Diskussion:Port Address Translation
Mehrere rechner
Bearbeitenwenn ich 2 rechner habe und beide auf den gleichen server 1.x und port 123 zugreifen wie hällt das pat auseinander? (nicht signierter Beitrag von 84.149.209.14 (Diskussion | Beiträge) 00:48, 3. Apr. 2009 (CEST))
Bedeutung des PAT fuer den gemeinen DSL-Kunden
BearbeitenIch finde es sollte erwaehnt werden, dass genau das hier beschriebene PAT diejenige Methode ist, welche bei Otto Normal-DSL-Router-besitzer verwendet wird: Dort ist es ja gerade der Fall, dass nur eine oeffentliche IP-Adresse vorliegt. Die in Network_Address_Translation beschriebene Technik kann also garnicht zum Einsatz kommen - der Gedanke koennte sich ja dem Namen nach aufdraengen. (ich hoffe ich habe das ganze richtig verstanden - fuer TCP und UDP funktioniert ja - aber wie es z.B. ICMP handlet wuesst ich jetzt nicht).
Was ist Masquerading
Bearbeitenalle welt ist sich einige, dass Masquerading NAT ist und nicht PAT wie in der deutschen WP: http://en.wikipedia.org/wiki/IP_Masquerade http://www.indyramp.com/masq/ http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-intro1.1.html http://www.comptechdoc.org/independent/networking/guide/netipmasq.html
insbesondere im linux-kernel, wodurch der ausdruck bekannt wurde, ist es NAT.
ich verschieb den ausdruck deswegen jetzt zu NAT.
Der Vollständigkeit halber: Ich muss leider sagen dass MASQUERADING in Linux definitiv eine Form von PAT ist. Wenn mehrere IPs hinter einem Router den selben Source-Port nutzen, wird mindestens eine der Verbindungen einen geänderten Port bei identer source-IP aufweisen (=PAT). Quelle: Ich betreibe seit 1993 mit linux firewalls UND ich habe das soeben explizit getestet. Stamfest (Diskussion) 23:46, 22. Jan. 2014 (CET)
Rest
Bearbeitenvermutung: pat versucht so lange wie möglich die ports beim original zu belassen, die auswahl der verwendeten "ersatzports" obliegt der phantasie des programmierers
hinweis: die unterscheidung zwischen source und dest ist verwirrend angeordnet
also besser: verbindung 1 - nat N:1 greift
source: aus 192.168.0.2:5000 zu 170.0.0.1:80 wird 205.0.0.2:5000 zu 170.0.0.1:80
dest: aus 170.0.0.1:80 zu 205.0.0.2:5000 wird 170.0.0.1:80 zu 192.168.0.2:5000
verbindung 2 - nat N:1 und pat greifen, weil 205.0.0.2:5000 schon für verbindugn 1 benötigt wird
source: aus 192.168.0.3:5000 zu 170.0.0.1:80 wird 205.0.0.2:5001 zu 170.0.0.1:80
dest: 170.0.0.1:80 205.0.0.2:5001 170.0.0.1:80 192.168.0.3:5000
frage1: gibt es ähnliche vorgänge auch für andere protokolle (z.B.: IPX)
frage2: welchen limitierungen unterliegt pat laut spezifikation, gibt es erfarungsberichte über limitierungen in den implimentationen der hersteller
frage3: gibt es ein RFC für PAT oder ist es bestandteil der NAT-RFC?
Masquerading hat den Vorteil, dass Computer des lokalen Netzes AUSSERHALB von diesem nicht als Server dienen können.
siehe auch: * Offenes Mail-Relay * Botnetz * ...
Unvollständig
BearbeitenBeide Sockets - sowohl Client- als auch Serversocket - werden bei ausgehenden Verbindungen vollständig überwacht und ausgewertet. Im Artikel fehlt also die Behandlung der Zieladresse. Ein Fehler, den ich in vielen Beschreibungen im Netz fand.
Unverständlich
BearbeitenDie Sache mit den Ports, welche bei Masquerading anders als bei (S)NAT umgeschrieben werden, ist fuer mich nicht schluessig.
Masquerading
"Es gibt einen Spezialfall von Source NAT, der Masquerading genannt wird: es sollte nur fuer dynamisch zugeordnete IP-Adressen verwendet werden wie bei normalen Waehlverbindungen (Benutze bei statischen IP-Adressen SNAT weiter oben).
Beim Masquerading musst Du die Quelladresse nicht explizit angeben: es wird die Quelladresse der Schnittstelle nehmen, an der das Paket ausgeht. Wichtiger ist, dass, wenn der Link unterbrochen wird, die Verbindungen (die jetzt sowieso verloren sind) vergessen werden, was weniger Stoerungen bedeutet, wenn die Verbindung mit einer neuen IP-Adresse wieder aufgebaut wird."
Adressmaskierung
BearbeitenDer Begriff "Adressmaskierung" klingt etwas konstruiert. Zum einen taucht er bei Google nur paar mal im Zusammenhang mit E-Mail auf, zum anderen müsste es wenn, dann "Portmaskierung" heißen (der Begriff ist allerdings auch nicht gebräuchlicher), da das der wesentliche Knackpunkt zur Abgrenzung vom Basic NAT ist. --Matthäus Wander 02:03, 17. Aug 2006 (CEST)
Redundant zu Netzwerkadressübersetzung
BearbeitenHallo, da die PAT nur ein Spezialfall der Netzwerkadressübersetzung ist und die entsprechenden Artikel dazu auch nicht all zu lang sind, wäre ich dafür die Artikel zusammenzuführen. Meinungen? --BlauerBaum (Diskussion) 18:25, 16. Okt. 2020 (CEST)
- Jepp, stimme dafür. --Matthäus Wander 22:07, 27. Jan. 2023 (CET)