Finde brugers IP bag firewall med NAT

natter den ingånde trafik ?

Lidt afhængig af hvordan setuppet er herunder især mail, så kan du nogle gange fiske den interne IP adresse fra mail headeren

Jens_bach: Ja, den natter indgående trafik. Trafik på port 80 på vores globale IP-adresse bliver smidt over til vores webserver.

Eksempel: En bruger tilgår vores webservice ved et kald til webservice.domæne.dk -> opslaget bliver smidt til vores firewall -> Firewallen smider opslaget videre til vores webserver -> Vores webserver smider resultatet tilbage til firewallen -> Firewallen smider resultatet ud til brugeren.

Sådan har jeg i hvert fald forstået det, men er ikke ekspert på område og har heller ikke selv sat det op.

-------------

Bufferzone: Mail-headeren? Er der sådan én når det drejer sig om en http-request mod en webservice? Er det ikke kun når det drejer sig om en mail? Hvis ikke må du gerne forklare yderligere, hvis du kan.

Tak for svarene indtil videre.

det er ikke så nomalt at lave Snat, og hvis firewallen gør det så er jeg 100 på at man kan slå det fra i firewallen...

Er det ikke normalt at bruge NAT? Så vidt jeg forstår er det da ret brugt? Jeg kan ikke ændre på konfigurationen i firewallen. Det er noget en Linux-konsulent har sat op, og er en løsning til 30.000+ kr.

http-request mod en webservice?>

Nej det har ikke noget med hinanden at gøre. Min tanke var, at du måske kunne opsamle de interne IP adresser via mail headeren og så sammenknydte den på anden måde til disse http-requests

Jeg må indrømme at jeg er lost i den kommentar. Kan du evt. komme med et kodeeksempel?