Zum Inhalt springen

OPNsense/Firewall/NAT: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“
 
Zeile 52: Zeile 52:


=== Siehe auch ===
=== Siehe auch ===
<div style="column-count:3">
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
</div>

Aktuelle Version vom 28. Juni 2025, 11:13 Uhr

OPNsense/Firewall/NAT - Übersetzung von Netzwerkadressen

Beschreibung

Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen

  • und um eine externe IP zwischen Clients im internen Netzwerk zu teilen
  • NAT kann auf IPv4 und IPv6 verwendet werden
  • Für IPv6, Die Netzwerkpräfixübersetzung ist ebenfalls verfügbar

Die meisten Optionen verwenden drei verschiedene Adressen

  • Quelladresse
  • Zieladresse
  • Umleitungsadresse
Verwendet der Adressen
Quelle Woher der Verkehr kommt
  • Dies kann oft auf "any" belassen werden
Ziel Wohin der Verkehr geht
  • Bei eingehendem Datenverkehr von außen ist dies normalerweise Ihre externe IP-Adresse
Umleiten Wohin der Verkehr umgeleitet werden soll
Warnung
  • Als Sicherheitsmaßnahme sollte man sich nicht auf die Netzwerkadressübersetzung verlassen
  • Das Deaktivieren von pf deaktiviert auch NAT
Begriffe
Option Beschreibung
BINAT NAT funktioniert im Allgemeinen in eine Richtung
  • Wenn Sie jedoch über Netzwerke gleicher Größe verfügen, können Sie auch BINAT verwenden bidirektional
  • Dies kann Ihre Einrichtung vereinfachen
  • Wenn Sie keine Netzwerke gleicher Größe haben, können Sie nur normales NAT verwenden
NAT-Reflektion Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden
Hinweis

Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall

  • Das heißt, wenn Sie ein privates Netzwerk haben, das von Ihrem LAN getrennt ist, müssen Sie dies mit a
  • hinzufügen manuelle ausgehende NAT-Regel
Pool-Optionen Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird
  • Der Standard, Round Robin, verteilt Pakete einfach an einen Server nach dem anderen
  • Wenn Sie nur eine externe haben IP, diese Option hat keine Auswirkung

Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/Firewall/NAT&oldid=147868