hi, hab da mal 2 fragen
1. kann mir jemand ne kostenlose router software, mit paketfilter für win nt (vollversion) sagen (also kein proxy, sondern ein router der auf ip-ebene arbeitet)
fragt mich jetzt net warum ich kein linux hernehm *g*, meine isdn karte wird von i4l leider net unterstützt...


2. kann mir jemand den unterschied zwischen NAT (network adress translation) und port-mapping erklären?

thx für alle antworten

Also NAT ist von innen (Intranet) nach aussen (Internet). Sprich der Router bekommt eine Anfage von einen Intranetrechner und leitet die ins Internet weiter und muss die Antwort dann wieder dem richtigen Intranetrechner zuteilen.

Portmapping ist eigentlich das selbe in die andere Richtung, hier bekommt der Router/Server eine Anfrage von aussen (Internet) und leitet dem Port entsprechend diese Anfrage weiter an den entsprechenden Rechner innen. Also wenn du bei xyz eine HTTP anfrage machst dann leitet der vorgeschaltete Server dort deine anfrage ein den Webserver dahinter weiter. Wenn du jetzt eine FTP anfrage stellst dann läuft diese üebr den selben Server aber wird dann an den FTP Server weitergeleitet.

thx joelH

p.s. das mit der router software hat sich erledigt, hab nen crack für winroute gefunden.

Also,
beim NAT werden interne IP-Adressen in jeweils externe IP-Adressen "umgewandelt".

z.B. Internes Netz: 192.168.12.0 mit den Clients .1 bis .254

Externes Netz: 198.10.10.0

Im Router mit NAT gibt es jetzt eine Tabelle, die jeder internen Adresse eine externe zuordnent:



interne Addresse | externe Adresse
192.168.12.1 | 198.10.10.11
192.168.12.2 | 198.10.10.12
192.168.12.3 | 198.10.10.13
192.168.12.4 | 198.10.10.14
.
.
.
192.168.12.45 | 198.10.10.112
192.168.12.46 | 198.10.10.203
usw.


Damit sind die inernen Adressen von außen nicht "sichtbar", aber jeder interne Rechner läßt sich dennoch gezielt von außen ansprechen.


Beim IP-Masquerading (Port Mapping) PAT=port and Adress translation
wird jeder internen IP die gleiche externe IP, jedoch mit einem anderen Port zugeteilt.
D.h. ich benötigen nach außen nur eine einzige IP, kann aber mit vielen internen Rechnern ins Internet.

Die Tabelle sieht dann ungefähr so aus:



interne Addresse | externe Adresse : Port_Nummer
192.168.12.1 | 198.10.10.5 : 40001
192.168.12.2 | 198.10.10.5 : 40002
192.168.12.3 | 198.10.10.5 : 40003
192.168.12.4 | 198.10.10.5 : 40004
.
.
.
192.168.12.45 | 198.10.10.5 : 40045
192.168.12.46 | 198.10.10.5 : 40046
usw.


Nachteil dieser Lösung: Die Rechner im privaten Netzwerk können nicht aus dem Internet angewählt werden.

Nachteil dieser Lösung: Die Rechner im privaten Netzwerk können nicht aus dem Internet angewählt werden.
Könnte ich von außen nicht eine Verbindung zu dem entsprechenden Port aufbauen?

das ist die source port einer ausgehende verbindung, da horcht kein dienst im LISTENING status auf den port.