linux-l: ip-forwarding oder masquerading?

Jan-Benedict Glaw jbglaw at lug-owl.de
Do Jan 13 20:31:52 CET 2000


On Thu, Jan 13, 2000 at 01:57:59PM +0100, Dirk Marciniak wrote:
> Jan-Benedict Glaw wrote:
> 
[Gräuslicher OSI-Krams gelöscht...]
> 
> > Naja, in einer der etwas früheren Mails (mit R, I und A ;) war das Prinzip
> > eigentlich schon ganz gut beschrieben. Ein Client schickt ein Pakte mit
> > seiner Absender-IP zu einem (Masquerading betreibenden) gateway. Dieser
> > tauscht die Absender-IP gegen seine eigene IP aus (und zwar gegen diejenige,
> > die zu dem interface gehört, durch das das IP-Paket den Rechner wieder ver-
> > lassen muß). Damit ist für den angesprochenen Server der (masquerading) gate-
> > way der Urheber des Paketes, dem er dann auch antwortet. In seiner Anzwort
> > ist als Empfänger-IP diejenige des gateways angegeben. Dieser nimmt das
> > Paket an, "erkennt", daß es sich um eine Verbindung, die eigentlich ein
> > Client angefordert hatte, handelt, und trägt als Absender-IP wieder diejenige
> > des Servers ein. Somit hat sich für den Client das Ziel der Verbindung nie
> > geändert.
> 
> Ähh, ja, das kannte ich auch. ich dachte mehr so an Internas. Kann mir zwar die
> Quellen reinziehen, aber das ist so selbsterklärend nicht.

Wie intern soll's denn sein? Für eine normale TCP-Verbindung reicht das
Prinzip. Viel mehr ist dazu nicht zu sagen...

> > Das "Erkennen" ist aber eine ziemlich hakelige Sache... 
> 
> genau das interessiert mich, wie der Kernel das hinbekommt.

Realisiert ist das durch weitere Module. *Wie* das dann im Einzelfall funkt,
weiß ich auch nicht. Ich kenne nur die Konfiguration dessen. Jedenfalls kann
man sagen, daß für verschiedene Verbnidungstypen (Quake, Ftp, ...) teilweise
ganz schön AUfwand betrieben werden muß, um überhaupt zu erkennen, wer mit
wem.....

> > findet. Etwas komplizierter ist's bei UDP, wo das eben erst garnicht passiert
> > --> aber ganz grausam wirds, wenn (wie z.B. im Falle von FTP) nach der
> > ersten Verbindung, die der Client anstößt, eine weitere geöffnet wird, die
> > allerdings vom *Server* gestartet wird. Diese komplizierten Fälle werden
> > gesondert durch Module behandelt...
> 
> Und wie macht er das?

Keine wirkliche Ahnung... Das Modul heißt ip_masq_ftp...

MfG, JBG (der leider nur den Vorgang an sich, aber nicht den Weg kennt)

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB



Mehr Informationen über die Mailingliste linux-l