Re: Routereinstellungen

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

---

• From: Andreas Kretschmer <andreas_kretschmer@xxxxxxxxxxxxx>
• Date: Thu, 8 Dec 2005 12:06:53 +0100

---

begin_ Walter Schuldt schrieb:
> Andreas Kretschmer wrote:
> Hi Andreas
>>
>>> Gibt es irgendwo eine Anleitung , in der Routereinstellungen
>>> beschrieben sind, die man w?hlen sollte?
>>
>> Wozu? Man nutzt das, was man braucht. I.d.R. braucht der Home-User
>> kein DNAT, sondern nur SNAT. Dies d?rfte vermutlich der Default sein.
>
> Dazu m??te der Home-User die DNAT und SNAT schon kennen, gelle?

NAT: Network Adress Translation
DNAT: Destination NAT
SNAT: Source NAT

Der Punkt ist:
In Deinem LAN hast Du Adressen der Form 192.168.x.y. Dieselben hab ich
und Millionen anderer auch, es sind private Adressen. Dein Router hat
extern eine öffentliche IP, vom Provider zugewiesen. Sagen wir mal,
123.123.123.123.

Will nun Dein Client Rechner mit 192.168.0.10 und dem darauf laufenden
Internet Explodierer ins Internet, so verteilt Wintendows ihm einen
Port, sagen wir mal 3456. Also, IP 192.168.0.10, Port 3456, Protokoll
TCP will zu heise, also 193.99.144.85 Port 80.

Dein Router frickelt das nun um: er setzt seine eigene externe IP
123.123.123.123 ein, dazu einen seiner Ports, z.B. 4567. Die Antwort von
193.99.144.85, Port 80, Proto TCP geht also an 123.123.123.123 Port
4567. Das ist aber Dein Router, nicht der Client. Der Router weiß aber,
daß er für 192.168.0.10, Proto TCP, Port 3456 seine IP und Port 4567
eingesetzt hat. Das macht er nun im Antwortpaket rückgängig und schickt
die Antwort nun an den Client.

Das war nun SNAT, bei DNAT ist es ähnlich, nur quasi verdreht.
Brauchst Du aber wahrscheinlich nicht, weil Du Deinen internen Rechner
nicht als Hure ins Internet stellen willst, gelle?


Falls jetzt jemand anfängt mitzudenken und sich fragt, ob nun Port 4567
offen ist: jein. Er ist offen für Antwortpakete und sonst für gar nix.

Und wer es genau wissen will: Stevens, TCP/IP Illustrated, Volume 1.


>
>> http://linkblock.de
>
> Danke, sowas suchte ich.

Bitte.


> Gr??e Walter

Deine Umlaute sind kapott.


end_
Andreas
--
Andreas Kretschmer
Linux - weil ich es mir wert bin!
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
.

---

• Follow-Ups:
  • Re: Routereinstellungen
    • From: Walter Schuldt

• References:
  • Routereinstellungen
    • From: Walter Schuldt
  • Re: Routereinstellungen
    • From: Andreas Kretschmer
  • Re: Routereinstellungen
    • From: Walter Schuldt

• Prev by Date: Re: Routereinstellungen
• Next by Date: Re: [OT] softwarereparatur
• Previous by thread: Re: Routereinstellungen
• Next by thread: Re: Routereinstellungen
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: Routereinstellungen ... Andreas Kretschmer wrote: ... I.d.R. braucht der Home-User ... > kein DNAT, sondern nur SNAT. ... (microsoft.public.de.security.heimanwender) Re: [PATCH 0/3] netfilter : 3 patches to boost ip_tables performance ... > both DNAT and SNAT which might have been applied need to be ... DNAT is reversed at places where we usually do ... > required enabling NAT in LOCAL_OUT unconditionally. ... send the line "unsubscribe linux-kernel" in ... (Linux-Kernel) Outgoing DNAT, incoming SNAT? ... I know it's possible to perform SNAT on outgoing packets and DNAT on ... incoming ones, for purposes of IP masquerading, but is it possible to ... (microsoft.public.windowsxp.security_admin) Re: [PATCH 0/3] netfilter : 3 patches to boost ip_tables performance ... There are lots of other hooks and conntrack/NAT already have a ... DNAT is reversed at places where we usually do ... SNAT, SNAT is reversed where usually DNAT is ... send the line "unsubscribe linux-kernel" in ... (Linux-Kernel)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > Security  > microsoft.public.de.security.heimanwender  > 2005-12