IPTABLES, SNAT oder MASQUERADE?
Hallo Leute,
hab beim Suchen leider nichts konkretes und teilweise auch widersprüchliches gefunden...
Ich bin dabei, einen Linux-Router aufzusetzen. Der Router soll zwei Subnetze verbinden:
Internes Netz: Anschluss per NIC, statische IP, Clients mit statischen IPs
Externes Netz: Anschluss per DSL-Modem, PPPoE, dyn. IP, 24h Zwangstrennung
Zum Umsetzen zwischen internem, privatem Netz nach extern und zurück gibts min. zwei Möglichkeiten: SNAT und MASQUERADE. Welches sollt man sinnvollerweise verwenden und warum?
Danke im Voraus und Gruß
hab beim Suchen leider nichts konkretes und teilweise auch widersprüchliches gefunden...
Ich bin dabei, einen Linux-Router aufzusetzen. Der Router soll zwei Subnetze verbinden:
Internes Netz: Anschluss per NIC, statische IP, Clients mit statischen IPs
Externes Netz: Anschluss per DSL-Modem, PPPoE, dyn. IP, 24h Zwangstrennung
Zum Umsetzen zwischen internem, privatem Netz nach extern und zurück gibts min. zwei Möglichkeiten: SNAT und MASQUERADE. Welches sollt man sinnvollerweise verwenden und warum?
Danke im Voraus und Gruß
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54702
Url: https://administrator.de/forum/iptables-snat-oder-masquerade-54702.html
Ausgedruckt am: 11.05.2025 um 19:05 Uhr
1 Kommentar
MASQUERADE, weil es genau für diesen Zweck gemacht ist.
Sowas ähnliches wie:
iptables -t nat -A POSTROUTING -o $I_IFACE -j MASQUERADE
Und der gesamte ausgehende Verkehr wird übersetzt (NAT).
Sowas ähnliches wie:
iptables -t nat -A POSTROUTING -o $I_IFACE -j MASQUERADE
Und der gesamte ausgehende Verkehr wird übersetzt (NAT).
