[Wien] Netzwerk-Design Problem, bitte um Ideen
Gregor G.
(spam-protected)
Di Jul 17 22:05:55 CEST 2012
Am 17.07.12 21:57, schrieb Petr Koval:
> ja aber via PREROUTING -j DNAT
>
> und nicht via POSTROUTNG -j MASUERADE bzw. -j SNAT
beides ;-)
Ersteres um die QNAP von außen erreichbar zu machen, zweiteres um sein
Problem des Gateways zu lösen.
Einziger Nachteil dieser Lösung ist, dass auf seiner QNAP alle Anfragen
als von der internen IP des 0xFF-Routers kommend aufscheinen. Damit sind
natürlich die Logs wertlos bzw. wird bei Brute-Force Attacken
gegebenenfalls die interne IP des Routers geblockt (QNAPs haben so eine
Funktion) statt der tatsächliche Angreifer (der dann natürlich auch
nicht mehr zugreifen kann, aber ein legitimer User auch nicht mehr)
LG Gregor
--
Partykeller
www.meineparty.at
Mehr Informationen über die Mailingliste Wien