SNAT: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Grundlegendes= | =Grundlegendes= | ||
*Wenn die Quelladresse des ersten Pakets verändert wird, ist das Source NAT | *Wenn die Quelladresse des ersten Pakets verändert wird, ist das Source NAT | ||
| − | * | + | *Man verändert den Ursprung der Verbindung. |
| − | |||
*Es wirkt, gerade bevor das Paket in die Leitung geht. | *Es wirkt, gerade bevor das Paket in die Leitung geht. | ||
*Masquerading ist eine spezielle Form von SNAT. | *Masquerading ist eine spezielle Form von SNAT. | ||
| − | = | + | *Die Firewall schreibt diese Veränderung in eine State Tabelle |
| + | *Wenn ein Antwort Paket kommt wird dieses wieder umgeschrieben | ||
| + | *Es landet an der initialen Absender Adresse | ||
| + | |||
| + | =Schaubilder= | ||
| + | ==Masquerading== | ||
| + | *Masquerading ist wohl die simpelste Form von NAT. | ||
| + | *Hier ersetzt der Router einfach jede Quell IP-Adresse jedes zu routenden Paketes mit seiner eigenen. | ||
| + | *Sowie bei einem Antwort Paket die Ziel Adresse wieder mit der Original Quell Adresse. | ||
| + | *Beim Masquerading wird immer geguckt welche IP die Schnittstelle hat. | ||
| + | *Kein Neustart der Firewall bei einer dynamischen IP notwendig. | ||
| + | {{#drawio:masq}} | ||
| + | |||
| + | ==SNAT ganzes Netz== | ||
{{#drawio:snat}} | {{#drawio:snat}} | ||
| − | = | + | =Beispiele= |
| + | *[[SNAT Iptables]] | ||
Aktuelle Version vom 8. September 2022, 20:18 Uhr
Grundlegendes
- Wenn die Quelladresse des ersten Pakets verändert wird, ist das Source NAT
- Man verändert den Ursprung der Verbindung.
- Es wirkt, gerade bevor das Paket in die Leitung geht.
- Masquerading ist eine spezielle Form von SNAT.
- Die Firewall schreibt diese Veränderung in eine State Tabelle
- Wenn ein Antwort Paket kommt wird dieses wieder umgeschrieben
- Es landet an der initialen Absender Adresse
Schaubilder
Masquerading
- Masquerading ist wohl die simpelste Form von NAT.
- Hier ersetzt der Router einfach jede Quell IP-Adresse jedes zu routenden Paketes mit seiner eigenen.
- Sowie bei einem Antwort Paket die Ziel Adresse wieder mit der Original Quell Adresse.
- Beim Masquerading wird immer geguckt welche IP die Schnittstelle hat.
- Kein Neustart der Firewall bei einer dynamischen IP notwendig.
![Bearbeiten](javascript:editDrawio("12984462", "masq.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("469303553", "snat.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}