Hallo zusammen, am Freitag, 16. April 2004 01:01 schrieb ich:
Zur Not würde ich vorschlagen, auf dem PC-Router NAT (Network Address Translation) einzurichten. [...] Allerdings weiß ich nicht, wie die Syntax dafür unter Linux/Unix aussieht. Nach dem, was ich in diesem Thread über Masquerading gelesen habe, könnte es auch sein, dass das einen ähnlichen Zweck erfüllt (und deshalb hier auch eingesetzt werden könnte). Über Masquerading weiß ich allerdings soviel, wie ein Fisch von einem Fahrrad, da müssten dann andere weitermachen.
Über eine Google-Suche mit den Suchwörtern "Network Address Translation" Linux Syntax habe ich folgende Links gefunden: Links zu NAT ------------ [1] http://www.netfilter.org/documentation/HOWTO//netfilter-double-nat-HOWTO.htm... (englisch!) [2] http://www.linuxhaven.de/dlhp/HOWTO/DE-Netzwerk-HOWTO-8.html -> Abschnitt 8.3 [3] http://www.e-infomax.com/ipmasq/howto-trans/de/DE-ipmasq-HOWTO-1_84-7.html -> Abschnitt 7.5 [4] http://linux.nbs.at/ipmasq/DE-ipmasq-HOWTO-1_65-7.html -> Abschnitt 7.5 (fast textidentisch) [5] http://www.se.openbsd.org/faq/de/faq6.html#NAT (bezieht sich auf BSD) [6] http://openbsd.appli.se/faq/de/faq6.html#6.3 (bezieht sich auf BSD) [7] http://joerg.fruehbrodt.bei.t-online.de/netfilter.html (unter anderem Konfiguration von NAT mittels iptables) Links zu Masquerading --------------------- [8] http://www.linuxnetmag.com/de/issue7/m7dnsmasq1.html [10] http://home.t-online.de/home/hubertus.sandmann/l_masq.htm [11] http://www.leo.org/~loescher/tips.html#ipmasq [12] http://www.linuxhq.com/ldp/howto/IP-Masquerade-HOWTO/ (englisch!) [13] http://www.e-infomax.com/ipmasq/howto-trans/de/DE-ipmasq-HOWTO-1_84.html (deutsch!) [14] http://www.linuxfocus.org/Deutsch/January2000/article134.shtml#134lfindex14 [15] http://home.arcor.de/klaus-uwe/masquera.htm [16] www.m-janus.de/security/library/ dateien/firewall_handbuch.pdf -> Abschnitt 9.10 Masquerading und NAT Ergebnis: Masquerading und NAT scheinen sehr ähnliche Konzepte zu sein. Jedenfalls wird in vielen Web-Seiten davon gesprochen, Masquerading sei die Linux-Bezeichnung für NAT, Masquerading und NAT seien ähnlich, Masquerading sei eine bestimmte Form von NAT oder ähnliches. Das deutsche Masquerading-HOWTO hebt (in den FAQs) dagegen explizit auf die Unterschiede zwischen Masquerading, Proxy-Server und NAT als unterschiedliche Methoden zur Erreichung desselben Ziels ab. Es gibt wohl auch (seit Kernel 2.2) eine NAT-Implementierung für Linux. Zitat aus Link [2]: --- schnipp --- Ist der Kernel richtig konfiguriert und sind alle Tools installiert, kann man mit folgendem Kommando die Adressübersetzung für Pakete einrichten. ip route add nat <ext-addr>[/<masklen>] via <int-addr> Diese Regel wird in allen eingehenden Paketen mit der Zieladresse »ext-addr« (also die Adresse, die von außen z.B. vom Internet sichtbar ist) die Zieladresse nach »int-addr« umändern (das ist eine Adresse im internen Netzwerk, hinter dem Gateway bzw. der Firewall). Das Paket wird dann gemäß der lokalen Routing Regeln weitergeleitet. Es ist möglich, entweder einzelne oder ganze Bereiche von Hostadressen zu verändern. Beispiele: ip route add nat 195.113.148.34 via 192.168.0.2 ip route add nat 195.113.148.32/27 via 192.168.0.0 Das erste Kommando macht die interne Adresse 192.168.0.2 nach außen hin als 195.113.148.34 zugänglich. Das zweite Beispiel zeigt das Abbilden des Adreßbereiches 192.168.0.0-31 auf den Bereich 195.113.148.32-63. --- schnapp --- Link [7] beschreibt unter anderem auch die Konfiguration von NAT über iptables. Link [1] bietet ein Beispiel dafür. Viele Grüße an alle, Marcus