Am Mittwoch, den 04.05.2005, 09:36 +0200 schrieb Kyek, Andreas, VF-DE:
Anke Boernig wrote:
... [brauchbare Erkärung Routing/Masquerading]
Ein Routing (sprich: reine Weiterleitung von Paketen) macht also eigentlich nie Sinn.
Sorry, das ist nun wirklich so ausgemachter Blödsinn.
Vorsicht, immer den Kontext im Auge behalten...
Es gibt neben der "kleinen" Home-Netz Welt noch eine Welt, wo richtige Firmen mit richtigen Netzen und richtigen Routern arbeiten. Und hier macht ein "einfaches" Routing sehr wohl Sinn. _Ohne_ Routing ist so ein grösseres Netz nur sehr schwer zu verwalten.
Hier fangen die Ungenauigkeiten schon an. Von welchem grösseren Netz sprichst Du ? Von dem "grösseren Firmennetz" oder von dem (auch etwas grösseren) Internet? Allein das getrennte Firmennetz kann es wohl kaum sein, da die Diskussion hieran völlig vorbei läuft und man dies selbstverständlich auch mit sog. "privaten" Adressbereichen auch bei grösseren Firmen mit sehr vielen IP- Adressen bewerkstelligen kann. (z.B. 10.0.0.0/24 sollte für viele Firmen ausreichen.) Aber auch diese "richtigen" Firmen mit "richtigen" Routern benutzen in ihren Client-Netzen oft private IP-Adressen (schon aus Sicherheits- gründen). Worum es Dir also geht, ist der Übergang der DMZ ins Internet. Hier ist theoretisch kein NAT/Masquerading notwendig. Es wird aber trotzdem nicht immer so gehandhabt, tatsächlich kommt hier oft eine 1:1 Adressübersetzung (NAT) zum Tragen. Der Zugang der "richtigen" Firmenclients erfolgt sehr oft ebenfalls über eine Masqueradingtechnik, die sich allerdings im Sprachgebrauch "richtiger" (Cisco) Routerkonfiguration PAT nennt. PAT ist ein Spezial- fall von NAT bzw. eine Erweiterung davon und sollte mit diesem nicht leichtfertig gleichgesetzt werden.
Du hast Recht, wenn Du das auf die Verbindung "Netz mit privaten IPs" - Internet einschränkst.
Da sind wir also wieder im Kontext.
Hier muss NAT verwendet werden (sonst kommt schlicht nix zurück).
Du meinst sicher PAT / Masquerading ...
Hoffe, so wird das Ganze etwas klarer :-)
Der grösste Teil deiner Erklärung war gut.
Andreas
Auch Deine Ansätze waren nicht verkehrt, allerdings sollte man bei der Verurteilung von Pauschalaussagen nicht selbst pauschalisierend oder ungenau werden.