Inhaltsverzeichnis
Werbung
Auf einem Link kann „Masquerading" aktiviert werden. Dabei
werden die zum Maskieren ausgewählten Netze aus der Quell-IP-
Adresse der Pakete entfernt und durch die eigene IP-Adresse des
Collax Servers auf dem jeweiligen Link ersetzt. Die Konfiguration von
SNAT/ DNAT hingegen erfolgt in der Firewallmatrix (S. 328).
Auf einem Link können ein oder mehrere Port-Weiterleitungen
eingerichtet werden. Dabei wird als Port jeweils ein angelegter Dienst
ausgewählt. Die Adresse, auf der dieser Port angenommen und
umgeleitet wird, ist die Adresse auf dem Link selbst. Die Zieladresse
(IP-Nummer und Port) für die Umleitung kann frei vergeben werden.
Auf dem Zielsystem muss der Collax Server als Standard-Gateway
eingetragen sein, damit Antwortpakete den Weg zurück finden.
7.1.5.1 Ethernet
TCP/ IP spezifiziert Protokolle, Adressen und Ports, macht aber
keinerlei Angaben über das eigentliche
Transport der Daten ist Aufgabe eines untergeordneten Mediums.
Dabei handelt es sich im LAN meist um „Ethernet", dem wichtigsten
Typ eines Links.
Ethernet ist eine Vernetzungstechnologie, bei der alle Teilnehmer
analog zum Funkverkehr jederzeit zu senden anfangen können (daher
auch der Name „Äthernetz"). Praktisch darf zu einem Zeitpunkt
immer nur eine Station senden, sonst kommt es im Netz zu Kollisio-
nen. Daher wartet jedes System zunächst, bis das Medium frei ist,
und beginnt dann die bertragung. Der Algorithmus „Carrier Sense
Multiple Access with Collision Detection" CSMA / CD sorgt dafür, dass
Kollisionen durch mehrere gleichzeitig sendende Stationen erkannt
werden. Diese Stationen warten dann jeweils eine zufällige, sehr
kurze Zeitspanne und senden erneut. Damit dieser Mechanismus
Einführung
bertragungsmedium. Der
163
Werbung
Inhaltsverzeichnis
