adresse IP primaire attribuée à l'interface sortante. Si votre interface sortante a une adresse qui est statique, alors vous n'avez pas besoin d'utiliser le MASQ et pouvez utiliser le SNAT qui sera un peu plus rapide puisqu'il n'a pas besoin de déterminer à chaque fois quelle est l'adresse IP externe.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
