OPNsense/Firewall/NAT

OPNsense/Firewall/NAT - Übersetzung von Netzwerkadressen

Beschreibung

Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen

Die meisten Optionen verwenden drei verschiedene Adressen

Quelle	Woher der Verkehr kommt Dies kann oft auf "any" belassen werden
Ziel	Wohin der Verkehr geht Bei eingehendem Datenverkehr von außen ist dies normalerweise Ihre externe IP-Adresse
Umleiten	Wohin der Verkehr umgeleitet werden soll

Als Sicherheitsmaßnahme sollte man sich nicht auf die Netzwerkadressübersetzung verlassen
Das Deaktivieren von pf deaktiviert auch NAT

Option	Beschreibung
BINAT	NAT funktioniert im Allgemeinen in eine Richtung Wenn Sie jedoch über Netzwerke gleicher Größe verfügen, können Sie auch BINAT verwenden bidirektional Dies kann Ihre Einrichtung vereinfachen Wenn Sie keine Netzwerke gleicher Größe haben, können Sie nur normales NAT verwenden
NAT-Reflektion	Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden Hinweis Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall Das heißt, wenn Sie ein privates Netzwerk haben, das von Ihrem LAN getrennt ist, müssen Sie dies mit a hinzufügen manuelle ausgehende NAT-Regel
Pool-Optionen	Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird Der Standard, Round Robin, verteilt Pakete einfach an einen Server nach dem anderen Wenn Sie nur eine externe haben IP, diese Option hat keine Auswirkung