Ich habe zuhause ein klitzekleines Netzwerk mit Linux-Router (SuSE 7.0) und 2 Clienten (beide Windows ME). Ich möchte nun mit den Windowsrechnern über den Router ins Internet, dazu müsste der Router auch routen :-)Aber wie bringe ich das hin? mit PMFirewall? oder wwwoffle? oder wie würdet ihr das machen? müste möglichst einfach gehen!
danke im voraus
Fabian
Anonym Fäbu „also mit squid kann ich jetzt routen. aber das abrufen von mails von einem...“
Zunächst:
Die Angaben im von IP Adressen im Format w.x.y.z/a ließt sich als
IP Adressen im Bereich w.x.y.z mit einer Netzmaske deren a Bit
breit mit 1ern gefüllt ist.
Beispiel:
192.168.1.0/24 ließt sich als:
Das Subnetz 192.168.1.0 mit der Netzmaske 255.255.255.0 (24 Bit 1/8 Bit 0)
oder
Alle IP Adressen aus dem Bereich 192.168.1.0 bis 192.168.1.255
Beispiel2:
192.168.0.0/16
Subnetz 192.168.0.0 Netzmaske 255.255.0.0 (16 Bit 1/16 Bit 0)
oder
Alle IP Adressen aus dem Bereich 192.168.0.0 bis 192.168.255.255
Beispiel3:
0.0.0.0/0
Subnetz 0.0.0.0 Netzmaske 0.0.0.0
oder
Jede beliebige IP Adresse
Dann:
Masquerading, auch NAT (Network Adress Translation) genannt, ist eine
Methode, IP-Pakete, die von einem Rechner ausgehen dynamisch so
umzuschreiben, daß die IP Adresse des Absenders durch eine andere
Ersetzt wird.
Beispiel:
Zwei Rechner A und B
Rechner A hängt am Internet und hat die IP Adresse 111.111.111.111
Rechner B hängt an Rechner A und hat die private IP Adresse 192.168.1.1
Rechner A Routet die Pakete von B ins Internet, kein Masquerading aktiv
Ein Paket von Rechner B geht an Rechner C (ein beliebiger Webserver)
Rechner C möchte Antworten, kann aber nicht, da die Absendeadresse
nicht gültig ist. Resultat: Rechner B kann nix machen
Das selbe, nur diesmal mit Masquerading:
Rechner B schickt über Rechner A ein Paket an Rechner C
Rechner A nimmt das Paket, und ersetzt die Absendeadresse (192.168.1.1)
durch seine eigene (111.111.111.111) und schickt es an Rechner C.
Rechner C möchte Antworten, und schickt das Paket an den Absender - also
Rechner A - zurück. Das es einen Rechner B gibt, bemerkt er nicht.
Rechner A erhält die Antwort - erinnert sich, daß Rechner B die Anfrage
losgeschickt hat - ersetzt in der Antwort die Zieladresse (111.111.111.111)
durch die eigentliche Zieladresse (192.168.1.1) und schickt das Paket
weiter.
Die Magie liegt in der "Erinnerungsfähigkeit" von Rechner A. Man muß nur
überlegen, daß eventuell mehere Rechner gleichzeitig Maskiert werden und
gleichzeitig eine Verbindung zu Rechner C aufbauen wollen. Die Frage, welche
Antworten dann zu welchen Rechnern gehören ist gar nicht so leicht zu
beantworten. In der Tat sind die Tabellen die Rechner A mitführt endlich
und können zum Überlaufen gebracht werden.
Vorteile von Masquerading:
Ein komplettes Subnetz kann sich eine einzige IP Adresse teilen
Die Zielreichner sehen immer nur einen einzigen Absender, erfahren also
nie, daß es mehrere Rechner gibt. Einen unbekannten Rechner kann man
aber nur sehr schwer angreifen oder ausspionieren.
Nachteile:
Rechner C kann von sich aus, nie eine Verbindung zu Rechner B aufbauen.
Netmeeting, ICQ oder sonstige Dienste die nicht antworten, sondern selbst
eine Verbindung aufbauen wollen, sind nicht möglich.
mfg. j. - www.obira.de
