Шлюз.

[Андрей Новосёлов]

В Sun, 22 Aug 2010 11:59:26 +0400
Dmitry Agafonov <agafonovdmitry на gmail.com> пишет:

> Судя по википедии, всё различие: NAT - про
> один IP, MASQ - на целую сеть.
> Но как эта разница может играть в данном случае?
DNAT (Destination Network Address Translation)

    Используется для преобразования адреса места назначения в
    IP-заголовке пакета. Если пакет подпадает под критерий правила,
    выполняющего DNAT, то этот пакет и все последующие пакеты из этого
    же потока будут подвергнуты преобразованию адреса назначения и
    переданы на требуемое устройство, хост или сеть. Для этого действия
    также можно указать диапазон адресов (ключ --to-destination). Можно
    дополнительно указать порт или диапазон портов, на который будет
    перенаправлен трафик. Для этого после IP-адреса через двоеточие
    укажите порт или диапазон портов. 

SNAT (Source Network Address
    Translation)
    Изменяет исходящий IP-адреса в IP-заголовке пакета. Действие
    допускается выполнять только в таблице nat, в цепочке POSTROUTING.
    Ключ --to-source используется для указания адреса или диапазона
    адресов, присваиваемового пакету. Дополнительно можно указать
    диапазон портов.

MASQUERADE

    Действие, аналогичное SNAT, только не имеет ключа --to-source.
    Действие допускается указывать только в цепочке POSTROUTING таблицы
    nat. Возможно использование с ключом --to-ports (порт или диапазон
    портов исходящего пакета).
У меня динамический адрес , потому я так понял, мне более подходит
маскарадинг, хотя погуглил, есть такой совет:
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
Смущает то, что с тех самых машин, что я не могу банк-клиентом в этот
Укрсиб законнектиться, набираю в браузере https://bla.bla.com
произвольный и оно ходит и соединяет.И на гуглопочту нормально по https
ходит.
Типа пока раньше в качестве шлюза была виндовая машина - тоже проблем не
было.