etobias
03.10.03, 14:19
Hi Leute,
Ich weiss nicht ob ich Masquerading nutzen soll oder ob in meinem
Fall normales Routing reicht.
Masquerading brauche ich doch nur wenn ich mit mehreren Rechnern
über ein Gateway ins Internet möchte, da private Netzklassen wie z.B.
192.x.x.x nicht geroutet werden.
Dies trifft aber bei mir nicht zu, denn:
Ich möchte einen Server + Backup (Hochverfügbarkeit zwischen diesen
beiden ist geregelt -> Server ist immer 192.168.0.10) mittels einer
Firewall (per Portforwarding) vom Unternehmensnetz (172.21.x.x) abschirmen.
Jetzt die Fragen:
1) Dafür sollte doch nen normaler Router den Dienst erfüllen oder?
2) Warum soll ich die Pakete maskieren lassen, ausser zur Verhüllung?
3) Was ist wenn in meiner Firma mehrere 192er Netze per Subrouting,
realisiert sind und zufällig einer die IP 192.168.0.10 hat...
Das ist auch die Frage die mich am meisten beschäftigt: Woher "weiss" das Paket,
das es genau über diesen Router zurück zu meinem Server kommt und nicht
zu nem anderen. Der Router ist ja nur meinem Server und meinem Backup bekannt,
sonst ist dieser bei keinen 172.21er Clients oder Routern eingetragen.
Ich hoffe ihr könnt meine Wissenslücke füllen, vielen Dank.
Tobi
Ich weiss nicht ob ich Masquerading nutzen soll oder ob in meinem
Fall normales Routing reicht.
Masquerading brauche ich doch nur wenn ich mit mehreren Rechnern
über ein Gateway ins Internet möchte, da private Netzklassen wie z.B.
192.x.x.x nicht geroutet werden.
Dies trifft aber bei mir nicht zu, denn:
Ich möchte einen Server + Backup (Hochverfügbarkeit zwischen diesen
beiden ist geregelt -> Server ist immer 192.168.0.10) mittels einer
Firewall (per Portforwarding) vom Unternehmensnetz (172.21.x.x) abschirmen.
Jetzt die Fragen:
1) Dafür sollte doch nen normaler Router den Dienst erfüllen oder?
2) Warum soll ich die Pakete maskieren lassen, ausser zur Verhüllung?
3) Was ist wenn in meiner Firma mehrere 192er Netze per Subrouting,
realisiert sind und zufällig einer die IP 192.168.0.10 hat...
Das ist auch die Frage die mich am meisten beschäftigt: Woher "weiss" das Paket,
das es genau über diesen Router zurück zu meinem Server kommt und nicht
zu nem anderen. Der Router ist ja nur meinem Server und meinem Backup bekannt,
sonst ist dieser bei keinen 172.21er Clients oder Routern eingetragen.
Ich hoffe ihr könnt meine Wissenslücke füllen, vielen Dank.
Tobi