basic NAT(Network Address Translation):
=> beim Übergang zwischen 2 Netzen ersetzt Router/Firewall die Quell-IP durch die externe IP des Routers
=> für die Rückübersetzung wird das Übersetzungs-Addresspaar in einer NAT-Tabelle gespeichert
Problem bei NAT
Problem bei basic NAT: bei parallelen NAT-Vorgängen ist die Eindeutigkeit der Rückübersetzung nicht gegeben.
NAPT
=> fuktioniert wie NAT aber ersetzt zusätlich den Port
Problematik bei NAT/NAPT
Problematik bei NAT/NAPT:
=> interne Hosts können von außen nicht erreicht werden
Lösung:
=> Portforwarding
Portforwarding und Problem
Portforwarding:
=> einrichten von Port-Weiterleitung bei der Firewall für eine bestimmte Portaddresse auf einen bestimmten Host
=> bei eingehenden IP-Paket aus externen Port des Routers ersetzt die Firewall die Ziel IP durch IP des internen Geräts
Problem: mehrere Dienste im Internen Netz laufen mit dem selben Port
Zuletzt geändertvor 5 Monaten