ultraschnecke
Goto Top

IPTABLES, SNAT oder MASQUERADE?

Hallo Leute,

hab beim Suchen leider nichts konkretes und teilweise auch widersprüchliches gefunden...

Ich bin dabei, einen Linux-Router aufzusetzen. Der Router soll zwei Subnetze verbinden:

Internes Netz: Anschluss per NIC, statische IP, Clients mit statischen IPs
Externes Netz: Anschluss per DSL-Modem, PPPoE, dyn. IP, 24h Zwangstrennung

Zum Umsetzen zwischen internem, privatem Netz nach extern und zurück gibts min. zwei Möglichkeiten: SNAT und MASQUERADE. Welches sollt man sinnvollerweise verwenden und warum?

Danke im Voraus und Gruß

Content-ID: 54702

Url: https://administrator.de/forum/iptables-snat-oder-masquerade-54702.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

hamilcar
hamilcar 26.03.2007 um 11:02:29 Uhr
Goto Top
MASQUERADE, weil es genau für diesen Zweck gemacht ist.

Sowas ähnliches wie:
iptables -t nat -A POSTROUTING -o $I_IFACE -j MASQUERADE
Und der gesamte ausgehende Verkehr wird übersetzt (NAT).