linux-l: ip-forwarding oder masquerading?

Dirk Marciniak dirk at kuschelreisen.de
Do Jan 13 13:57:59 CET 2000 

Jan-Benedict Glaw wrote:

> 
> OSI? Kann man das essen?

Man kann es nicht nur nicht essen, es tut auch weh! ;-)


> Nein, ehrlich: OSI ist ja ein ganz nettes "Schau-
> stück". Aber mehr auch wirklich nicht. OSI ist ein deutscher (?) Vorschlag
> dafür gewesen, wie Netzwerk aussehen sollte. ...und IP hat dann gezeigt, wie
> die Realität zuschlägt. Gott sei dank!

Naja, IP ist ja auch auf DOD-Basis entwickelt. Oder DOD auf Basis von IP?
Und OSI ist nur ein Denkmodell. IHMO gibt es keine wirkliche Software, die
wirklich alle Schichten trennt.

> Ja, kann. Heutzutage. Aber früher mußte das mal gerouted werden. ...und das
> wurde es auch! (Ist aber noch krampfiger, als IPX-routing...)

Boah! Hut ab, vor den armen Schweinen (Admins) die das ausknobeln mußten.

> Naja, in einer der etwas früheren Mails (mit R, I und A ;) war das Prinzip
> eigentlich schon ganz gut beschrieben. Ein Client schickt ein Pakte mit
> seiner Absender-IP zu einem (Masquerading betreibenden) gateway. Dieser
> tauscht die Absender-IP gegen seine eigene IP aus (und zwar gegen diejenige,
> die zu dem interface gehört, durch das das IP-Paket den Rechner wieder ver-
> lassen muß). Damit ist für den angesprochenen Server der (masquerading) gate-
> way der Urheber des Paketes, dem er dann auch antwortet. In seiner Anzwort
> ist als Empfänger-IP diejenige des gateways angegeben. Dieser nimmt das
> Paket an, "erkennt", daß es sich um eine Verbindung, die eigentlich ein
> Client angefordert hatte, handelt, und trägt als Absender-IP wieder diejenige
> des Servers ein. Somit hat sich für den Client das Ziel der Verbindung nie
> geändert.

Ähh, ja, das kannte ich auch. ich dachte mehr so an Internas. Kann mir zwar die
Quellen reinziehen, aber das ist so selbsterklärend nicht.

> Das "Erkennen" ist aber eine ziemlich hakelige Sache... 

genau das interessiert mich, wie der Kernel das hinbekommt.

> findet. Etwas komplizierter ist's bei UDP, wo das eben erst garnicht passiert
> --> aber ganz grausam wirds, wenn (wie z.B. im Falle von FTP) nach der
> ersten Verbindung, die der Client anstößt, eine weitere geöffnet wird, die
> allerdings vom *Server* gestartet wird. Diese komplizierten Fälle werden
> gesondert durch Module behandelt...

Und wie macht er das?


-- 

 mit freundlichen Grüßen
 Dirk Marciniak
 Velten, Brandenburg, Germany
 registered linux user #132747 
-EOF

Mehr Informationen über die Mailingliste linux-l