Документация<Предыдущая | Содержание: | Следующая>
3.3. IP-маскарад
Цель IP-маскировки — предоставить машинам с частными немаршрутизируемыми IP-адресами в вашей сети доступ к Интернету через машину, выполняющую маскировку. Трафиком из вашей частной сети, предназначенным для Интернета, необходимо манипулировать, чтобы ответы направлялись обратно на компьютер, отправивший запрос. Для этого ядро должно изменить источник IP-адрес каждого пакета, чтобы ответы направлялись обратно на него, а не на частный IP-адрес, с которого был сделан запрос, что невозможно через Интернет. Linux использует Отслеживание соединения (conntrack), чтобы отслеживать, какие соединения каким машинам принадлежат, и соответствующим образом перенаправлять каждый обратный пакет. Таким образом, трафик, выходящий из вашей частной сети, «маскируется» под исходящий от вашего шлюза Ubuntu. В документации Microsoft этот процесс называется общим доступом к подключению к Интернету.