[Gelöst] Regeln auf Interfaces, NAT

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
jens.manke
Beiträge: 25
Registriert: Mi 03.02.2016, 23:13

[Gelöst] Regeln auf Interfaces, NAT

Beitrag von jens.manke »

Hallo zusammen,

ich habe eine allgemeine Verständnisfrage: Wann muss eine Regel auf ein interface erstellt werden? Wann in der Regel (allgemein, nicht nur Interface) ein Hidenat? Bzw. bedeutet "hidenat" einfach nur, dass ein NAT eingesetzt wird?

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo Herr Manke,
eine kurze Anleitung zum Thema HideNAT finden sie hier: http://wiki.securepoint.de/index.php/Po ... 1#Hide_Nat
Ein HideNat ist zu setzen, um diverse lokalen Clients hinter einer öffentlichen IP zu "verstecken".
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

jens.manke
Beiträge: 25
Registriert: Mi 03.02.2016, 23:13

Beitrag von jens.manke »

Hallo Herr Gundemann,

ich bin mir gerade mit der Namensgebung nur was unsicher. Bedeutet "hidenat" im Falle der Securepoint einfach "NAT eingeschaltet?" Ich musste daran denken, dass das "NAT" versteckt werden soll.

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Wenn die Quelladresse des ersten Pakets geändert wird, ist das Source NAT: Man verändert den Ursprung der Verbindung. Source NAT ist immer Post-Routing, es wirkt, gerade bevor das Paket in die Leitung geht. Masquerading ist eine spezielle Form von SNAT. Wird auch HideNAT genannt.

Wenn die Zieladresse des ersten Pakets geändert wird, ist das Destination NAT: Man verändert das Ziel, wohin die Verbindung geht. Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. Port-Forwarding ist zum Beispiel eine Form von DNAT.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Antworten