SNAT
Zur Navigation springen
Zur Suche springen
Grundlegendes
- Wenn die Quelladresse des ersten Pakets verändert wird, ist das Source NAT
- Man verändert den Ursprung der Verbindung.
- Es wirkt, gerade bevor das Paket in die Leitung geht.
- Masquerading ist eine spezielle Form von SNAT.
- Die Firewall schreibt diese Veränderung in eine State Tabelle
- Wenn ein Antwort Paket kommt wird dieses wieder umgeschrieben
- Es landet an der initialen Absender Adresse
Schaubilder
Masquerading
- Masquerading ist wohl die simpelste Form von NAT.
- Hier ersetzt der Router einfach jede Quell IP-Adresse jedes zu routenden Paketes mit seiner eigenen.
- Sowie bei einem Antwort Paket die Ziel Adresse wieder mit der Original Quell Adresse.
- Beim Masquerading wird immer geguckt welche IP die Schnittstelle hat.
- Kein Neustart der Firewall bei einer dynamischen IP notwendig.
![Bearbeiten](javascript:editDrawio("1350490342", "masq.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("307941903", "snat.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}