Inhaltsverzeichnis
Werbung
2
HERMES-PRO
Sicht des Zielrechners im WAN sieht das Paket aus, als wäre es vom
Router gekommen.
2.6.2
WAN zu LAN
Diese Richtung wird weniger häufig genutzt und ist bei einigen Routern nicht
konfigurierbar. Ein Rechner im WAN möchte eine Verbindung zu einem
Rechner im LAN herstellen. Da aus Sicht des WAN nur der Router mit
seiner IP existiert, muß also im Router selbst eine Zuordnung zwischen dem
Paket aus dem WAN und i.A. genau einem Rechner aus dem LAN getroffen
werden. Dies wird bei den Port orientierten Protokollen TCP und UDP
dadurch erreicht, daß ein spezieller Port des Routers für eine Weiterleitung
zu genau einem Rechner und einem Port dort konfiguriert wird. Diese
Umsetzung wird als „Reverse NAT", statisches NAT oder Port Forwarding
bezeichnet. Im Zusammenhang mit dynamischer IP Vergabe ist diese Art
der Umsetzung nur begrenzt einsetzbar, da die IP Adresse des
angebotenen Dienstes (Ports) sich bei jeder neuen Transportverbindung
ändern kann und damit aus dem WAN nicht erkennbar ist, unter welcher IP
Adresse sich diesmal der Router befindet. Dies kann nur durch Anmeldung
bei einem zentralen Verzeichnisdienst behoben werden.
24
Werbung
Inhaltsverzeichnis
