Назад | Перейти на главную страницу

Требуется ли для каких-либо приложений, использующих переадресацию портов, адрес SNAT = внешний адрес DNAT?

Мы используем iptables для реализации SNAT для наших пользователей с дюжиной внешних IP-адресов в циклическом режиме (для балансировки нагрузки). Наши разработчики требуют переадресации портов на свои машины, и каждый запросил диапазон из 10 портов, на которых они могут открыть свои машины напрямую в Интернет.

Чтобы не допустить исчерпания количества доступных портов, мы хотели бы выделить IP-адрес исключительно для DNAT. Однако в этом сценарии их исходящие соединения часто будут осуществляться с адреса, отличного от адреса, назначенного для DNAT. Я знаю, что это обычно не вызывает каких-либо проблем, но мне интересно, есть ли какие-либо приложения, требующие переадресации портов, для которых требуется, чтобы IP-адреса были одинаковыми?

VOIP может потребоваться статический IP-адрес, хотя это можно обойти, если пользователь перерегистрирует каждый раз, когда его IP-адрес изменяется (я не уверен, как пользователь может быть проинформирован об этом изменении), и это, вероятно, вызовет проблемы с сеансами На веб-сайтах приходят на ум эти два сценария, может быть, если бы вы могли указать несколько вещей, которые разработчики используют регулярно?