OPNsense/Firewall/NAT: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 9: | Zeile 9: | ||
* Umleitungsadresse | * Umleitungsadresse | ||
; Verwendet der Adressen | |||
{| class="wikitable | {| class="wikitable options big" | ||
|- | |- | ||
| Quelle || Woher der Verkehr kommt. Dies kann oft auf "any" belassen werden. | | Quelle || Woher der Verkehr kommt. Dies kann oft auf "any" belassen werden. | ||
| Zeile 24: | Zeile 24: | ||
; Begriffe | ; Begriffe | ||
{| class="wikitable | {| class="wikitable options big" | ||
|- | |- | ||
! Option !! Beschreibung | ! Option !! Beschreibung | ||
Version vom 15. Mai 2025, 11:10 Uhr
OPNsense/Firewall/NAT - Übersetzung von Netzwerkadressen
Beschreibung
Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen. und um eine externe IP zwischen Clients im internen Netzwerk zu teilen. NAT kann auf IPv4 und IPv6 verwendet werden. Für IPv6, Die Netzwerkpräfixübersetzung ist ebenfalls verfügbar.
Die meisten Optionen verwenden drei verschiedene Adressen
- Quelladresse
- Zieladresse
- Umleitungsadresse
- Verwendet der Adressen
| Quelle | Woher der Verkehr kommt. Dies kann oft auf "any" belassen werden. |
| Ziel | Wohin der Verkehr geht. Bei eingehendem Datenverkehr von außen ist dies normalerweise Ihre externe IP-Adresse. |
| Umleiten | Wohin der Verkehr umgeleitet werden soll. |
- Warnung
- Als Sicherheitsmaßnahme sollte man sich nicht auf die Netzwerkadressübersetzung verlassen
- Das Deaktivieren von pf deaktiviert auch NAT
- Begriffe
| Option | Beschreibung |
|---|---|
| BINAT | NAT funktioniert im Allgemeinen in eine Richtung. Wenn Sie jedoch über Netzwerke gleicher Größe verfügen, können Sie auch BINAT verwenden bidirektional. Dies kann Ihre Einrichtung vereinfachen. Wenn Sie keine Netzwerke gleicher Größe haben, können Sie nur normales NAT verwenden. |
| NAT-Reflektion | Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden.
Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall. Das heißt, wenn Sie ein privates Netzwerk haben, das von Ihrem LAN getrennt ist, müssen Sie dies mit a . hinzufügen manuelle ausgehende NAT-Regel. |
| Pool-Optionen | Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird. Der Standard, Round Robin, verteilt Pakete einfach an einen Server nach dem anderen. Wenn Sie nur eine externe haben IP, diese Option hat keine Auswirkung. |
Anhang
Siehe auch
Dokumentation
- Man-Page
Links
Projekt
Weblinks