Masquerading

Ihr Benutzername: Besucher
Wer ist gerade online? - 3 aktive User.

Erstellt/bearbeitet: 03-Okt-2005/02-Feb-06
Systemzeit: Donnerstag, 24.07.2008, 15:36:06.

Kefk Network : Security : Prozesse : Firewalling : Masquerading

Übersicht

Als Masquerading, Port Address Translation (PAT) oder auch Network Address Port Translation (NAPT) bezeichnet man spezielle Form der Network Address Translation (NAT), die in Computernetzwerken verwendet wird. Masquerading wird zumeist verwendet, um mehreren Computern in einem lokalen Netzwerk (Local Area Network, LAN) Zugriff auf das Internet zu ermöglichen. Dabei werden – im Gegensatz zu NAT – nicht nur die IP-Adressen, sondern auch Port-Nummern umgeschrieben.

Beispiel

Angenommen für das lokale Netz 192.168.0.0/24 steht die öffentliche IP-Adresse 205.0.0.2 zur Verfügung.

Ausgehende Pakete (LAN -> WAN):

lokales Netz (LAN) Öffenliches Netz (WAN)

Quell IP:Port Ziel IP:Port Router
===========>
Masquerading Quell IP:Port Ziel IP:Port

192.168.0.2:5000 170.0.0.1:80 205.0.0.2:6000 170.0.0.1:80

192.168.0.3:5000 170.0.0.1:80 205.0.0.2:6001 170.0.0.1:80

192.168.0.5:5001 170.0.0.1:80 205.0.0.2:6002 170.0.0.1:80

Die Quell-IP-Adressen werden durch die (einzige) öffentliche IP-Adresse ersetzt. Die internen Port-Nummern werden durch eindeutige öffentliche Port-Nummern ersetzt. Mittels einer Tabelle merkt sich der Router jeweils die interne Quell-IP-Adresse samt Port-Nummer und die öffentliche Port-Nummer des ausgehenden Pakets:

192.168.0.2:5000 <=> 6000

192.168.0.3:5000 <=> 6001

192.168.0.5:5001 <=> 6002

Eingehende Pakete (LAN <- WAN):

lokales Netz (LAN) Öffenliches Netz (WAN)

Quell IP:Port Ziel IP:Port Router
<===========
Masquerading Quell IP:Port Ziel IP:Port

170.0.0.1:80 192.168.0.2:5000 170.0.0.1:80 205.0.0.2:6000

170.0.0.1:80 192.168.0.3:5000 170.0.0.1:80 205.0.0.2:6001

170.0.0.1:80 192.168.0.5:5001 170.0.0.1:80 205.0.0.2:6002

Bei eingehenden Paketen kann anhand der Port-Nummer der Ziel-IP und des Tabelleneintrags (connection tracking) festgestellt werden, welcher Computer die Pakete angefordert hatte (hier: 192.168.0.2, 192.168.0.3 und 192.168.0.5). Der Router kann dadurch die Ziel-IP durch die ursprüngliche Quell-IP 192.168.0.2, 192.168.0.3 bzw. 192.168.0.5 und die öffentliche Port-Nummer durch die ursprüngliche interne Port-Nummer austauschen.

Da hier jede IP-Adresse zu einer einzigen IP-Adresse übersetzt wird, spricht man von einer N:1-Übersetzung. Werden mehrere IP-Adressen zu weniger IP-Adressen abgebildet, handelt es sich um eine N:M-Übersetzung.

Masquerading hat den Nachteil, dass Computer des lokalen Netzes außerhalb von diesem nicht als Server dienen können, da externe Computer keine Verbindung zu ihnen aufbauen können. Um diesem Problem Abhilfe zu verschaffen, wurde Port Forwarding entwickelt.

Literatur

(Bestellen)

Siehe auch

Network Address Translation (NAT)

Netmarks

RFC 3022 - Traditional IP Network Address Translator (Traditional NAT),
www.ietf.org/rfc/rfc3022.txt.

Quelle und Lizenz

Textquellennachweise:

Ein Teil dieses Textes basiert auf einem Artikel aus Wikipedia, der freien Enzyklopädie.

Artikel | Bearbeiten | Diskutieren | Drucken | Versionen | Autoren | Backlinks.

Stand: 20:02, 31. Aug 2005 (Permalink).

Lizenz: GNU Free Documentation License.

Bildquellennachweise:

• Promotionmaterial © Amazon.de.

Anmerkungen

Forum: Hardware f�r Linux (Anmerkungen in diesem Forum: 16)
Neue Anmerkung verfassen
Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren
Bl�ttern: << Anfang | < Zur�ck | Weiter > | Ende >>
Dafer Dafer Sep 26, 16:31
Ler Ler Sep 26, 16:31
Dafer Dafer Sep 26, 16:30
Dafer Dafer Sep 26, 16:30
Fitral Fitral Sep 26, 16:12
Fitral Fitral Sep 26, 16:11
Fitral Fitral Sep 26, 16:11
Fitral Fitral Sep 26, 16:11
Ler Ler Sep 26, 16:11
Dafer Dafer Sep 26, 16:11
Besuchen Sie 2eNetWorX und Open Source & Free Software f�r weitere freie Software-Projekte unter Win32.