On Tue, Jun 27, 2006 at 11:13:35PM +0400, Artem Chuprina wrote: > Stanislav Maslovski -> debian-russian@lists.debian.org @ Tue, 27 Jun 2006 > 21:49:00 +0400: > SM> Я бы к этому добавил, что, по сути, MASQUERADE подменяет исходный IP на > IP > SM> того интерфейса, откуда пакет должен покинуть роутер. Последнее > определяется > SM> на шаг раньше, на этапе маршрутизации. Например, возможна такая > конфигурация > SM> роутера: > > SM> eth0 = сеть 10.0.0.0/8 (домонетка) > SM> ppp0 = сеть 192.168.1.0/24 (pptp на 10.x.y.z - выход в инет) > SM> ppp1 = сеть 192.168.255.0/24 (dial-in модем) > > SM> (настройку маршрутизации опустим) > > SM> Если теперь захотеть, чтобы по dial-in были доступны как домонетка, так и > SM> инет, и, плюс к тому, работал бы NAT на eth0 и ppp0, понадобится > MASQUERADE. > SM> Поправьте меня, если я не прав. > > Ты не прав. Никто не мешает прописать два правила SNAT, различая их по > выходному интерфейсу.
Ну да, так тоже можно. В моем посте следовало бы заменить в предпоследнем предложении "понадобится" на "удобно использовать". Кстати, кто-нибудь исследовал, насколько велик overhead от использования MASQUERADE? -- Станислав