NAT & IP-Masquerading?

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

28.11.2001 - 13:11

Hmm, jau... wo liegt denn da jetzt der große Unterschied?

Ich hab da jetzt den Kopf voll mit Port Forwarding bzw. Mapping, hidden & static NAT, ....

und eigentlich wollt ich nur wissen, wo der Unterschied zwischen NAT und IP-Masquerading is...

wer kann mir da helfen?

MaxMuster

Addicted

Registered: Jan 2001
Location: Vienna
Posts: 474

28.11.2001 - 13:25

hmm... ned hauen wenn's ned stimmt... aber afaik ist ip-masq eine form von nat, nämlich die, die in linux bis kernel 2.4 implementiert war/ist

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

28.11.2001 - 13:32

ip masquerading ist eine NAT-implementierung - as MaxMuster said...

noli

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

28.11.2001 - 13:40

Ich weiß, NAT war erst mit Linux ein Thema, bzw. ist mit Linux eingeführt worden...

Ich hab gestern beim Internet Security Kurs den Vortragenden (Univ.Lektor Prof.Mag.Dr.Manfred Wöhrl) gefragt, mit dem Ergebnis, dass ich mich noch weniger auskenn.

Aber wie ich ihn verstanden hab, ist IP-Masquerading vorwiegend in kleinen (also @home) Netzwerken gebräuchlich und wird als Port-Forwarding eingesetzt.

NAT hingegen ist in Firmen im Einsatz, alles wird einfach weiter, bzw. durchgeroutet, entsprechend den Einstellungen; wobei hier der Begriff Port-Mapping gefallen ist...

Fidel

Here to stay

Registered: Jul 2000
Location: Eisenstadt
Posts: 4519

28.11.2001 - 17:51

Mein sw router (winroute) verwendet auch NAT und ich hab 3 rechner zausstehen also kann man das auch zausverwenden. Man kann auch portforwards machen für spezielle proggies wie gamevoice usw..

Maxx666

Kitemaniac

Registered: Sep 2001
Location: Longshore / West..
Posts: 712

28.11.2001 - 23:29

gar keiner....

NAT und Masquerading machen das gleiche.... ip adressen austauschen und mit einer anderen ip weiterleiten.
(am ip paket wird einfach der ipheader des senders ausgetauscht)

weiters hat es den aufgabe ankommende antworten an die initierende ip adresse weiterzuleiten. (wieder mit einen ip-headertausch... diesmal wird die quell-adresse (nat-server) mit der des clients ausgetauscht)

wird die connection von ausserhalb initiert und nicht von einen client hinter des NAT-servers muss eine fixe einstellung am NAT gemacht werden welche sag wo zb. ein Port 80 zugriff weitergeleitet wird. (zb. zu einen internen webserver..)

fast alles ist nat-fähig bis auf wenigen ausnahmen. dies sind zumeist securityprotokolle (wie ipsec) welche einen ip-headertausch nicht zulassen.

thats it...

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

29.11.2001 - 10:09

*lol* ma... jetzt kenn ich mich bald gar nicht mehr aus...

also der Vortragende ist eine Koryphäe auf seinem Gebiet und kanns auch gut erklären... Mit einem knappen Zeitrahmen (und einem anderen Themengebiet wie Armoring, Intrusion Detection Systems, etc.) wird's halt etwas knapp...

Wenn der meint, es gibt Unterschiede, gibt's die auch

Offensichtlich muss ich da noch warten bis er den erweiterten Netzwerkkurs macht...

Naja, thx einstweilen

JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	28.11.2001 - 13:11 Hmm, jau... wo liegt denn da jetzt der große Unterschied? Ich hab da jetzt den Kopf voll mit Port Forwarding bzw. Mapping, hidden & static NAT, .... und eigentlich wollt ich nur wissen, wo der Unterschied zwischen NAT und IP-Masquerading is... wer kann mir da helfen?
MaxMuster Addicted Registered: Jan 2001 Location: Vienna Posts: 474	28.11.2001 - 13:25 hmm... ned hauen wenn's ned stimmt... aber afaik ist ip-masq eine form von nat, nämlich die, die in linux bis kernel 2.4 implementiert war/ist
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	28.11.2001 - 13:32 ip masquerading ist eine NAT-implementierung - as MaxMuster said... noli
JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	28.11.2001 - 13:40 Ich weiß, NAT war erst mit Linux ein Thema, bzw. ist mit Linux eingeführt worden... Ich hab gestern beim Internet Security Kurs den Vortragenden (Univ.Lektor Prof.Mag.Dr.Manfred Wöhrl) gefragt, mit dem Ergebnis, dass ich mich noch weniger auskenn. Aber wie ich ihn verstanden hab, ist IP-Masquerading vorwiegend in kleinen (also @home) Netzwerken gebräuchlich und wird als Port-Forwarding eingesetzt. NAT hingegen ist in Firmen im Einsatz, alles wird einfach weiter, bzw. durchgeroutet, entsprechend den Einstellungen; wobei hier der Begriff Port-Mapping gefallen ist...
Fidel Here to stay Registered: Jul 2000 Location: Eisenstadt Posts: 4519	28.11.2001 - 17:51 Mein sw router (winroute) verwendet auch NAT und ich hab 3 rechner zausstehen also kann man das auch zausverwenden. Man kann auch portforwards machen für spezielle proggies wie gamevoice usw..
Maxx666 Kitemaniac Registered: Sep 2001 Location: Longshore / West.. Posts: 712	28.11.2001 - 23:29 gar keiner.... NAT und Masquerading machen das gleiche.... ip adressen austauschen und mit einer anderen ip weiterleiten. (am ip paket wird einfach der ipheader des senders ausgetauscht) weiters hat es den aufgabe ankommende antworten an die initierende ip adresse weiterzuleiten. (wieder mit einen ip-headertausch... diesmal wird die quell-adresse (nat-server) mit der des clients ausgetauscht) wird die connection von ausserhalb initiert und nicht von einen client hinter des NAT-servers muss eine fixe einstellung am NAT gemacht werden welche sag wo zb. ein Port 80 zugriff weitergeleitet wird. (zb. zu einen internen webserver..) fast alles ist nat-fähig bis auf wenigen ausnahmen. dies sind zumeist securityprotokolle (wie ipsec) welche einen ip-headertausch nicht zulassen. thats it...
JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	29.11.2001 - 10:09 lol ma... jetzt kenn ich mich bald gar nicht mehr aus... also der Vortragende ist eine Koryphäe auf seinem Gebiet und kanns auch gut erklären... Mit einem knappen Zeitrahmen (und einem anderen Themengebiet wie Armoring, Intrusion Detection Systems, etc.) wird's halt etwas knapp... Wenn der meint, es gibt Unterschiede, gibt's die auch Offensichtlich muss ich da noch warten bis er den erweiterten Netzwerkkurs macht... Naja, thx einstweilen

NAT & IP-Masquerading?

Forum Index > Hardware > Peripherie > Netzwerktechnik

JC

MaxMuster

noledge

JC

Fidel

Maxx666

JC