Re: nat pat usw

Top Page
Attachments:
Message as email
+ (text/plain)
+ signature.asc (application/pgp-signature)
Delete this message
Reply to this message
Author: Sebastian Harl
Date:  
To: list
Subject: Re: nat pat usw
Moiners,

On Fri, Apr 03, 2009 at 12:54:11AM +0200, Marc Zimmermann wrote:
> 1.nach erfolgloser suche bei google bleibt bei mir eine frage.
> Bei port-forwarding kann ich immer nur auf einen rechner umleiten,
> geht es irgendwie das ich das auf mehrere abbilden kann z.b. bei
> identd oder online spielen wie wc3.


Also mit reinem Port-Forwarding geht das afaik nicht - wie wuerdest du
dir das denn vorstellen? Soll aus einer Anfrage zwei gemacht werden? ...
per Multicast weitergeschickt werden? ...

Imho macht sowas nur in einem Load-Balancing Setup Sinn. Wenn du sowas
willst, dann schau dir z.B. IPVS (und die abertausend Frontends dazu)
an.

> 2.wenn jetzt zwei rechner aus den lokalen netz auf auf den selben port
> und ip eines externen zugreifen wie hält das der router auseinander
> z.b. bei einen irc server oder amdern?


Was du hier hast ist sog. Masquarading in Verbindung mit (Source-)NAT,
d.h. dein Router ersetzt deine privaten IPs und ggf. Ports durch andere,
bevor das Paket ins Internet freigelassen wird. Diese Abbildung merkt
sich der Router. Das Ziel wird dabei natuerlich nicht angefasst. Am
Rueckweg passiert dann genau der umgekehrte Weg (quasi Destination-NAT).
Dafuer gibt's aber sicher _massig_ an Dokumentation online ... ;-)

Gruss,
Sebastian

-- 
Sebastian "tokkee" Harl +++ GnuPG-ID: 0x8501C7FC +++ http://tokkee.org/


Those who would give up Essential Liberty to purchase a little Temporary
Safety, deserve neither Liberty nor Safety. -- Benjamin Franklin