IP der Besucher hinter Router / NAT

elias5000

Site Reliability Engineer
Um das eigentlich Problem herum zu arbeiten mag vielleicht funktionieren aber es ist technisch höchst unelegant. Außerdem vertut man eine Chance seinen Horizont zu erweitern. Aber den ersten Punkt finde ich schlimmer.

Das ist als würde man an einem Auto die schwergängige Lenkung "reparieren" indem man die Servolenkung aufbohrt. Das mag zwar erstmal wie eine Lösung aussehen, das eigentliche Problem ist aber immer noch da.

Echte Problemlösung macht man immer am Root-Cause.
 
Last edited by a moderator:

DeaD_EyE

Blog Benutzer
NAT ist eigentlich etwas, das man vermeiden will. Daran noch weiter rumfrickeln macht es auch nicht besser. Es ist und bleibt eine Notlösung.

Ich weiß nicht wie sich das jetzt auswirkt, wenn man jetzt meint alles anders machen zu müssen, nur weil ein Dienst dahinter ist und dessen Anwendungen schlecht programmiert sind, bzw. nicht berücksichtigt wird, dass es auch Middleware in Netzwerken gibt.

Poste mal einfach ein Besipiel mit Iptables.
 

Firewire2002

Registered User
Wenn man sich den gesamten Thread nochmal durchliest, hat er doch schon das damalige Problem gar nicht behoben.
So wie er es beschreibt, hat er aus Router-Sicht ein NAT in beide Richtungen (LAN und WAN) gebaut.
Richtung WAN würde aber vollkommen ausreichen.

In diesem Sinne NAT abschalten und man hat alle Anforderungen erfüllt:
  • Source IP wird sichtbar (phiomet)
  • Möglichst einfach (elias5000)
  • kein NAT (DeaD_EyE)

Worum streitet ihr euch also gerade nochmal? ;)
 
Top