Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ELSA Anleitungen
  4. Router
  5. LANCOM DSL/10 Office
  6. Handbuch

Ip-Masquerading (Nat, Pat) - ELSA LANCOM DSL/10 Office Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

er zu den Routen aus der eigenen statischen Tabelle die Routen aus der dynamischen Ta-
belle auf, die er selber nicht kennt oder die eine kürzere Distanz aufweisen als die eigene
(statische) Route.

IP-Masquerading (NAT, PAT)

Ein ständig wachsendes Problem des Internets ist die Begrenzung der verfügbaren und
allgemein gültigen IP-Adressen. Darüber hinaus ist die Zuweisung von festen IP-Adres-
sen für das Internet durch das Network Information Center (NIC) eine kostspielige Sache.
Was liegt also näher, als sich mit mehreren Rechnern eine IP-Adresse zu teilen?
Die Lösung heißt hier IP-Masquerading. Bei diesem Verfahren tritt nur ein Router des
LANs mit einer IP-Adresse im Internet in Erscheinung. Diese IP-Adresse wird dem Router
z.B. fest vom NIC oder temporär von einem Internet-Provider zugewiesen. Alle anderen
Rechner im Netz „verstecken" sich dann hinter dieser einen IP-Adresse. Neben dem
angenehmen Spareffekt bildet das IP-Masquerading auch einen sehr effektiven Schutz
gegen Zugriffe aus dem Internet auf das lokale Netz.
Wie funktioniert IP-Masquerading?
Das Masquerading nutzt die Eigenschaft der Datenübertragung über TCP/IP aus, daß
neben der Quell- und Ziel-Adresse auch Portnummer für Quelle und Ziel verwendet wer-
den. Bekommt der Router nun ein Datenpaket zur Übertragung, merkt er sich die IP-
Adresse und den Port des Absenders in einer internen Tabelle. Diesen Port trägt es eben-
falls in der Tabelle ein und leitet das Paket mit den neuen Angaben weiter.
Mit dem Eintrag in der internen Tabelle kann der Router diese Antwort nun wieder dem
ursprünglichen Absender zuordnen.
In den Statistiken des Routers können Sie sich diese Tabellen genau ansehen (siehe auch
'Status' im Referenzteil des Handbuchs).
Einfaches und inverses Masquerading
Schickt umgekehrt ein Rechner aus dem Internet ein Paket z.B. an einen FTP-Server im
LAN, so sieht es für diesen Rechner so aus, als wäre der Router der FTP-Server. Der Rou-
ter liest aus dem Eintrag in der Service-Tabelle die IP-Adresse des FTP-Servers im LAN
(im ELSA LANconfig im Konfigurationsbereich 'TCP/IP' auf der Registerkarte 'Masq.' oder
im Menü
Setup/IP-Router-Modul/Masquerading/Service-Tabelle
Das Paket wird an diesen Rechner weitergeleitet. Alle Pakete, die vom FTP-Server im
LAN kommen (Antworten des Servers), werden hinter der IP-Adresse des Routers ver-
steckt.
Der kleine Unterschied:
Beim Zugriff aus dem LAN auf das Internet hingegen wird der Eintrag in der Tabelle
mit Port- und IP-Adreß-Informationen durch den Router selbst vorgenommen.
Funktionen und Betriebsarten
ELSA LANCOM DSL/10 Office
35
).

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ELSA LANCOM DSL/10 Office

Verwandte Inhalte für ELSA LANCOM DSL/10 Office

Inhaltsverzeichnis