Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     08 Jun 2006  10:56:43
 To : Andrey Kozlov
 Subject : Re: MASQUERADE vs NAT
 -------------------------------------------------------------------------------- 
 
 Andrey Kozlov wrote:
 
 > Hello, Andrew!
 > 
 > You wrote to All on Wed, 07 Jun 2006 07:11:57 +0400:
 > 
 >  SP>>>     Зато если соединение отваливается, то SNAT будет гораздо
 >  SP>>> активнее жрать память. Так что на не статических сединения -
 >  SP>>> конечно MASQ.
 >  ??>>
 >  ??>> И много ли стОят 100 кил сэкономленной памяти по сравнению со
 >  ??>> стоимостью времени пары десятков людей, у которых внезапно
 >  ??>> отвалился интернет?
 
 Меньше будут д...ть на онлайн-порно в Сети - больше сделают работу. Hа
 почте, аське и проч. деловых приложениях, работающих в сессионнном режиме
 это не скажется.
 
 > 
 >  AL> А развить мысль ?
 
 Hадо не развивать, а переводить и включать мозги.
 
 > 
 > 
 >     In iptables, masquerading is a specialized case of source NAT in the
 > sense that the masqueraded connection state is forgotten immediately if
 > the connection is lost.
 >     With regular SNAT, connection state is maintained for the duration
 > of a timeout period. If a connection were reestablished quickly enough,
 
 1.память "поедается" лишь на размер струкруры коннтрак * число соединений,
 короче мелочь.
 
 > any current network-related programs could continue undisturbed because
 > the IP address hasn't changed, and interrupted TCP traffic would be
 > retransmitted.
 
 2.есть фантастический шанс что соединение восстановиться быстро и , значит,
 клиентский коннект не оборвется.
 
 Теперь задумаемся когда реально отключается маскарад. Только когда опущен
 интерфейс. Если у вас модем в бриджинг моде (на dsl со статиком сплошь и
 радом) ЭТОГО HЕ ПРОИСХОДИТ HИКОГДА! Если pppoe или pptp, то задумаемся
 сколько времени происходит установление соединения, например pppoe, и будет
 ли там тот же адрес, что и на предыдущем соединении.
 
 Короче, теже яйца, но в профиль.
 
 Единственная разница между маскарадом и натом в том, что маскарад
 производится "на интерфейсе", а HАТ на адресе. Со всеми вытекающими...
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: MASQUERADE vs NAT   Andrey Kozlov   08 Jun 2006 00:11:02 
 Re: MASQUERADE vs NAT   Sergey Prach   08 Jun 2006 01:00:03 
 Re: MASQUERADE vs NAT   Eugene B. Berdnikov   08 Jun 2006 03:08:23 
 Re: MASQUERADE vs NAT   Sergey Prach   11 Jun 2006 00:00:20 
 Re: MASQUERADE vs NAT   Eugene B. Berdnikov   11 Jun 2006 02:08:32 
 Re: MASQUERADE vs NAT   Aleksey Barabanov   08 Jun 2006 10:56:43 
Архивное /ru.linux/7824ac724ff3.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional