Operation Manual
Table Of Contents
- Titelblatt
- Rechtliche Hinweise
- Konventionen im Handbuch
- 1 Einleitung
- ISDN Services for Windows 2000
- 1.1 Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?
- 1.2 Die Merkmale des NT/MPRI im Einzelnen
- Optimale Nutzung des ISDN
- Optimale Nutzung von ADSL
- Übertragungsleistung
- Reduzierung und Begrenzung der Verbindungsgebühren
- Sicherheitsfunktionen
- Einfache Installation und Bedienung
- Statisches und dynamisches Routing
- Statistik- und Protokollfunktionen
- Interoperabilität über ISDN
- Verbindungssteuerung
- Routing and Remote Access API
- Crypt Provider API
- Installation zusammen mit anderen CAPI 2.0-Anwendungen
- 1.3 Lieferumfang
- 2 Installation und erste Schritte
- 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
- 4 Spezielle Einstellungen im NT/MPRI
- 5 Verbindungssteuerung, Management- und Monitorfunktionen
- 6 Hinweise für den täglichen Betrieb – Troubleshooting
- 7 Meldungen
- 8 Informationen, Updates und AVM-Support
- Glossar
- Index
Einkommende Rufe
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 59
Mit IP-Masquerading reicht eine „offizielle“ IP-Adresse für die Kommu-
nikation zwischen privatem LAN und dem öffentlichen Internet aus. Der
NT/MPRI bearbeitet die IP-Adressen in den TCP-, UDP- und ICMP-Pake-
ten so, dass zum Internet hin nur eine IP-Adresse sichtbar ist. Also kön-
nen diese Hosts eines privaten LANs interne („inoffizielle“) IP-Adres-
sen für die Kommunikation mit dem Internet nutzen. Die Abschirmung
eines in dieser Weise geschützten Systems zu durchbrechen ist be-
trächtlich schwieriger, als eine Paket-Filter-basierende Firewall zu über-
winden.
Der NT/MPRI erweitert bei ausgehenden TCP- und UDP-Verbindungen
automatisch eine interne Tabelle zur Umsetzung von IP-Adressen. Da-
bei werden dynamisch generierte Port- oder ICMP-Sequenz-Nummern
zur eindeutigen Zuordnung der privaten LAN-Hosts verwendet. FTP wird
in vollem Umfang auch mit IP-Masquerading unterstützt.
IP-Masquerading wird einfach in den IP-Einstellungen eines Ziels akti-
viert (Schaltfläche „IP“).
Während klassisches IP-Masquerading nur vom lokalen Netz ausge-
hende TCP-Verbindungen zulässt, erweitert der NT/MPRI Masquerading
um die Möglichkeit, wenn gewünscht, auch initiale eingehende TCP-,
UDP- und ICMP-Verbindungen in das LAN weiterzuleiten. Hierzu werden
sogenannte Masquerading-Profile verwendet. Diese Masquerading-
Profile stellen in Form von Regeln eine feste Zuordnung von externer IP-
Adresse/Port auf eine interne IP-Adresse/Port und umgekehrt her. Ist
der Port mit 0 angegeben, so handelt es sich um statische Network
Address Translation (NAT) nach RFC 1631.
Die Konfiguration der Masquerading-Profile erfolgt unter „Konfigurati-
on / Sicherheit / Masquerading-Profile“. In den IP-Einstellungen eines
Ziels können Sie dann ein Masquerading-Profil auswählen (Schaltflä-
che „IP“).
Auf diese Art und Weise können einkommende E-Mails (SMTP) vom
NT/MPRI auf definierte Hosts im privaten LAN weitergeleitet werden.
Einkommende Rufe
Der NT/MPRI nimmt prinzipiell nur Anrufe von Gegenstellen an, die
„bekannt“ sind, für die es also eine Zielkonfiguration gibt.
Um einem einkommenden Ruf eine lokale Zielkonfiguration zuordnen
zu können, benutzt der NT/MPRI eine der beiden folgenden Informatio-
nen:
ntmpri.book Seite 59 Dienstag, 13. Juni 2000 1:20 13