sslug-teknik team mailing list archive

Thread
Date

Re: NAT eller IP masq

To: sslug-teknik@xxxxxxxx
From: storner@xxxxxxxx
Date: 6 Jul 1999 17:28:55 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc. - http://www.image.dk/~storner/
Reply-to: sslug-teknik@xxxxxxxx

In <7lsvo7$tis$1@xxxxxxxxxxxx> "wise" <socool@xxxxxxxxxxxx> writes:

>Hvad er den nøjagtige forskel på NAT og IP Masq

For brugeren er der ikke nogen forskel.

Rent teknisk så er NAT (Network Address Translation) blot en 
mapning af een IP adresse til en anden - d.v.s. du skal have lige
så mange IP adresser tilgængelige på den ene side af NAT-hosten
som på den anden. F.eks. 172.16.0.1 mappes til 195.294.10.1,
172.16.0.2 mappes til 195.194.10.2 osv.

Som regel er det upraktisk, fordi man normalt kun har een extern
IP adresse, men mange interne. I stedet bruger man så en variant
af systemet, kaldet PAT (Port Address Translation). PAT-maskinen
har lidt mere arbejde, idet den holder øje med hvilke connections
der bliver etableret, og så udskifter ikke kun IP adressen, men
også port-nummeret. Derved kan man bruge een ekstern adresse, men
mange forskellige interne adresser - PAT-maskinen ved så, hvilken
intern host der f.eks. har en connection på port 1049.

IP Masquerading er en implementation af PAT.

>Er det ikke umuligt for isp at se hvad der bruges eller om det bruges

Det kan selvfølgelig virke mistænkeligt, hvis du har 97 connections
til forskellige services samtidigt. Men jo, det er næppe noget der
bliver opdaget med mindre man får mistanke om det.

-- 
Henrik Storner     | "Software engineering is a race between engineers 
<storner@xxxxxxxx> |  who try to create foolproof software and the 
                   |  universe which is trying to create bigger fools.
                   |  So far, the universe is winning..."

References

NAT eller IP masq
From: wise, 1999-07-06