blurrrr
Well-known member
Outbound-NAT (i.d.R. SNAT / SOurce-NAT / Quell-NAT) bedeutet, dass in ausgehenden Paketen (Richtung Internet) die Quell-IP (z.B. die interne IP von einem PC) mit der WAN-IP der OPNsense (öffentliche IP im Internet) überschrieben wird. Denn: Erreicht z.B. eine Anfrage von einem PC mit interne IP diese Webseite hier (z.B. Quell-IP 192.168.0.100), wüsste der Server hier garnicht, wohin er die Antwort schicken sollte. Ist die Quell-IP aber die öffentliche IP von Deinem Anschluss, so funktioniert der Weg zurück auch. Davon ab, werden IP-Adressen aus privaten IP-Bereichen von den Routern der Provider im Internet sowieso verworfen, da diese privaten IP-Adressen dort nichts verloren haben. Schau einfach mal hier rein https://de.wikipedia.org/wiki/Netzwerkadressübersetzung