linux-l: ip-forwarding oder masquerading?

[Martin Drescher]

Jan-Benedict Glaw schrieb:

> On Tue, Jan 11, 2000 at 04:13:26PM +0000, Martin Drescher wrote:
> > was ist denn nun sinnvoller / anders /besser fuer einen proxy als teil
> > einer firewall: masquerading oder ip-forwarding?
>
> Wenn Du ein internes Netz hast, macht es Sinn, einen Proxy aufzusetzen, weil
> sich damit (immer zu enge) Bandbreiten sparen lassen. Proxy ist also
> "soll".
>

das ist schon klar, obwohl 36000kbit/s :-)) von der bandbreite schon ganz in
ordnung sind.

>
> Wenn Deine Clients _nur_ Web machen wollen, dann reicht ein Web-Proxy
> (wwwoffl, squid oder beides) schon. Wenn sie mehr machen können sollen
> (z.B. ssh-Verbindungen, um Mails auf anderen Rechnern zu lesen;), dann
> muß, wenn im "internen" Netz die Privaten Nummern (192.168.) verwendet
> werden, zusätzlich Masquerading her. Wenn Deine Clients offizielle Adressen
> haben, dann reicht einfaches routing...
>

gut, dass hab' ich mir gedacht.

>
> > mir ist leider so ein bischen unklar, in was sich diese dinge denn nun
> > praktisch unterscheiden. soweit ich das verstehe (hoffentlich) muss bei
> > einem privaten lan mit ip 192.168. masquerading her, bei offiziellen
> > kann?? aber wann sowieso offizielle ip's, warum nicht nur routing??

auch vlan / private netze!

>
> > fragen ueber fragen.
>
> Immer fragen...
>

vvvvvvvvvvvvvvvvvvvvvvvvvvvv
masquerading <> ip-forwarding ??
ip-forwardung = (fast) routing ??
^^^^^^^^^^^^^^^^^^^^^^^^

da liegt der hase im pfeffer! in den firewall how-to's und ipfwadm und ... was da
sonst noch so von interesse ist, ist irgendwie immer von beidem die rede. deshalb
die frage nach dem hintergrund.

>
> MfG, JBG
>
> --
> Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
> keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB

immernoch etwas verwirrt,
der liebe martin ...