linux-l: ip-forwarding oder masquerading?

Jan-Benedict Glaw jbglaw at lug-owl.de
Di Jan 11 23:35:15 CET 2000 

On Tue, Jan 11, 2000 at 08:06:58PM +0100, Martin Drescher wrote:
> Jan-Benedict Glaw schrieb:
> > On Tue, Jan 11, 2000 at 04:13:26PM +0000, Martin Drescher wrote:
> > > was ist denn nun sinnvoller / anders /besser fuer einen proxy als teil
> > > einer firewall: masquerading oder ip-forwarding?
> 
> das ist schon klar, obwohl 36000kbit/s :-)) von der bandbreite schon ganz in
> ordnung sind.

36MBit/sec? Hätt ich auch gerne zuhause;)

> vvvvvvvvvvvvvvvvvvvvvvvvvvvv
> masquerading <> ip-forwarding ??
> ip-forwardung = (fast) routing ??
> ^^^^^^^^^^^^^^^^^^^^^^^^
> die frage nach dem hintergrund.

Routing:
	Der (hoffentlich erfolgreiche) Versuch, Datenpakete auf Basis von
	Informationen des layer 3 in Netzen hin- und herzuschieben. Das
	müssen nicht unbedingt IP-Pakete sein. Auch IPX ist (prinzipiell.
	routing-fähig, und sogar NetBEUI soll ja angeblich schon mal erfolg-
	reich gerouted worden sein;)
IP-Forwarding:
	Routing von IP-Paketen.
Masquerading:
	Ein Verfahren, das aus NAT (Network address translation) stammt. NAT
	versucht, vor allem ein Problem anzugehen:
	-> ZU WENIG ADRESSEN <-
	Dabei kann es sein, daß man "zu wenig" als "schaaade;(" auslegt, 
	was der Fall ist, wenn man 50 Rechner in einer 4ma stehen hat und
	nur eine Linux-Kiste mit Modem, oder aber als "zum Glück;)", wenn
	man das aus Gründen der Sicherheit (firewalling) macht.

	(Will irgendwer wissen, was genau auf IP-Ebene beim Masquerading
	passiert?)
	
	Masquerading "passiert" nun irgendwo in der Nähe von Schicht 2.3 oder
	so... Man versteckt einfach eine Reihe von Rechnern (N) hinter
	einem (1) Rechner. (Deshalb ist Masquerding der Form N->1.) Der
	Client glaubt, daß er "ganz normal" mit seinem Client kommuniziert,
	und der Server glaubt, daß er mit einem ganz anderem (dem "einem",
	der die eins darstellt) Rechner kommuniziert. Da er aber nie mit-
	bekommt, daß er den "Falschen" beglückt, ist das nicht weiter schlimm.

Tja, der Nutzen von Masquerading ist (praktisch) deshalb meistens, eine Anzahl
von Rechnern hinter einem Rechner zu verstecken, wenn man nur *einen* 
Rechner offiziell online hat. Theoretisch kann das richtg philosophisch aus-
legen, was da alles so zwischendurch passiert;)

Für den Client ist das angenehm: Er funktioniert und merkt von alledem gar-
nichts. Der Server merkt auch nichts, auch, wenn er eigentlich die ganze
Zeit mit dem falschen Rechner kommuniziert. ...und der Rechner in der Mitte,+
für Deinen gateway, der Masquerading macht, ist das richtig Arbeit (-> siehe
eingeklammerte Frage knapp eine Seite weiter oben;)

Weitere Fragen?

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000111/14f449ad/attachment.sig>

Mehr Informationen über die Mailingliste linux-l