Seite 1 von 1
[Gelöst] Regeln auf Interfaces, NAT
Verfasst: Fr 12.02.2016, 12:36
von jens.manke
Hallo zusammen,
ich habe eine allgemeine Verständnisfrage: Wann muss eine Regel auf ein interface erstellt werden? Wann in der Regel (allgemein, nicht nur Interface) ein Hidenat? Bzw. bedeutet "hidenat" einfach nur, dass ein NAT eingesetzt wird?
Re: Regeln auf Interfaces, NAT
Verfasst: Fr 12.02.2016, 15:59
von David
Hallo Herr Manke,
eine kurze Anleitung zum Thema HideNAT finden sie hier:
http://wiki.securepoint.de/index.php/Po ... 1#Hide_Nat
Ein HideNat ist zu setzen, um diverse lokalen Clients hinter einer öffentlichen IP zu "verstecken".
Re: Regeln auf Interfaces, NAT
Verfasst: Fr 12.02.2016, 17:08
von jens.manke
Hallo Herr Gundemann,
ich bin mir gerade mit der Namensgebung nur was unsicher. Bedeutet "hidenat" im Falle der Securepoint einfach "NAT eingeschaltet?" Ich musste daran denken, dass das "NAT" versteckt werden soll.
Re: Regeln auf Interfaces, NAT
Verfasst: Fr 12.02.2016, 17:59
von David
Wenn die Quelladresse des ersten Pakets geändert wird, ist das Source NAT: Man verändert den Ursprung der Verbindung. Source NAT ist immer Post-Routing, es wirkt, gerade bevor das Paket in die Leitung geht. Masquerading ist eine spezielle Form von SNAT. Wird auch HideNAT genannt.
Wenn die Zieladresse des ersten Pakets geändert wird, ist das Destination NAT: Man verändert das Ziel, wohin die Verbindung geht. Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. Port-Forwarding ist zum Beispiel eine Form von DNAT.