Source NAT kurz „SNAT“
Wann kommt SNAT zum Einsatz?
SNAT kommt dann zum Einsatz, wenn beim passieren eines IP Paket durch ein NAT Device (hier im Beispiel eine Firewall) die Source im IP Header so verändert werden soll, dass das Paket als Absender eine andere IP Adresse vorweist.
Anwendungsbeispiele von SNAT?
Ein Email Server soll beim versenden von Emails nicht die WAN IP Adresse der Firewall, sondern eine spezielle IP Adresse zum versenden benutzen.
Wann wird SNAT durchgeführt?
SNAT ist ein sogenanntes „POST ROUTING“, dass heisst es kommt nach:
- Destination NAT
- Routing table lookups
- Policy Routing manipulations
- Accesslist filtering
- *IPS drops
- IPSEC
- jeglichen Proxy (Exim, Squid)
* Ein IPS Drop ist auch nach einem SNAT noch möglich.
Praxis Beispiel eines simplen SNAT:
Der Email Server mit der privaten IP Adresse 10.1.1.9 soll beim versenden immer die IP Adresse 203.0.113.9 benutzen.