SNAT: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 10: | Zeile 10: | ||
=Schaubilder= | =Schaubilder= | ||
==Masquerading== | ==Masquerading== | ||
| + | *Masquerading ist wohl die simpelste Form von NAT. | ||
| + | *Hier ersetzt der Router einfach jede Quell IP-Adresse jedes zu routenden Paketes mit seiner eigenen. | ||
| + | *Sowie bei einem Antwort Paket die Ziel Adresse wieder mit der Original Quell Adresse. | ||
| + | *Beim Masquerading wird immer geguckt welche IP die Schnittstelle hat. | ||
| + | *Kein Neustart der Firewall bei einer dynamischen IP notwendig. | ||
{{#drawio:masq}} | {{#drawio:masq}} | ||
| + | |||
==SNAT ganzes Netz== | ==SNAT ganzes Netz== | ||
{{#drawio:snat}} | {{#drawio:snat}} | ||
=Beispiele= | =Beispiele= | ||
*[[SNAT Iptables]] | *[[SNAT Iptables]] | ||
Aktuelle Version vom 8. September 2022, 20:18 Uhr
Grundlegendes
- Wenn die Quelladresse des ersten Pakets verändert wird, ist das Source NAT
- Man verändert den Ursprung der Verbindung.
- Es wirkt, gerade bevor das Paket in die Leitung geht.
- Masquerading ist eine spezielle Form von SNAT.
- Die Firewall schreibt diese Veränderung in eine State Tabelle
- Wenn ein Antwort Paket kommt wird dieses wieder umgeschrieben
- Es landet an der initialen Absender Adresse
Schaubilder
Masquerading
- Masquerading ist wohl die simpelste Form von NAT.
- Hier ersetzt der Router einfach jede Quell IP-Adresse jedes zu routenden Paketes mit seiner eigenen.
- Sowie bei einem Antwort Paket die Ziel Adresse wieder mit der Original Quell Adresse.
- Beim Masquerading wird immer geguckt welche IP die Schnittstelle hat.
- Kein Neustart der Firewall bei einer dynamischen IP notwendig.
![Bearbeiten](javascript:editDrawio("523118888", "masq.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1572226993", "snat.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}