Tutorial: Verwendung von SNAT

Zugehörige Dokumente:

Verwenden Sie SNAT (Source Network Adress Translation), wenn der zu erreichende Netzteilnehmer außerhalb des Netzbereiches des Senders liegt, keinen oder einen falschen (unpassenden) Gateway-Eintrag hat und somit keine Antwort auf ein zugestelltes Datenpaket senden kann.

 

1. SNAT WAN zu LAN

2. SNAT LAN zu WAN


1. SNAT WAN zu LAN

Tauscht die Absenderadresse jedes IP-Paketes, dass von WAN nach LAN geht, mit der LAN-IP aus. In diese mobigen Fall, gibt es einen PING von 172.25.15.74 nach 192.168.0.112. Der PC1 sieht aber nicht die Absenderadresse 172.25.15.74, sondern 192.168.0.105. Da sich die Absenderadresse somit in seinem Netz befindet, muss kein Gateway benutzt werden. D.h. der PC1 schickt die Antwort nach 192.168.0.105. Der NF1 hat sich aufgrund des SNAT den IP-Verkehr gemerkt und wandelt die Antwort wieder in die Original IP-Adressen um.

Einstellungen der PCs:

  • PC1: IP: 192.168.0.112/24, Gateway: -----
  • PC2: IP: 172.25.15.74/16, Gateway: 172.25.15.90

Einstellungen von mbNETFIX NF1:

  1. Stellen Sie den Gateway-Modus ein.
  2. IP-Addressen LAN und WAN einstellen.
  3. Aktiviere bei SNAT die WAN zu LAN Funktion.
  4. Fügen Sie in der "WAN zu LAN" Kategorie eine ACCEPT Regel für das ICMP Protokoll hinzu (oder eine andere Akzeptanz, die Sie für Ihr Projekt benötigen), damit Sie von PC2 aus PC1 anpingen können.

2. SNAT LAN zu WAN

Wie WAN zu LAN, nur in die entgegengesetzte Richtung.

Einstellungen der PCs:

  • PC1: IP: 192.168.0.112/24, Gateway: 192.168.0.105
  • PC2: IP: 172.25.15.74/16, Gateway: -----

Einstellungen von mbNETFIX NF1:

  1. Stellen Sie den Gateway-Modus ein.
  2. IP-Addressen LAN und WAN einstellen.
  3. Aktiviere bei SNAT die LAN zu WAN Funktion.
  4. Fügen Sie in der "LAN zu WAN" Kategorie eine ACCEPT Regel für das ICMP Protokoll hinzu (oder eine andere Akzeptanz, die Sie für Ihr Projekt benötigen), damit Sie von PC1 aus PC2 anpingen können.

 

Revision: V1.0