Zum Inhalt wechseln


Foto

Unterschied SNAT - DNAT


  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1 JoergWinter

JoergWinter

    Newbie

  • 4 Beiträge

 

Geschrieben 23. Januar 2004 - 12:46

Hallöchen!

Vielleicht ist die Frage schon oft gestellt worden aber kann mir jemand mal bitte den Unterschied zwischen Source- und Destination NAT erklären?
Ich stell mir das so vor:

SNAT:
Client schickt Paket an WAN(Internet). Paket geht erst mal an Router, welcher die Client IP in ne öffentliche übersetzt und das Paket weiter leitet.

DNAT:
Antwort kommt aus WAN zurück an Router(mit der vorher vom Router vergebenen, öffentlichen IP als Ziel-IP). Der Router vergleicht die öffentliche IP mit den privaten in seiner Routing-Tabelle und schickt die Antwort an den jeweiligen Client im LAN.

Ist das so korrekt oder nich?
Ich habe schon verschiedene Sachen durchgelesen und speziell beim DNAT bin ich etwas verwirrt! :suspect:

Bitte mal ***ensicher erklären, ich bin grad dabei, mich in solche Sachen einzuarbeiten, bin also noch Anfänger auf dem Gebiet!
:confused:

#2 edv-olaf

edv-olaf

    Expert Member

  • 4.610 Beiträge

 

Geschrieben 23. Januar 2004 - 19:49

Hallo,

SNAT: KORREKT!

DNAT: nein.
DNAT besagt, dass eine Verbindung von Aussen aufgebaut wird (SYN) und der Router als scheinbarer Endpunkt der Verbindung das Paket intern weiterleitet an eine Zieladresse, die aber von Aussen nicht erreichbar ist.

Bsp: Ich rufe im INet einen Webserver auf (genauer, die index.html). Der Paketfilter/Firewall/NAT-Router, der diese offizielle IP besitzt, stellt fest, ohh, Port 80 = HTTP, und routet die Anfrage an den intern stehenden Webserver weiter (meist dann eine private IP). Dieser antwortet und dessen interne Antwort kommt dann vom NAT-Router an mich zurück.
Die Umsetzung der Antwort wird meines Wissens nicht als SNAT bezeichnet, obwohl es exakt so funktioniert. Einziger Unterschied: es war keine neue, sondern eine bereits bestehende Verbindung.

BTW: es gibt noch PAT (Port-Address-Translation). Da wird dann eine Anfrage auf einen Port, z. B. 80, an einen internen Server auf eine andere Port-Nummer umgeleitet (z. B. 8080).

Reicht das so?

Grüße
Olaf
:suspect: Du musst schon alle Infos zum Problem posten, wir sind keine Hellseher und Glaskugeln sind gerade ausverkauft.
;) Zertifiziert für NetWare, Linux und Microsoft
:cool: NetWare hieße nicht NetWare, wenn es nicht nett wär'.