hi
obwohl ich jetzt endlich geschafft hab *g*
wĂĽrd mich noch interessieren:
was ist der unterschied zw. reines ip forwarding
und masquerading ???
mfg
tom
Masquerading mit Suse7.1
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
50 Beiträge
• Seite 4 von 4 • 1, 2, 3, 4
RE: gratuliere :-)
von quay » Do 07 Jun, 2001 22:18
hmm.....ich versuch mal es zu erklären und hoff dass ichs selbst nicht falsch versteh - wenn ich falsch lieg kann mich vielleicht manuel korrigieren.
masquerading bedeutet :
alle pakete werden werden vom server angenommen, und die richtige source ip adresse ( in deinem fall die des clients 192.168.0.2) wird durch die ip des servers ersetzt.
dabei *merkt* sich der server welcher request von deinem client *wo* hinging.
und kann daher auch die pakete die als antwort darauf kommen, zu dem entsprechenden client zurĂĽckschicken.
von aussen (vom internet) erscheint es so als wĂĽrde dein server eine anfrage an eine webseite senden, die in wirklichkeit dein client gesendet hat.
von *aussen* sieht es so aus als würde nur 1 maschine existieren, wobei du in wirklichkeit beliebig viele maschinen hinter den server hängen kannst.
port forwarding :
nehmen wir folgendes szenario an :
du hast ein LAN mit mehreren rechnern, die alle ĂĽber 1 server ins internet (via masquerading) kommen.
nehmen wir weiters an du willst auf einem dieser rechner (nicht dem server - aus welchen gründen auch immer) einen webserver installieren, der eine website hostet die vom internet zugänglich sein soll (oder was auch immer, einen ftp server etc..)
wie machst du das jetzt ? denn von aussen kann niemand auf eine reservierte ip adresse fĂĽr private LANs zugreifen...---> portforwarding
portforwarding ist nichts anderes als ein ipchains-ähnlicher befehl (hat eine andere syntax) der im grunde besagt :
"leite alle anfragen die an host:port gehen, um auf einen anderen host:port"
im falle unseres beispieles : "leite alle http requests die auf die ip des servers, port 80 gehen, um auf zb. 192.168.0.3 port 80 (oder auf welchem port auch immer dieser webserver dann läuft)"
dieser befehl heisst bei den 2.2.x kerneln iportfw (oder so ähnlich, glaub ich halt).
das kannst aber ganz leicht nachlesen denn es gibt eine eigene sektion fĂĽr portforwarding im "IP-MASQ - Howto" auf <a href="http://www.linuxdoc.org">www.linuxdoc.org</a>
hoffe ich konnte einigermassen verständlich erklären...
--quay
masquerading bedeutet :
alle pakete werden werden vom server angenommen, und die richtige source ip adresse ( in deinem fall die des clients 192.168.0.2) wird durch die ip des servers ersetzt.
dabei *merkt* sich der server welcher request von deinem client *wo* hinging.
und kann daher auch die pakete die als antwort darauf kommen, zu dem entsprechenden client zurĂĽckschicken.
von aussen (vom internet) erscheint es so als wĂĽrde dein server eine anfrage an eine webseite senden, die in wirklichkeit dein client gesendet hat.
von *aussen* sieht es so aus als würde nur 1 maschine existieren, wobei du in wirklichkeit beliebig viele maschinen hinter den server hängen kannst.
port forwarding :
nehmen wir folgendes szenario an :
du hast ein LAN mit mehreren rechnern, die alle ĂĽber 1 server ins internet (via masquerading) kommen.
nehmen wir weiters an du willst auf einem dieser rechner (nicht dem server - aus welchen gründen auch immer) einen webserver installieren, der eine website hostet die vom internet zugänglich sein soll (oder was auch immer, einen ftp server etc..)
wie machst du das jetzt ? denn von aussen kann niemand auf eine reservierte ip adresse fĂĽr private LANs zugreifen...---> portforwarding
portforwarding ist nichts anderes als ein ipchains-ähnlicher befehl (hat eine andere syntax) der im grunde besagt :
"leite alle anfragen die an host:port gehen, um auf einen anderen host:port"
im falle unseres beispieles : "leite alle http requests die auf die ip des servers, port 80 gehen, um auf zb. 192.168.0.3 port 80 (oder auf welchem port auch immer dieser webserver dann läuft)"
dieser befehl heisst bei den 2.2.x kerneln iportfw (oder so ähnlich, glaub ich halt).
das kannst aber ganz leicht nachlesen denn es gibt eine eigene sektion fĂĽr portforwarding im "IP-MASQ - Howto" auf <a href="http://www.linuxdoc.org">www.linuxdoc.org</a>
hoffe ich konnte einigermassen verständlich erklären...
--quay
- quay
RE: gratuliere :-)
von Manuel Capellari » Fr 08 Jun, 2001 11:47
grundsätzlich ist das ned falsch, du hast nur eine tatsache übersehen
portforwarding ist nicht das selbe wie ipforwarding
beim portforwarding wird ein ganz normales Destination NAT gemacht
beim ipforwarding wird dem rechner das routing zwischen den einzelnen netzwerk interfaces ermöglicht, das geschieht in der regel auf kernel ebene durch eintrag von: echo "1" > /proc/sys/net/ipv4/ip_forward
ob du jetzt masquerading module verwendest oder nicht, in der regel wĂĽrden fast alle dienste auch ohne diese module funktionieren
eine ausnahme is z.b. filetransfer ĂĽber icq
portforwarding ist nicht das selbe wie ipforwarding
beim portforwarding wird ein ganz normales Destination NAT gemacht
beim ipforwarding wird dem rechner das routing zwischen den einzelnen netzwerk interfaces ermöglicht, das geschieht in der regel auf kernel ebene durch eintrag von: echo "1" > /proc/sys/net/ipv4/ip_forward
ob du jetzt masquerading module verwendest oder nicht, in der regel wĂĽrden fast alle dienste auch ohne diese module funktionieren
eine ausnahme is z.b. filetransfer ĂĽber icq
- Manuel Capellari
RE: gratuliere :-)
von quay » Fr 08 Jun, 2001 12:33
oha...ich hab zu schnell drübergelesen...das war ein missverständnis.....natürlich ist ip-forwarding nicht portforwarding........da hab ich nicht aufgepasst....
ja ist schon klar.....icq filetransfers funktionieren nicht ohne module, das war das was ich sagte......
--quay
ja ist schon klar.....icq filetransfers funktionieren nicht ohne module, das war das was ich sagte......
--quay
- quay
50 Beiträge
• Seite 4 von 4 • 1, 2, 3, 4
ZurĂĽck zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 29 Gäste