Potreste aiutarmi a capire la differenza tra l'action SRC-Nat e Same?
Da quanto ho capito io per le seguenti Firewall Action:
Masquerade: effettua una NAT/masquerade automatico da quello che gli arriva dall'interfaccia interna (ovviamente specificato per ip, eth, etc) verso il primo IP assegnato sul lato WAN a seconda delle proprie regole di routing. (Quindi non si ha controllo o per lo meno molto limitato sull'ip di outbound)
SRC-NAT: é usata per fare NAT/Masquerade da quello che arriva dall'Eth interna, all'IP o RANGE di IP esterni specificati in questa regola. (Quindi si possono scegliere gli IP da utilizzare in uscita)
SAME: é usata per fare NAT/Masquerade da quello che arriva dall'Eth interna, all'IP o RANGE di IP esterni specificati in questa regola. (Quindi identico a quello sopra???)
Ho fatto qualche prova per capire un po il funzionamento di SAME. Ho notato che utilizzando un range di IP esterni, ciclicamente il myip di uscita cambia. (sapete in base a quale principio? se round robin, se di utilizzo o bhoo???)
PERO
Andando a vedere i log di tracciamento delle connection in state new (quelle solite per avere i tracciamenti in regola con le leggi italiane) il mio IP in uscita risulta essere sempre lo stesso e non come mi dicono i vari siti myip etc che cambia ogni tanto. Avete qualche tips?
Specifico inoltre che gli IP esterni che utilizzo sul mio router sono assegnati sull'interfaccia esterna dello stesso, con sintassi x.x.x.x/x (ovvero ip / subnet forniti dal carrier) e non come faccio per le netmap con IP e basta (senza subnet). Puo dipendere da questo tale comportamento?
Ultimo quesito, sia per SRC-NAT che altre action è possibile indicare o un singolo IP o un raange di IP consequenziale. c'è un modo per specificare un range di IP non conseguenziale? ho provato con vari operatori , . - _ etc ma non funziona nessuno per quello che mi serve. Tips?
come spec singoli IP
