Firewall 1×1: Sophos SNAT

Samuel Heinrich

Source NAT kurz „SNAT“

 

Wann kommt SNAT zum Einsatz?

SNAT kommt dann zum Einsatz, wenn beim passieren eines IP Paket durch ein NAT Device (hier im Beispiel eine Firewall) die Source im IP Header so verändert werden soll, dass das Paket als Absender eine andere IP Adresse vorweist.

Anwendungsbeispiele von SNAT?

Ein Email Server soll beim versenden von Emails nicht die WAN IP Adresse der Firewall, sondern eine spezielle IP Adresse zum versenden benutzen.

Wann wird SNAT durchgeführt?

SNAT ist ein sogenanntes „POST ROUTING“, dass heisst es kommt nach:

  • Destination NAT
  • Routing table lookups
  • Policy Routing manipulations
  • Accesslist filtering
  • *IPS drops
  • IPSEC
  • jeglichen Proxy (Exim, Squid)

 

* Ein IPS Drop ist auch nach einem SNAT noch möglich.

Praxis Beispiel eines simplen SNAT:

Der Email Server mit der privaten IP Adresse 10.1.1.9 soll beim versenden immer die IP Adresse 203.0.113.9 benutzen.

 

Samuel Heinrich
Senior Network Engineer at Selution AG (Switzerland)
Arbeitet in Raum Basel (Switzerland) als Senior Network Engineer mit über 15 Jahren Erfahrung im Bereich Netzwerk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.