Яка різниця між NAT masquerade і snat?

відмінності: MASQUERADE НЕ вимагає –to-source, оскільки він створений для роботи з динамічно призначеними IP-адресами. SNAT працює зі статичними IP-адресами. MASQUERADE має додаткові накладні витрати та повільніше, ніж SNAT, тому що кожного разу, коли ціль MASQUERADE отримує пакет, він повинен перевіряти IP-адресу для використання. 11 листопада 2020 р.

NAT завжди представляє однозначне відображення між публічною адресою та адресою приватного класу. однак, якщо ви бажаєте зіставити кілька внутрішніх вузлів з однією публічною адресою, ви можете використовувати адресу безпечної трансляції мережі (SNAT) замість NAT. Ви можете використовувати SNAT лише для вихідних з’єднань.

Варіант маскараду простіший і ефективніший, ніж варіант src-nat. Однак параметр src-nat пропонує більше контролю над NAT. Запис зіставлення NAT — це таблиця, яка зберігає інформацію про перетворення IP-адрес, виконане NAT.

Це вихідний NAT, зазвичай на маршрутизаторах. Отже, SNAT зазвичай на маршрутизаторах, чому б не DNAT також? Оскільки DNAT зберігає вихідний IP. СНАТ/маскарад створює враження, що трафік від клієнтів за маршрутизатором надходить з IP-адреси маршрутизатора – як правило, IP-адреса, надана абоненту провайдером через інтерфейс «WAN» маршрутизатора.

Masquerade і src-nat (RouterOS називає це так, а не snat) — це, по суті, те саме, але src-nat перетворює на статичну IP-адресу, а маскарад автоматично вибирає IP-адресу на інтерфейсі, трафік якого залишає маршрутизатор через.

SNAT працює зі статичними IP-адресами. MASQUERADE має додаткові витрати та повільніше, ніж SNAT тому що кожного разу, коли ціль MASQUERADE отримує пакет, вона повинна перевіряти IP-адресу для використання.