Hallo zusammen,
ich habe eine allgemeine Verständnisfrage: Wann muss eine Regel auf ein interface erstellt werden? Wann in der Regel (allgemein, nicht nur Interface) ein Hidenat? Bzw. bedeutet "hidenat" einfach nur, dass ein NAT eingesetzt wird?
[Gelöst] Regeln auf Interfaces, NAT
Moderator: Securepoint
-
- Beiträge: 25
- Registriert: Mi 03.02.2016, 23:13
Hallo Herr Manke,
eine kurze Anleitung zum Thema HideNAT finden sie hier: http://wiki.securepoint.de/index.php/Po ... 1#Hide_Nat
Ein HideNat ist zu setzen, um diverse lokalen Clients hinter einer öffentlichen IP zu "verstecken".
eine kurze Anleitung zum Thema HideNAT finden sie hier: http://wiki.securepoint.de/index.php/Po ... 1#Hide_Nat
Ein HideNat ist zu setzen, um diverse lokalen Clients hinter einer öffentlichen IP zu "verstecken".
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
-
- Beiträge: 25
- Registriert: Mi 03.02.2016, 23:13
Hallo Herr Gundemann,
ich bin mir gerade mit der Namensgebung nur was unsicher. Bedeutet "hidenat" im Falle der Securepoint einfach "NAT eingeschaltet?" Ich musste daran denken, dass das "NAT" versteckt werden soll.
ich bin mir gerade mit der Namensgebung nur was unsicher. Bedeutet "hidenat" im Falle der Securepoint einfach "NAT eingeschaltet?" Ich musste daran denken, dass das "NAT" versteckt werden soll.
Wenn die Quelladresse des ersten Pakets geändert wird, ist das Source NAT: Man verändert den Ursprung der Verbindung. Source NAT ist immer Post-Routing, es wirkt, gerade bevor das Paket in die Leitung geht. Masquerading ist eine spezielle Form von SNAT. Wird auch HideNAT genannt.
Wenn die Zieladresse des ersten Pakets geändert wird, ist das Destination NAT: Man verändert das Ziel, wohin die Verbindung geht. Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. Port-Forwarding ist zum Beispiel eine Form von DNAT.
Wenn die Zieladresse des ersten Pakets geändert wird, ist das Destination NAT: Man verändert das Ziel, wohin die Verbindung geht. Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. Port-Forwarding ist zum Beispiel eine Form von DNAT.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de