* Tim Gesekus ([EMAIL PROTECTED]) wrote/schrieb:

> Wenn man einen Rechner hat, der sich bei T-Offline einwaehlt. Und
> andere dahinter hat, die ueber diesen Rechner ins Netz wandern. Und
> man dabei nur eine offizielle IP hat, dann nennt man das NAT. Also
> nicht zwangsweise, es gibt auch andere Moeglichkeiten.

Ich mu� mal klugschei�ern.

NAT habe _ich_ irgendwann kennengelernt als 1:1-Umsetzung eines Pools von 
IP-Adressen auf einen Pool anderer IP-Adressen, die auf Routern oder
Firewalls durchgef�hrt wird.  

Ich hatte einen Kunden, der verwendete f�r seine Systeme am Standort
Frankfurt den Adre�bereich 131.0.0.0/8. Die hatten irgendwann mal ohne Sinn
und Verstand und Lekt�re von RFCs, vor dem Internet-Boom irgendwelche
willk�rlichen IP-Adressen vergeben. Irgendwann hatten sie aber auch einen
Adre�bereich, der offiziell f�r sie vergeben war. Da wurden dann mittels
NAT offizielle Adressen genau eindeutig auf interne Adressen abgebildet.
Probleme gab es dann, wenn jemand von innen auf eine �hnliche IP-Adresse
au�en zugreifen wollte. Daf�r gab es irgendwie Konstruktionen mit
kaskadierten Proxies und so.

Die Bedeutung "eine externe Adresse auf viele interne Adressen" ist IMO erst
sp�ter hinzugekommen.

Mein Ascend-Router unterscheidet deswegen zwischen "Single IP NAT" und
"Multiple IP NAT". 

Die verbreitete Variante mit der einen externen Adresse ist oft unter
anderem Namen bekannt. Auf den kleinen Cisco-Routern hei�t sie "PAT" (Port
Address Translation), und unter Linux hat sie den Namen "Masquerading", den
ich pers�nlich ziemlich albern finde.

> Gruss an Natalie

Den schlie�e ich mich an. ;-)

-martin

-- 
It's always darkest before it goes pitch black.
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an