Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Diskussion:Port Address Translation

Letzter Kommentar: vor 1 Jahr von Matthäus Wander in Abschnitt Redundant zu Netzwerkadressübersetzung

Mehrere rechner

Bearbeiten

wenn ich 2 rechner habe und beide auf den gleichen server 1.x und port 123 zugreifen wie hällt das pat auseinander? (nicht signierter Beitrag von 84.149.209.14 (Diskussion | Beiträge) 00:48, 3. Apr. 2009 (CEST)) Beantworten

Bedeutung des PAT fuer den gemeinen DSL-Kunden

Bearbeiten

Ich finde es sollte erwaehnt werden, dass genau das hier beschriebene PAT diejenige Methode ist, welche bei Otto Normal-DSL-Router-besitzer verwendet wird: Dort ist es ja gerade der Fall, dass nur eine oeffentliche IP-Adresse vorliegt. Die in Network_Address_Translation beschriebene Technik kann also garnicht zum Einsatz kommen - der Gedanke koennte sich ja dem Namen nach aufdraengen. (ich hoffe ich habe das ganze richtig verstanden - fuer TCP und UDP funktioniert ja - aber wie es z.B. ICMP handlet wuesst ich jetzt nicht).

Was ist Masquerading

Bearbeiten

alle welt ist sich einige, dass Masquerading NAT ist und nicht PAT wie in der deutschen WP: http://en.wikipedia.org/wiki/IP_Masquerade http://www.indyramp.com/masq/ http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-intro1.1.html http://www.comptechdoc.org/independent/networking/guide/netipmasq.html

insbesondere im linux-kernel, wodurch der ausdruck bekannt wurde, ist es NAT.

ich verschieb den ausdruck deswegen jetzt zu NAT.

Der Vollständigkeit halber: Ich muss leider sagen dass MASQUERADING in Linux definitiv eine Form von PAT ist. Wenn mehrere IPs hinter einem Router den selben Source-Port nutzen, wird mindestens eine der Verbindungen einen geänderten Port bei identer source-IP aufweisen (=PAT). Quelle: Ich betreibe seit 1993 mit linux firewalls UND ich habe das soeben explizit getestet. Stamfest (Diskussion) 23:46, 22. Jan. 2014 (CET)Beantworten

vermutung: pat versucht so lange wie möglich die ports beim original zu belassen, die auswahl der verwendeten "ersatzports" obliegt der phantasie des programmierers
hinweis: die unterscheidung zwischen source und dest ist verwirrend angeordnet
also besser: verbindung 1 - nat N:1 greift
source: aus 192.168.0.2:5000 zu 170.0.0.1:80 wird 205.0.0.2:5000 zu 170.0.0.1:80
dest: aus 170.0.0.1:80 zu 205.0.0.2:5000 wird 170.0.0.1:80 zu 192.168.0.2:5000


verbindung 2 - nat N:1 und pat greifen, weil 205.0.0.2:5000 schon für verbindugn 1 benötigt wird
source: aus 192.168.0.3:5000 zu 170.0.0.1:80 wird 205.0.0.2:5001 zu 170.0.0.1:80
dest: 170.0.0.1:80 205.0.0.2:5001 170.0.0.1:80 192.168.0.3:5000


frage1: gibt es ähnliche vorgänge auch für andere protokolle (z.B.: IPX)
frage2: welchen limitierungen unterliegt pat laut spezifikation, gibt es erfarungsberichte über limitierungen in den implimentationen der hersteller
frage3: gibt es ein RFC für PAT oder ist es bestandteil der NAT-RFC?


Masquerading hat den Vorteil, dass Computer des lokalen Netzes AUSSERHALB von diesem nicht als Server dienen können.
siehe auch: * Offenes Mail-Relay * Botnetz * ...

Unvollständig

Bearbeiten

Beide Sockets - sowohl Client- als auch Serversocket - werden bei ausgehenden Verbindungen vollständig überwacht und ausgewertet. Im Artikel fehlt also die Behandlung der Zieladresse. Ein Fehler, den ich in vielen Beschreibungen im Netz fand.

Unverständlich

Bearbeiten

Die Sache mit den Ports, welche bei Masquerading anders als bei (S)NAT umgeschrieben werden, ist fuer mich nicht schluessig.

Masquerading

"Es gibt einen Spezialfall von Source NAT, der Masquerading genannt wird: es sollte nur fuer dynamisch zugeordnete IP-Adressen verwendet werden wie bei normalen Waehlverbindungen (Benutze bei statischen IP-Adressen SNAT weiter oben).

Beim Masquerading musst Du die Quelladresse nicht explizit angeben: es wird die Quelladresse der Schnittstelle nehmen, an der das Paket ausgeht. Wichtiger ist, dass, wenn der Link unterbrochen wird, die Verbindungen (die jetzt sowieso verloren sind) vergessen werden, was weniger Stoerungen bedeutet, wenn die Verbindung mit einer neuen IP-Adresse wieder aufgebaut wird."

Quelle@netfiler.org

Adressmaskierung

Bearbeiten

Der Begriff "Adressmaskierung" klingt etwas konstruiert. Zum einen taucht er bei Google nur paar mal im Zusammenhang mit E-Mail auf, zum anderen müsste es wenn, dann "Portmaskierung" heißen (der Begriff ist allerdings auch nicht gebräuchlicher), da das der wesentliche Knackpunkt zur Abgrenzung vom Basic NAT ist. --Matthäus Wander 02:03, 17. Aug 2006 (CEST)

Redundant zu Netzwerkadressübersetzung

Bearbeiten

Hallo, da die PAT nur ein Spezialfall der Netzwerkadressübersetzung ist und die entsprechenden Artikel dazu auch nicht all zu lang sind, wäre ich dafür die Artikel zusammenzuführen. Meinungen? --BlauerBaum (Diskussion) 18:25, 16. Okt. 2020 (CEST)Beantworten

Jepp, stimme dafür. --Matthäus Wander 22:07, 27. Jan. 2023 (CET)Beantworten