linux-l: ip-forwarding oder masquerading?

Jan-Benedict Glaw jbglaw at lug-owl.de
Mi Jan 12 23:27:45 CET 2000


On Wed, Jan 12, 2000 at 05:22:46PM +0100, Dirk Marciniak wrote:
> Jan-Benedict Glaw wrote:
> 
> 
> > Routing:
> >         Der (hoffentlich erfolgreiche) Versuch, Datenpakete auf Basis von
> >         Informationen des layer 3 in Netzen hin- und herzuschieben. Das
> 
> Mensch, der kennt noch nicht die Grundlagen, und Du kommst schon mit OSI-Modell
> (kennste auch DOD_Modell?)

OSI? Kann man das essen? Nein, ehrlich: OSI ist ja ein ganz nettes "Schau-
stück". Aber mehr auch wirklich nicht. OSI ist ein deutscher (?) Vorschlag
dafür gewesen, wie Netzwerk aussehen sollte. ...und IP hat dann gezeigt, wie
die Realität zuschlägt. Gott sei dank!

> >         routing-fähig, und sogar NetBEUI soll ja angeblich schon mal erfolg-
> >         reich gerouted worden sein;)
> 
> Das kann ich mir kaum vorstellen. Da wird mit MAC-Adressen adressiert, udn
> massig "gebroadcastet" Wer würde DAS routen? Sogar Witendo kann das ja schon in
> IP verpacken.

Ja, kann. Heutzutage. Aber früher mußte das mal gerouted werden. ...und das
wurde es auch! (Ist aber noch krampfiger, als IPX-routing...)

> >         (Will irgendwer wissen, was genau auf IP-Ebene beim Masquerading
> >         passiert?)
> 
> Hastes ganz genau? dann her damit, per privatmail. Ich hab nix ganz genaues
> bisher gefunden. Nur allgemein-Erklärungen.

Naja, in einer der etwas früheren Mails (mit R, I und A ;) war das Prinzip
eigentlich schon ganz gut beschrieben. Ein Client schickt ein Pakte mit 
seiner Absender-IP zu einem (Masquerading betreibenden) gateway. Dieser
tauscht die Absender-IP gegen seine eigene IP aus (und zwar gegen diejenige,
die zu dem interface gehört, durch das das IP-Paket den Rechner wieder ver-
lassen muß). Damit ist für den angesprochenen Server der (masquerading) gate-
way der Urheber des Paketes, dem er dann auch antwortet. In seiner Anzwort
ist als Empfänger-IP diejenige des gateways angegeben. Dieser nimmt das
Paket an, "erkennt", daß es sich um eine Verbindung, die eigentlich ein 
Client angefordert hatte, handelt, und trägt als Absender-IP wieder diejenige
des Servers ein. Somit hat sich für den Client das Ziel der Verbindung nie
geändert.

Das "Erkennen" ist aber eine ziemlich hakelige Sache... Eine normale TCP-
Verbindung ist da relativ harmlos, da ein wirklicher Verbinsungsaufbau statt-
findet. Etwas komplizierter ist's bei UDP, wo das eben erst garnicht passiert
--> aber ganz grausam wirds, wenn (wie z.B. im Falle von FTP) nach der
ersten Verbindung, die der Client anstößt, eine weitere geöffnet wird, die
allerdings vom *Server* gestartet wird. Diese komplizierten Fälle werden 
gesondert durch Module behandelt...

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB



Mehr Informationen über die Mailingliste linux-l