Задать вопрос
HawK3D
@HawK3D

Как правильно настроить NAT?

Недавно обратил внимание, что в конфигурации по-умолчанию MikroTik добавляет правило в /ip firewall nat, в котором в качестве параметра указывается out interface смотрящий в сторону провайдера, такие же настройки приведены в многочисленных мануалах. При использовании нескольких провайдеров маскарадинг удобнее прописать для локальных src. address одним правилом, без указания out interface. Есть ли какие-то различия в механизмах работы этих правил маскарадинга? Почему в конфигурации по-умолчанию не создается правило маскарадинга для src. address=192.168.88.0/24, а создается правило с указанием out interface?
  • Вопрос задан
  • 456 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Потомо что в случае использования диапазона и маскироваться будет весь трафик от диапазона, что не всегда требуется (например если рядом есть какой либо туннель, трафик в него из локальной сети можно не маскировать).
Точно так же если WiFi будет отдельной сетью или появится Vlan.

Да, в общем, полно ситуаций когда избыточность правила маскировки будет играть злую шутку от незнания.

Алсо, отмечу, что создания хоть двух хоть десяти, но конкретных узких правил не нагрузит (от слова почти никак) процессор устройства, нежели одно, но обрабатывающее весь поток трафика.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы