Manualshelf

Operation Manual

ManualsBrandsLancom ManualsOtherIL-2
51525354555657585960
Funktionen und Betriebsarten
ELSA LANCOM Wireless
44
Deutsch
angenehmen Spareffekt bildet das IP-Masquerading auch einen sehr effektiven Schutz
gegen Zugriffe aus dem Internet auf das lokale Netz.
Zwei Adressen für den Router
K 'aus': Es wird keine Maskierung durchgeführt.
Wie funktioniert IP-Masquerading?
Das Masquerading nutzt die Eigenschaft der Datenübertragung über TCP/IP aus, daß
neben der Quell- und Ziel-Adresse auch Portnummer für Quelle und Ziel verwendet wer-
den. Bekommt der Router nun ein Datenpaket zur Übertragung, merkt er sich die IP-
Adresse und den Port des Absenders in einer internen Tabelle. Diesen neuen Port trägt
es ebenfalls in der Tabelle ein und leitet das Paket mit den neuen Angaben weiter.
Mit dem Eintrag in der internen Tabelle kann der Router diese Antwort nun wieder dem
ursprünglichen Absender zuordnen.
In den Statistiken des Routers können Sie sich diese Tabellen genau ansehen (siehe auch
'Status' im Referenz-Handbuch).
Einfaches und inverses Masquerading
Schickt umgekehrt ein Rechner aus dem Internet ein Paket z.B. an einen FTP-Server im
LAN, so sieht es für diesen Rechner so aus, als wäre der Router der FTP-Server. Der Rou-
ter liest aus dem Eintrag in der Service-Tabelle die IP-Adresse des FTP-Servers im LAN
(im
ELSA LANconfig
im Konfigurationsbereich 'TCP/IP' auf der Registerkarte 'Masq.' oder
im Menü
Setup/IP-Router-Modul/Masquerading/Service-Tabelle
).
Das Paket wird an diesen Rechner weitergeleitet. Alle Pakete, die vom FTP-Server im
LAN kommen (Antworten des Servers), werden hinter der IP-Adresse des Routers ver-
steckt.
Der kleine Unterschied:
K Beim Zugriff aus dem LAN auf das Internet hingegen wird der Eintrag in der Tabelle
mit Port- und IP-Adreß-Informationen durch den Router selbst vorgenommen.
Die entsprechende Tabelle kann max. 2048 Einträge aufnehmen, also gleichzeitig
2048 Übertragungen zwischen dem maskierten und dem unmaskierten Netz ermög-
lichen.
Nach einer einstellbaren Zeit geht der Router jedoch davon aus, daß der Eintrag
nicht mehr benötigt wird, und löscht ihn selbständig wieder aus der Tabelle.
Welche Protokolle können mit IP-Masquerading übertragen werden?
Natürlich nur solche, die auch über Ports kommunizieren. Protokolle, die ohne Port-Num-
mern arbeiten oder die oberhalb von IP im OSI-Modell Ports verwenden, können nicht
ohne spezielle Behandlung maskiert werden.