1
IPTABLES, SNAT oder MASQUERADE?
Hallo Leute,
hab beim Suchen leider nichts konkretes und teilweise auch widersprüchliches gefunden...
Ich bin dabei, einen Linux-Router aufzusetzen. Der Router soll zwei Subnetze verbinden:
Internes Netz: Anschluss per NIC, statische IP, Clients mit statischen IPs
Externes Netz: Anschluss per DSL-Modem, PPPoE, dyn. IP, 24h Zwangstrennung
Zum Umsetzen zwischen internem, privatem Netz nach extern und zurück gibts min. zwei Möglichkeiten: SNAT und MASQUERADE. Welches sollt man sinnvollerweise verwenden und warum?
Danke im Voraus und Gruß
hab beim Suchen leider nichts konkretes und teilweise auch widersprüchliches gefunden...
Ich bin dabei, einen Linux-Router aufzusetzen. Der Router soll zwei Subnetze verbinden:
Internes Netz: Anschluss per NIC, statische IP, Clients mit statischen IPs
Externes Netz: Anschluss per DSL-Modem, PPPoE, dyn. IP, 24h Zwangstrennung
Zum Umsetzen zwischen internem, privatem Netz nach extern und zurück gibts min. zwei Möglichkeiten: SNAT und MASQUERADE. Welches sollt man sinnvollerweise verwenden und warum?
Danke im Voraus und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54702
Url: https://administrator.de/contentid/54702
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
1 Kommentar
MASQUERADE, weil es genau für diesen Zweck gemacht ist.
Sowas ähnliches wie:
iptables -t nat -A POSTROUTING -o $I_IFACE -j MASQUERADE
Und der gesamte ausgehende Verkehr wird übersetzt (NAT).
Sowas ähnliches wie:
iptables -t nat -A POSTROUTING -o $I_IFACE -j MASQUERADE
Und der gesamte ausgehende Verkehr wird übersetzt (NAT).
