router Rechner ip Linux Intranet Masquerading IP-Masquerading

IP-Masquerading

Von: , Frage gestellt am Mo, 12. Jun 2000

Hallo,

ich habe eine Frage zum Thema IP-Masquerading (in diesem fall unter Linux - ist ja wohl aber egal).
Konkret geht es dabei lediglich um die Info, ob es für einen Rechner im Internet sichtbar ist, daß die eigentliche Request von einem Rechner im Intranet (über den Masquerading-Router) kam.

Meines Wissens ist dafür gar kein Platz im IP-Protokoll - oder???

MfG und Dank im voraus

5 Antworten zu dieser Frage

  1. Antwort von nach einer Stunde hilfreich
    Re: IP-Masquerading

    Hallo
    Kürzlich stand ich auch vor der Frage, ob private IP's geroutet werden oder nicht.
    Aber es werden grundsätzlich alle IP's geroutet.
    Erst der Provider läßt bestimmte Gruppen von IP's nicht weiter
    passieren.
    Dort findet das Masquerading statt.
    Sozusagen narrensicher.
    Gruß
    Lothar

    • Antwort von nach 9 Stunden hilfreich
      Re^2: IP-Masquerading

      Vielen Dank für die prompte Antwort!

      Aber mein Problem war nicht, wie sich diese Pakete routen lassen (das werden private IPs nämlich eigentlich nicht), sondern, ob sich von außen erkenn läßt, DASS geroutete (+masquerading) Pakete im Spiel sind.

      MfG [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

      • Antwort von nach 9 Stunden hilfreich
        Re^3: IP-Masquerading

        Hallo Hauning,

        IP-Pakete enthalten in ihrem Header unter anderem die Ziel- und Quell-IP-Adresse, den TCP oder UDP-Port und ein Time-to-live- Feld(TTL).

        Die Quell-IP-Adresse wurde ausgetauscht, so daß ein anderer die ursprüngliche Adresse nicht mehr erkennen kann. Anhand des TTL-Felds läßt sich erkennen, wie oft das Paket geroutet wurde.
        Dies könnte ein Anhaltspunkt sein.

        Gruß
        Carlos [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

        • Antwort von nach 10 Stunden hilfreich
          Re^4: IP-Masquerading

          Vielen Vielen Dank!
          Genau das wollte ich wissen! Hallo Hauning,

          IP-Pakete enthalten in ihrem Header unter anderem die Ziel-
          und Quell-IP-Adresse, den TCP oder UDP-Port und ein
          Time-to-live- Feld(TTL).

          Die Quell-IP-Adresse wurde ausgetauscht, so daß ein anderer
          die ursprüngliche Adresse nicht mehr erkennen kann. Anhand des
          TTL-Felds läßt sich erkennen, wie oft das Paket geroutet
          wurde.
          Dies könnte ein Anhaltspunkt sein.

          Gruß
          Carlos

    • Antwort von nach 22 Stunden hilfreich
      Re^2: IP-Masquerading

      Kürzlich stand ich auch vor der Frage, ob private IP's
      geroutet werden oder nicht.
      Aber es werden grundsätzlich alle IP's geroutet.
      noe, wenn ip masquerading eingerichtet ist, werden die packete aus dem intranet mit einem anderen header versehen, der sie als vom router kommend ausweist. antworten gehen dann auch erstmal an den router, der die packete wieder an die richtigen empfaenger zustellt... Erst der Provider läßt bestimmte Gruppen von IP's nicht weiter
      passieren.
      schon, aber wenn du deinen linux router richtig konfigurierst, schickst du auch keine privaten packete zum provider! Dort findet das Masquerading statt.
      hae, wie meinen?

      joachim

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten