ultraschnecke
Goto Top

IPTABLES, SNAT oder MASQUERADE?

Hallo Leute,

hab beim Suchen leider nichts konkretes und teilweise auch widersprüchliches gefunden...

Ich bin dabei, einen Linux-Router aufzusetzen. Der Router soll zwei Subnetze verbinden:

Internes Netz: Anschluss per NIC, statische IP, Clients mit statischen IPs
Externes Netz: Anschluss per DSL-Modem, PPPoE, dyn. IP, 24h Zwangstrennung

Zum Umsetzen zwischen internem, privatem Netz nach extern und zurück gibts min. zwei Möglichkeiten: SNAT und MASQUERADE. Welches sollt man sinnvollerweise verwenden und warum?

Danke im Voraus und Gruß

Content-Key: 54702

Url: https://administrator.de/contentid/54702

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: hamilcar
hamilcar 26.03.2007 um 11:02:29 Uhr
Goto Top
MASQUERADE, weil es genau für diesen Zweck gemacht ist.

Sowas ähnliches wie:
iptables -t nat -A POSTROUTING -o $I_IFACE -j MASQUERADE
Und der gesamte ausgehende Verkehr wird übersetzt (NAT).