Lógica do MASQUERADE

doidopombal
(usa Outra)

Enviado em 07/04/2012 - 23:42h

Oi gente... pelo que andei estudando... o MASQUERADE ocorre no POSTROUTING mudando a origem do IP que está saindo da placa.

Ele é muito usado para compartilhar net, pois por exemplo se temos eth0 na rede local e eth1 na net com ip publico, nós mascaramos a eth1 para as máquinas da eth0 fingirem que tem ips válidos.

O detalhe é o seguinte... digamos que a minha eth0 tá na rede 10.0.0.0/24 e a eth1 tá na rede 192.168.0.0/24 (pois nela tem um modem da velox roteado) e eu mascaro a eth1. Eu sei que dá certo... mas na lógica como funciona??? Pois a minha eth1 não tem um ip válido, nela está ligada o modem onde esse sim tem um ip válido. Como minha máquina sabe que tem que redirecionar os pedidos de internet para a eth1??? Ela só tá mascarada!

Grato

rodrigom
(usa Debian)

Enviado em 07/04/2012 - 23:59h

Boa noite;

Falando a grosso modo, acredito que sela pela MAC, já que a MAC, chega somente até o roteador e quando os pacotes voltam são direcionadas para essa mesma MAC, que estão na tabela de roteamento..

doidopombal
(usa Outra)

Enviado em 08/04/2012 - 00:00h

Mas como ele sabe que a internet tá na eth1???

lejoso
(usa Debian)

Enviado em 10/04/2012 - 19:30h

O que determina por onde vai madar os pacotes é a tabela de roteamento.
Como ele sabe que a internet está na eth1? Simples, através da tabela de roteamento que informa que a rota default está no ip X e que a interface de saída é a eth1.

Att,

Leonardo

removido
(usa Nenhuma)

Enviado em 22/04/2012 - 16:58h

Issu ai .

So para Complementar.

Pela Tabela de Roteamento o servidor saberá por onde alcança o destino . E no mesmo momento outros processos ocorrem no POSTROUTING. Além de mudar o ip de origem para o ip da WAN ,o servidor mudará também a porta de origem para uma porta acima de 1024 que esteje disponível no momento da tradução, processo conhecido como PAT (Port Address Translation) Tradução de Portas.


Existem dois Tipos de NAT.

NAT Dinamico e NAT Estático o que estamos falando e o NAT estático que utiliza somente um ip valido na tradução para o mundo externo.

Já o NAT Dinamico utiliza-se de uma range de Ips validos aleatórios na tradução.



ATT
Tiago Eduardo Zacarias
LPIC-1
VIVA O LINUX !!!!