Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6166 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT vs Generic Proxy

gzartman
What is the benefit of using DNAT over the generic proxy for port forwarding?  I just want to forward all incoming http/https traffic to my internal web server.   Seems both DNAT and the generic proxy o it, but I wonder if one is better than the 

Thanks 

Greg


This thread was automatically locked due to age.
Parents
  • 0
    Morning,

    BobAlfson nailed the reason why DNAT is prefered over a generic proxy. Preservation of the source IP is the key here. With DNAT you keep the source IP, with the generic proxy your webserver only sees the proxies IP.

    Subtle difference but important if you apply anything to your website that depends on the client IP. Good example being bans on web based forums. A lot of places allow admins to ban IP addresses for site infractions. With the proxy you can't ban based on IP because everyone has the same IP, that of the proxy.
Reply
  • 0
    Morning,

    BobAlfson nailed the reason why DNAT is prefered over a generic proxy. Preservation of the source IP is the key here. With DNAT you keep the source IP, with the generic proxy your webserver only sees the proxies IP.

    Subtle difference but important if you apply anything to your website that depends on the client IP. Good example being bans on web based forums. A lot of places allow admins to ban IP addresses for site infractions. With the proxy you can't ban based on IP because everyone has the same IP, that of the proxy.
Children
No Data