bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Masquerading/NAT? - Verständnisfrage

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Masquerading/NAT? - Verständnisfrage
From: Michael Vistein <michael@xxxxxxxxxx>
Date: Wed, 15 Feb 2012 18:43:31 +0100
Hallo,

Am 15.02.2012 14:40, schrieb Wolfgang Geisendörfer:
> Was ist der Unterschied zwischen NAT und Masquerading .. ?
> nach Wikipedia und anderen Quellen sind beide Begriffe identischen 
> Inhalts und beinhalten

Ja, die werden eigentlich immer identisch verwendet, wobei NAT die
inzwischen üblichere Bezeichnung zu sein scheint.

> helfen mir nicht so richtig weiter .. bzw erklären nicth warum ich mit 
> dem Masquerading spielen muss um Pop/Smtp zu erlauben ..

Ohne NAT können die Clients hinter dem Router direkt gar keine Dienste
im Internet nutzen, also weder HTTP noch POP3 oder SMTP. Wenn NAT nicht
aktiviert ist, versuchen die Clients ein IP Paket an den Empfänger
direkt zu schicken. Der Router (hier Arktur) leitet dieses Paket
entweder überhaupt nicht weiter. Somit funktioniert die Verbindung nicht.
HTTP wird allerdings im Fall von Arktur meistens über den Proxy Server
abgewickelt, d.h. der Client baut eine Verbindung zu Arktur auf, und
Arktur eine zum Zielserver - das ist dann aber kein Routing. Routing/NAT
findet auch ISO/OSI Ebene 3 oder 4 statt, der Proxy hingegen in 5-7
(d.h. ein Proxy muss das verwendete Protokoll verstehen können, ein
Router hingegen nicht).
Da Squid ein HTTP Proxy ist, kann man damit kein POP3/SMTP machen, und
muss daher NAT aktivieren, damit diese Verbindungen auch klappen.

Wahrscheinlich wird NAT ein/ausschalten tatsächlich aber noch zusätzlich
etwas anderes machen. Wenn man nämlich bei aktiviertem Routing einfach
nur NAT abschaltet, würde der Router die Pakete der Clients einfach
unverändert weiterrouten, und der erste Router des Providers würde die
(hoffentlich) verwerfen. Daher wird vermutlich eher das komplette
Routing (für die entsprechenden Bereiche) mit deaktiviert.

Viele Grüße,

Michael

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user
 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 15.02.2012