Carlos_Cunha
(usa Linux Mint)
Enviado em 01/11/2024 - 14:41h
SNAT ele só será necessário quando o Roteamento esta comprometido, seja por N razão, se o roteamento não puder ser corrigido/ajustado/alterado para a forma mais "ideal" entendesse ideal, algo sem subterfúgios para mascarar problemas.
Quando ele falam isso "O tráfego que passa por ele precisa retornar por ele, caso contrário, a conexão será interrompida" está correto, se isso não for assim causar assimetria como a que o autor tem, o SNAT vai resolver, mas vai resolver algo que está "errado"(ai o errado pode ser necessário por N coisas), mas e FATO que se vc tiver um roteamento correto(como deve ser) jamais precisara de SNAT(para esse tipod e caso), pois SNAT aqui vai mascarar um problemas.
E vou além, um problema de usar SNAT(dessa forma) se perde toda a rastreabilidade vide que para a ponta final todo mundo(todas as conexões) vai chegar com um IP apenas, ou seja algum controle por IP ou algo desse tipo que seria feito no servidor final se perder.
O que quero dizer é que o SNAT não e "errado", desde que seja a unica opção(ou a unica nesse momento, ou outra questão muito peculiar do autor), mas não deve ser vista como a melhor, pois ele nesse cenarios esta mascarando um problema de roteamento.
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#