162
Technische Grundlagen
b
Welche Protokolle werden mit IP-Masquerading übertragen?
Natürlich nur solche, die auch über Ports kommunizieren. Protokolle, die ohne
Portnummern arbeiten oder die oberhalb von IP im OSI-Modell Ports verwen-
den, können nicht ohne spezielle Behandlung maskiert werden.
In der aktuellen Version führt der Router ein Masquerading für folgende Pro-
tokolle durch:
b
b
b
7.7
DNS-Forwarding
Beim Zugriff auf das Internet werden meistens keine IP-Adressen verwendet,
um einen Server zu erreichen, sondern Namen. Wer weiss auch schon, wel-
che Adresse sich hinter 'www.domain.com' verbirgt? Der DNS-Server!
DNS heißt Domain Name Service und bezeichnet die Zuordnung von Domain-
Namen (wie domain.com) zu den entsprechenden IP-Adressen. Diese Infor-
mationen müssen natürlich ständig gepflegt und immer weltweit verfügbar
gehalten werden. Dazu gibt es eben diese DNS-Server, die lange Tabellen
mit IP-Adressen und Domain-Namen anbieten.
Wenn nun ein Rechner aus dem Intranet eine Homepage aufrufen möchte,
sendet er zunächst einen DNS-Request aus: „Welche IP-Adresse gehört zu
www.domain.com?"
Wenn der Router bei den Arbeitsplatzrechnern als DNS-Server eingetragen
ist, wird diese Anfrage folgendermaßen behandelt:
b
|
ELSA LANCOM Business 6000
|
Beim Zugriff aus dem LAN auf das Internet hingegen wird der Eintrag in
der Tabelle mit Port- und IP-Adress-Informationen durch den Router
selbst vorgenommen.
Die entsprechende Tabelle kann max. 2048 Einträge aufnehmen, also
gleichzeitig 2048 Übertragungen zwischen dem maskierten und dem
unmaskierten Netz ermöglichen.
Nach einer einstellbaren Zeit geht der Router jedoch davon aus, dass der
Eintrag nicht mehr benötigt wird, und löscht ihn selbständig wieder aus
der Tabelle.
TCP (und alle darauf aufbauenden Protokolle wie FTP, HTTP etc.)
UDP
ICMP
Der Router sucht zunächst in seinen eigenen Einstellungen, ob ein DNS-
Server eingetragen ist (in ELSA LANconfig im Konfigurationsbereich
|