IP-Masquerade!
Hi,
Um mit mehreren Rechnern im LAN über eine einzige IP(offizielle) in Inet zu gelangen, setzt man IP-Masquerading ein. Gleich ob nun mit Hardware od. Software.
Ich verwende Fli4L (Linuxbasierender Floppy-Router), der in der aktuellen Version, für die meisten Dienste(FTP,IRC,ICQ,DirectPlay, etc.) Module anbietet. Dabei "horcht" das Masquerading-Modul in den Datenstrom, um zu erkennen, wann ein zusätzlicher Port benötigt wird.
Diese Methode hat gegenüber dem Portforwarding den Vorteil, dass die Funktion für ALLE Rechner im LAN gültig ist u. funktioniert. Damit können zbsp. auch mehrere Rechner gleichzeitig an einem Internet-Game teilnehmen.
Bei IP-Forwarding kann ich bestimmte Ports nur explizit für eine Maschine "öffnen". Noch dazu darf ein u. daselbe Port nur EINMAL eingetragen sein.
Natürlich sind beide Techniken Sicherheitslöcher, und bedürfen sorgsamer Konfiguration. Ich selbst bastle schon tagelang herum, um ALLE meine Bedürfnisse abzudecken ohne mein LAN hochgradig zu gefährden. Ist eine eigene Wissenschaft. Ich überlege schon lange herum, mir endlich eine von diesen sogenannten IP-Bibeln zu kaufen.
FAZIT: ich habe aus gegebenen Anlass viele Dokus, HowTo's, Foren, etc. durchforstet. Schon bei den einschlägigen Hardware-Lösungen gibts Unmengen an verschiedenen Techniken. (da kocht jeder seine eigene Suppe, oft nur knapp an den RFC's)
Letztendlich sollten ALLE Dienste realisierbar sein....nur das Wie sieht einmal so, dann wieder anders aus.
Grüsse
Achi
|