same - gives a particular client the same source/destination IP address from supplied range for each connection. This is most frequently used for services that expect the same client address for multiple connections from the same client
Prelozit si to viem, ale neviem prakticke nasadenie. Ma to niekto niekde pouzite? Kde?
Asi už je to trošku pozdě, že? Ale přesto, třeba to k něčemu bude. Předpokládám, že to lze pochopit asi takto a v tomto smyslu to také používám:
src-nat se může provádět buï na jednu adresu, nebo na rozsah adres. Dát tam rozsah může mít smysl při více klientech, pokud například budu překládat 500 klientů a každý bude mít 200 spojení, spotřebuji 500x200 portů = 100.000 portů. V praxi to bude ještě mnohem více, protože porty zůstávají po nějakou dobu "živé" i poté, co už je klient opustí, fw čeká, jestli se po nich něco nevrátí. Tehdy má smysl použít více adres.
Pravidlo "same" zajistí, že klient dostane při každém následujícím spojení STEJNOU IP adresu. Jestliže tedy druhá strana očekává, že klient přijde i v následujících spojeních ze stejné adresy, stane se tak. V opačném případě by například mohl být serverem vyhozen jako neautorizovaný, podezřelý ze zcizení session... protože by mu fw/nat přidělil porty na jiné adrese. V případě některých p2p sítí by to pro něj byl dost problém (ale nejen tam).