linux-l: ip-forwarding oder masquerading?

Jan-Benedict Glaw jbglaw at lug-owl.de
Mi Jan 12 08:07:50 CET 2000


On Wed, Jan 12, 2000 at 12:17:05AM +0100, Bjoern Gerhart wrote:
> Hallo Martin,
> 
> >vvvvvvvvvvvvvvvvvvvvvvvvvvvv
> >masquerading <> ip-forwarding ??
> >ip-forwardung = (fast) routing ??
> >^^^^^^^^^^^^^^^^^^^^^^^^
> >
> >da liegt der hase im pfeffer! in den firewall how-to's und ipfwadm und ... was da
> >sonst noch so von interesse ist, ist irgendwie immer von beidem die rede. deshalb
> >die frage nach dem hintergrund.
> 
> ich sehe das so:
> Wenn Masquerading aktiviert ist, werden dadurch auf dem
> Server doch Päckchen vom LAN ins Internet weitergeleitet. Der
> Witz dabei ist ja, daß diese Päckchen dann im Internet mit einer
> offiziellen Adresse unterwegs sind. Wenn die Antwortpäckchen
> beim Server eintreffen, schickt er diese an den Client, der sie
> angefordert hat.
> Also ist doch Masquerading = Forwarding (sozusagen vom LAN ins
> Internet und zurück).

Nein. Masquerading ist nur das Ändern der Absender-IP-Adressen. Forwarding
braucht man dennoch, damit das Ändern denn überhaupt Sinn gemacht hat. Denn
ohne Routing bekommt ja keiner 'was von den geänderten IPs mit. ...und das
wird durchaus nicht nur gemacht, um "interne" in eine "offizielle" IP zu
ändern. An vielen Stellen wir das auch in internen Netzen gemacht, wenn
- man das als Weg des Firewallings einsetzt  oder
- wenn jemand seine internen Netzt schlecht geplant hat.

> Unter Routing verstehe ich den Vorgang, Datenpäckchen von einem
> Subnetz ins andere zu transportieren. Da Dein (privates) LAN
> bestimmt ein anderes Subnetz hat als die Netze im Internet,
> routest Du auch gleichzeitig.

Ja.

> Dann würde bedeuten, daß Masquerading=ip-forwarding=routing.
> Stimmt das, was ich da erzähle?

Nein.
Masquerading:
	Prozeß des Änderns von Absender-IP-Adressen, zum Zwecke, den 
	originalen Absender zu verbergen (weil man etwas zu verbergen hat
	(firewalling), oder weil's nicht anders geht (intern->offiziell)
IP-Forwarding/Routing:
	Weiterleiten von (IP-)Paketen

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB



Mehr Informationen über die Mailingliste linux-l