UweK Geschrieben 8. Februar 2002 Geschrieben 8. Februar 2002 Was ist der Unterschied zwischen NAT und Masqerading ??? Die Funktionsweise habe ich verstanden aber ich sehe keinen Unterschied. Zitieren
Terran Marine Geschrieben 8. Februar 2002 Geschrieben 8. Februar 2002 Tach Ich glaube es gibt auch keinen, in der Linux (und Unix)-Welt heisst es masquearding, ansonsten NAT = Network Adress Translation. Gruss Terran Marine Zitieren
DanielB Geschrieben 8. Februar 2002 Geschrieben 8. Februar 2002 Es gibt schon Unterschiede. Masq ist ein kleiner spezieller Teil von dynamic NAT und erlaubt m:1 Verbindungen, d.h. Du brauchst nur eine offiziele IP um vielen PC's den Zugang zum Internet zu ermöglichen während klassisches NAT m:n ist. NAT ist ziemlich umfangreich daher hier ne Link falls Du mehr Infos brauchst : http://www.suse.de/~mha/linux-ip-nat/diplom/nat.html Zitieren
hades Geschrieben 8. Februar 2002 Geschrieben 8. Februar 2002 NAT (Network Address Translation) uebersetzt jeweils eine Adresse in eine andere. Wird z.B. genutzt wenn einige Rechner eines LANs auch von aussen erreichbar sein sollen, aber die Struktur des LANs nicht nach aussen bekanntgegeben werden soll. Bei Masquerading oder PAT (Port and Address Translation) werden viele Adressen zu einer Adresse uebersetzt. Masquerading wird gern als Proxy eingesetzt. Zitieren
DanielB Geschrieben 8. Februar 2002 Geschrieben 8. Februar 2002 Original geschrieben von hades NAT (Network Address Translation) uebersetzt jeweils eine Adresse in eine andere. Wird z.B. genutzt wenn einige Rechner eines LANs auch von aussen erreichbar sein sollen, aber die Struktur des LANs nicht nach aussen bekanntgegeben werden soll. Bei Masquerading oder PAT (Port and Address Translation) werden viele Adressen zu einer Adresse uebersetzt. Masquerading wird gern als Proxy eingesetzt. Masquerading hat mit Proxy nix zu tun. Masquerading läuft auf Layer 3 des OSI Stacks währen ne Proxy auf Layer 7 läuft. Zitieren
Terran Marine Geschrieben 8. Februar 2002 Geschrieben 8. Februar 2002 Hallo nochmal, Immer wieder faszinierend was man glaubt zu wissen, und wie falsch man am Ende liegen kann. (auf mein posting bezogen) Gruss Terran Marine Zitieren
Gast Geschrieben 8. Februar 2002 Geschrieben 8. Februar 2002 @Terran Marine: Wenigstens hast Du oben geschrieben "ich glaube", viele haben so ein Halbwissen und tun so, als wenn sie genau wüßten, wovon sie reden. Zitieren
hades Geschrieben 8. Februar 2002 Geschrieben 8. Februar 2002 Original geschrieben von DanielB Masquerading hat mit Proxy nix zu tun. Masquerading läuft auf Layer 3 des OSI Stacks währen ne Proxy auf Layer 7 läuft. Stimmt schon, ein Proxy hat noch ein paar mehr Funktionalitaeten. War vielleicht nicht so gut formuliert. Zitieren
Indy Geschrieben 13. Februar 2002 Geschrieben 13. Februar 2002 so hab mich nochmal schlau gemacht und in meinem schlauen buch wird nat mit masquerading gleich gestellt daraus schliesse ich NAT = MASQUERADING Zitieren
Terran Marine Geschrieben 13. Februar 2002 Geschrieben 13. Februar 2002 Original geschrieben von Indy so hab mich nochmal schlau gemacht und in meinem schlauen buch wird nat mit masquerading gleich gestellt daraus schliesse ich NAT = MASQUERADING also hatte ich doch recht ich glaube du irrst indy, in der aktuellen CT ist auch ein kurzer Bericht über NAT , da steht ebenfalls das Masquerding ein Teil von NAT ist. Gruss Terran Marine Zitieren
Byte_Breaker Geschrieben 13. Februar 2002 Geschrieben 13. Februar 2002 Hm, NAT bzw. Masquerading hat ja den Sinn, die interne Struktur des Netzwerkes nicht nach außen hin preiszugeben. Aber was ist, wenn man im internen Netzwerk über einen internen Mailserver (der sich also im Netzwerk befindet) eine Mail nach "außen" sendet? Normalerweise nimmt ja der Mailserver die IP-Adresse des Clients auf und fügt diese im Mail-Header ein. Dann wäre ja die Struktur des Netzwerkes nach außen hin bekannt?! Dann wäre ja das ganze NAT/Masquerading sinnlos? Zitieren
dr.disk Geschrieben 13. Februar 2002 Geschrieben 13. Februar 2002 Nicht vergessen Jungs: bei Masquerading wird die Absender-Ip Adresse geändert. Dies ist auch der Fall bei Source-NAT. Nur das bei Masquerading in die des masquierenden Rechners geändert wird, während bei SNAT man angeben kann was ich will. Und dann gibt es auch noch Destination-NAT (DNAT) bei dem die Empfänger-IP geändert wird. Damit läßt sich zum Beispiel Lastenverteilungen realiesieren oder transparente Serverumzüge. Fazit: Masquerading ist nur ein kleiner Bereich von SNAT und die einzigste Möglichkeit von NAT unter Linux 2.2.x. Erst ab 2.4.x ist NAT möglich. Zitieren
DanielB Geschrieben 13. Februar 2002 Geschrieben 13. Februar 2002 Original geschrieben von dr.disk Fazit: Masquerading ist nur ein kleiner Bereich von SNAT und die einzigste Möglichkeit von NAT unter Linux 2.2.x. Erst ab 2.4.x ist NAT möglich. Stimmt so nicht, NAT war schon für Kernel 2.0.x verfügbar. Zitieren
dr.disk Geschrieben 14. Februar 2002 Geschrieben 14. Februar 2002 Überrascht mich jetzt, der Kernel 2.2.x kann nur Masquerading und kein vollwertiges NAT. Warum sollten sie dieses Feature, wenn es in 2.0 drin war, für 2.2. ausbauen? :confused: Zitieren
DanielB Geschrieben 14. Februar 2002 Geschrieben 14. Februar 2002 2.2.x kann auch NAT, nicht nur Masquerading. Die Implementation war/ist jedoch nicht vollständig gewesen. Desweiteren war/ist sie nicht offizieler Bestandteil des 2.0 btw. 2.2 Kernelbaumes. http://www.suse.de/~mha/HyperNews/get/linux-ip-nat.html Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.