ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     08 Jun 2006  03:08:23
 To : "Sergey Prach"
 Subject : Re: MASQUERADE vs NAT
 -------------------------------------------------------------------------------- 
 

 el.net>
 
 From: berd@desert.ihep.su (Eugene B. Berdnikov)
 
 Sergey Prach <gray@poisk.poltava.ua> wrote:
 
 SP> "Andrey Kozlov" <news@mynet.dp.ua> сообщил/сообщила в новостях следующее: 
 >>    In iptables, masquerading is a specialized case of source NAT in the 
 >> sense that the masqueraded connection state is forgotten immediately if 
 >> the connection is lost.
 SP>   ...
 SP> 
 SP>     Я понял про что ты. Только если у тебя упал внешний канал, то 
 SP> последствия будут хоть так, хоть так.
 
  Последствия бывают разные. Одно дело, когда коннекция постояла немного,
  и после подъёма канала поехала дальше. Другое дело - когда её на роутере
  убили, и после восстановления связи ожить она уже не может - остаётся
  только подохнуть по таймауту. MASQ обрекает на долгую мучительную смерть
  коннекции, которые могли бы ещё жить. "Экономя" этим копеечную память.
 
 SP> Если внешний канал сделан по чему-то 
 SP> типа ВПH и у тебя нет статического внешнего ИП, то "полюбэ" свои внешние 
 SP> сессии люди потеряют.
 
  Только если ip-шник каждый раз строго новый. Если же алгоритм выдачи такой,
  что старается старый ip-шник подсунуть - никто ничего не потеряет.
 
  Hо если ip-шник дали новый, то на очередной ретрансмиссии коннекция
  срубится по RST. Мгновенно. И это лучше, чем мучительно ждать таймаута
  при MASQ.
 
 SP> Падения канала зменой SNAT на MASQ (или наоборот) не спасешь.
 
  Самое сложное - сообразить, что для dsl-ного модема практически никогда
  не возникает ситуация, для разруливания которой был придуман MASQ.
  Вопрос не в том, падает канал или нет - кратковременные потери пакетов
  случаются и в изернете. И дело даже не в динамике адреса. Вопрос в том,
  насколько быстро канал восстанавливается по сравнению со стандартным
  tcp-шным таймаутом.
 
  MASQ имеет смысл лишь тогда, когда у коннекции больше шансов протухнуть
  и "замусорить" память роутера, нежели дождаться восстановления линка.
  Такая ситуация была с классическими модемами, которые могли дозваниваться
  с 3-5 попытки, делать согласование скоростей минуту, и не всегда удачно.
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: MASQUERADE vs NAT   Andrey Kozlov   08 Jun 2006 00:11:02   Re: MASQUERADE vs NAT   Sergey Prach   08 Jun 2006 01:00:03   Re: MASQUERADE vs NAT   Eugene B. Berdnikov   08 Jun 2006 03:08:23   Re: MASQUERADE vs NAT   Sergey Prach   11 Jun 2006 00:00:20   Re: MASQUERADE vs NAT   Eugene B. Berdnikov   11 Jun 2006 02:08:32   Re: MASQUERADE vs NAT   Aleksey Barabanov   08 Jun 2006 10:56:43