NAT på SmoothWall

Ennå en ??, he, ne ..

NAT står for network adress translation. Dette vil si at ip adressen "oversettes" fra en lokal til en global adrresse i det ip pakken passerer routeren.

Det finnes hos linux (og andre) to hovedtyper nat. Dette er dnat - destignation nat og snat - source nat.

snat brukes til å dele en internettforbindelse. Når en pc på lan for eksempel sender en ip så har den avsender (source ip) for eksempel 192.168.1.8 Når den passerer routeren så får den ny global avsender adresse for eksempel 123.123.123.123 Routeren husker dette og når svaret kommer til 123.123.123.123, så "oversettes" dette irouteren til 192.168.1.8

dnat brukes til å adressere til servere. Hvis man for eksempel kjører en webserver på 192.168.1.6 port 80 så adresserer man ute på internett http://123.123.123.123 Via dnat setninger så vet routeren at alle pakker til 123.123.123.123 port 80 skal videresendes til lokal ip 192.168.1.6

http://net-faq.dk/faq.pl?get=nat

net-faq.dk tar feil i at ikke aktive mode ftp ikke kan passere en nat forbindelse. Det kan være problemer hos enkelte firewlls men Linux har en spesiell kernel modul som supporter dette.

Det er der i mot riktig at visse type voice komunikasjon (Windows messenger) kan ha problemer.

Jeg ser at Smoothwall har aktivisert SNAT som default.
Dersom du logger deg på som root og taster "iptables -t nat -L"
Så ser du blandt annet et avsnitt MASQUERADE ... Dette er snat setningene(e). (Det vanlige er å bare ha en slik, vet ikke hvorfor smoothwall har 3.)

DNAT settes i meny "forwarding" ikke i "dmz pinholes". Status finnes ved samme kommando som over. Du ser en setning "PREEROUTING". Dette er DNAT setningen(e)

Endnu en gang tak :-)