1
IPTABLES, SNAT oder MASQUERADE?
Hallo Leute,
hab beim Suchen leider nichts konkretes und teilweise auch widersprüchliches gefunden...
Ich bin dabei, einen Linux-Router aufzusetzen. Der Router soll zwei Subnetze verbinden:
Internes Netz: Anschluss per NIC, statische IP, Clients mit statischen IPs
Externes Netz: Anschluss per DSL-Modem, PPPoE, dyn. IP, 24h Zwangstrennung
Zum Umsetzen zwischen internem, privatem Netz nach extern und zurück gibts min. zwei Möglichkeiten: SNAT und MASQUERADE. Welches sollt man sinnvollerweise verwenden und warum?
Danke im Voraus und Gruß
hab beim Suchen leider nichts konkretes und teilweise auch widersprüchliches gefunden...
Ich bin dabei, einen Linux-Router aufzusetzen. Der Router soll zwei Subnetze verbinden:
Internes Netz: Anschluss per NIC, statische IP, Clients mit statischen IPs
Externes Netz: Anschluss per DSL-Modem, PPPoE, dyn. IP, 24h Zwangstrennung
Zum Umsetzen zwischen internem, privatem Netz nach extern und zurück gibts min. zwei Möglichkeiten: SNAT und MASQUERADE. Welches sollt man sinnvollerweise verwenden und warum?
Danke im Voraus und Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54702
Url: https://administrator.de/contentid/54702
Printed on: April 20, 2024 at 02:04 o'clock
1 Comment
MASQUERADE, weil es genau für diesen Zweck gemacht ist.
Sowas ähnliches wie:
iptables -t nat -A POSTROUTING -o $I_IFACE -j MASQUERADE
Und der gesamte ausgehende Verkehr wird übersetzt (NAT).
Sowas ähnliches wie:
iptables -t nat -A POSTROUTING -o $I_IFACE -j MASQUERADE
Und der gesamte ausgehende Verkehr wird übersetzt (NAT).
