welches "Flag" ist bei NAT gesetzt ?

[Otaku19 33]

Wie kan ein Firewall erkennen ob ein paket auf seinem Weg zu ihr durch ein NAT Gerät verändert wurde ? ich meien jetzt ganz einfach gesehen, nix da VPN, ein ganz einfaches IP Paket

[#9370 10]

wenn sie es selber nicht verändert hat, gar nicht, außer es gibt in der Payload Hinweise auf die tatsächliche IP und die Firewall kann die Payload lesen und verstehen.

 

/#9370

[Otaku19 33]

und gibts da irgendwelche hinweise ? also "standardisiert" ?

[Wordo 11]

Schwierig, bzw. was verstehst du genau daran nicht oder was ist dein konkretes Problem?

Gehts vielleicht um VPNs? :D ( ftp://ftp.rfc-editor.org/in-notes/rfc2993.txt )

[Otaku19 33]

ne garnicht, da weiß ich schon warum das althergebrachte IPSec die batschn streckt...

 

es geht mir darum das angeblich eine Sonicwall genau erkennt wie viele user angeschlossen sind, in erster linie anhand der MAC. bei Switchverwendung eben anhand der SessionID und sogar wenn man Geräte per NAt device an sie anschließt.

 

Ich frag mich halt wie letzteres funktioniert.

[Wordo 11]

Du meinst z.B. eine 10 User Lizenz und dann:

 

20 User -> LAN -> NAT Device -> LAN -> SonicWall

[Otaku19 33]

genau, und ebensowas soll die SonicWall verhindern bzw. nur 10 aktive user durchlassen können...nur wie zum geier macht sie das ?

[#9370 10]

so etwas kann sie nicht können

 

/#9370

[Otaku19 33]

dann wars wohl marketing brabbel um einen davon abzubringen mehr clients hinter der FW zu schalten als lizensiert sind