IP - Masquerading  

NAT-Beispiel

 

 

Die begrenzte Verfügbarkeit von IP-Adressen im Internet hat dazu geführt, daß man sich Gedanken über verschiedene Möglichkeiten machen mußte, wie man mit den existierenden Adressen ein größeres Umfeld abdecken kann.

 

Möglichkeit IP-Masquerading:

Beim IP-Masquerading werden alle Adressen eines privaten Netzes (Intranet) auf eine einzelne öffentliche Adresse (meist dynamisch) abgebildet.

 

Beispiel:

Internet-Adresse (öffentlich):                      -193.24.8.254         /32 = Router   (Seite Internet)

                                                                 

193.24.8.254 Port Nr. 500001

Port Nr. 500002

Port Nr. 500003

Port Nr. 500004

Port Nr. 500005

 <=> 11.1.1.1

11.1.1.2

11.1.1.3

11.1.1.4

11.1.1.5

 

Mit einer existierenden Verbindung wird nicht nur die Adresse sondern auch die Port-Nummer mit ausgetauscht.

Auf diese Weise benötigt ein gesamtes privates Netz (Intranet) nur eine einzige registrierte öffentliche IP-Adresse - hier z.B. die 193.24.8.254.

IP-Masquerading rückt mit dieser Funktion sehr nahe an Proxy- bzw. Firewall-Lösungen heran, wobei ein Proxy explizit für ein Protokoll (z.B.HTTP Port: 80) existiert und aufgerufen werden muß.

Nachteil von Maquerading: die Rechner aus dem Intranet können nicht mehr direkt aus dem Internet angewählt werden.

IP-Masquerading wird von den neuesten LINUX-Kernels unterstützt. Informationen zur Einrichtung werden von mir nachgereicht! 

 
 
 

 

Copyright ©    www.datahelp.de

Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !