Nat

[Herrmann]

Ich stehe gerade vor folgendem Problem

---webserver---(rl0)router(rl1)---client

Der Router soll NAT machen, sodass der Webserver denkt die Anfragen würden von ihm und nicht vom client kommen.

/etc/rc.conf

gateway_enable="YES"
pf_enable="YES"
natd_enable="YES"
natd_interface="rl0"

Leider taucht im access.log des Webservers immer die IP des Clients auf. Mache ich irgendetwas falsch oder habe ich da ein Denkfehler?

 

[CommanderZed]

Leider taucht im access.log des Webservers immer die IP des Clients auf. Mache ich irgendetwas falsch oder habe ich da ein Denkfehler?

Ja, NAT verschleitert die IP des hinter ihm stehenden netzes (z.B. des httpd) nach aussem hin, aber nicht die IP der von "aussen" kommenden rechner!

 

[Herrmann]

Der Client steht ja im interenen Netz.

Internet---Fw1---Webserver---(rl0)Router(rl1)---LAN/Client

Sollte er jetzt nicht die IPs des LANs (einschließlich des Clients) verschleiern?

 

[Kesar_Neron]

Nö...

Hallo,

Nein, das sollte der Router nicht, da ansonsten nicht gewusst wird, wohin die pakete ins interne Netz geschickt werden sollen...

Gruß

 

[cnopers]

It changes all packets destined for another host so that their source IP
address is that of the current machine.  For each packet changed in this
manner, an internal table entry is created to record this fact.  The
source port number is also changed to indicate the table entry applying
to the packet.

Quelle: natd(8)

Das Paket bekommt die Source-IP des Routers mit NATD. Um spaeter das Paket wieder richtig zurueckzuschicken erstellt es einen Eintrag in einer Tabelle.