Re: iptables - Port Forwarding

To: debian-user-german@lists.debian.org
Subject: Re: iptables - Port Forwarding
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Fri, 26 Feb 2010 01:39:48 +0100
Message-id: <[🔎] 4B871854.70809@cubewerk.de>
In-reply-to: <[🔎] 4B87102D.1010000@cubewerk.de>
References: <[🔎] hm6ns1$ao5$1@dough.gmane.org> <[🔎] 4B87020E.6080307@cubewerk.de> <[🔎] hm71a8$d76$1@dough.gmane.org> <[🔎] 4B87102D.1010000@cubewerk.de>

Am 26.02.2010 01:05, Stefan Bauer schrieb:
> Am 26.02.2010 00:32, Mike Dietrich schrieb:
>> Tut das für VNC wirklich Not?
> 
> Kommando zurück - sorry, ist schon etwas zu spät. In einem lokalen
> Netz hast du die DNAT Problematik. In deinem Fall musst du die
> Absenderadresse nicht ändern. Es bleibt beim simplen DNAT.

Ich will das nochmal konkretisieren:

Wenn du einen Host mit DNAT an einen anderen weiterleitest, besteht
das DNAT-Problem, des falschen Absenders auf dem Weg zurück.

In deinem Fall mit NAT und einem Router, ist der endgültige Absender
natürlich der erwartete äußerste Gateway, der NAT nach außen
betreibt. Bei NAT sind ja eben nicht die dahinterliegenden Clients
mit deren privaten IP-Adressen sichtbar - deshalb gibt es auch keine
Verwirrung beim Empfänger.

Sorry für die unangebrachte E-Mail vorher.

Stefan
-- 
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------

Reply to:

References:
- iptables - Port Forwarding
  - From: Mike Dietrich <mikeeman@gmx.de>
- Re: iptables - Port Forwarding
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: iptables - Port Forwarding
  - From: Mike Dietrich <mikeeman@gmx.de>
- Re: iptables - Port Forwarding
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: skript zum Zeit korrekt setzen bei einem Brother Drucker
Next by Date: Re: iptables - Port Forwarding
Previous by thread: Re: iptables - Port Forwarding
Next by thread: Re: iptables - Port Forwarding
Index(es):
- Date
- Thread