linux-l: IP-Maskerading mit einem Interface?

[tho at thomsen.isdn.cs.tu-berlin.de]

In message <01BE3E33.5A789A20 at fv-berlin.freiverkehr.de>, "Herrmann, Volker" wri
tes:
> Hallo
> Eine Frage zum IP-Maskerading. Die Situation:
> Eine Linuxmaschine hat (nur) ein Interface in einem Netz mit echten
> IP-Nummern. Dieses Netz hat eine Standleitung zum Provider. Soweit alles
> normal. In dem Netz sind weitere Router hinter denen Rechner mit
> privaten IP's (192.168.x.x) versteckt sind. 
			     ^^^^^^^^^^^^^^^^^
eben. Angenommen der Linux Rechner, den Du fuer Masquerading einsetzen
moechtest haette Pakete fuer solche Rechner - wie sollte er sie erreichen?
Die Router (sollten) Pakete an diese Addressen nicht forwarden.

Ok, gesetz den Fall, sie tun es doch:
> Wenn ich fuer diese privaten
> IP's die Linuxmaschine als Gateway angebe, 
Ueblicherweise ist (das/die) Gateways im (in) gleichem/angeschlossenen Ethernet-
segment(en) zu finden. Bedingung ist aber nur, dass sie erreichber sein muessen,
eine Host-route sollte es also tun.

> kann ich dann mit nur einem
> Interface die priv.IP reinrouten, Maskerading machen und auf dem
> gleichen Interface ins Internet gehen?
Auf dem 'gleichen' nicht. Du kannst aber ein weiteres logisches Device fuer
dieses physikalische Ethernet device einrichten (IP aliasing), welches eine
beliebige IP Addresse (erstaunlich genug) bekommen kann. So sollte es
moeglich sein. Den Knackpunkt sehe ich in der Erreichbarkeit der
'versteckten' Rechner.

Das dies eine unorthodoxe Konfiguration ist, brauche ich nicht betonen, oder?

Warum machen es die Router nicht Masquerading/NAT? Dafuer sind sie doch da.
Ersetzen falls erforderlich! Vorher Doku lesen ;-)

Guenther 

PS: Muss es ueberhaupt Masquerading sein? Bei wohlbekannten Protokollen helfen
(Application-level) Proxies.