Hallo Nicola.
On Mon, Feb 24, 2003 at 06:57:59PM +0100, Nicola Tiling wrote:
> Ja - aber wie soll das gehen ? - Ich nehm mal andere Nummern. Also
>
> 212.4.136.13 pingt 195.123.44.29 an - das paket kommt auf den
> Modem-SDSL-Router an, der hat ja 2 Nummern eine öffentliche "äußere"
> (195.123.45.67) und eine öffentliche "innere" (195.123.44.30) (keine
> Ahnung wie das richtig heißt) und routet dann von der äußeren auf das
> "innere" 16er netz das wir daran hängen haben.
> Nun schickt die Kiste aber die Antwort über die defaultroute 212.45.12.1
> raus - und *der* Router kann damit doch gar nichts anfangen weil er
> nicht weiß von wo der Ping kam
Also wenn ich mal davon ausgehe, daß nirgend NAT im Spiel ist:
Es ist völlig egal, welchen Weg ein Päckchen nimmt, denn im IP Paket ist
ja Absender und Empfänger angegeben.
Ich habe zu Hause zum beispiel ein solches Setup:
(Internet)
|
Router 1
| /27 official IP
+---------------------> Server 1
|
+---------------------> Server 2
|
+---------------------> Server 3
|
+---------------------> Router 2 ------> (Internet)
(nicht hübsch, ich weiß)
Router 1 kriegt mein offizielles /27 geroutet. Das ist ADSL mit 2 MBit/s
downstream und 192 kbit/s upstream.
Router 2 ist so ein billig-DSL-Anschluß mit einer einzigen offiziellen IP
per DHCP (mit der Gefahr, daß die sich ändert). das DIng hat 1,5 MBit/s
Downstream und 256 kbit/s upstream.
Um von meinen offiziellen IPs einige "dickere" Dinge (Mailsauslieferung,
HTTP) outgoing wegzubekommen, werden die per Hostrouter (HTTP accelerator
außerhalb meines Netzes) bzw. per ipfw (portabhängig) statt auf Router 1
auf Router 2 geschickt, aber mit der offiziellen IP, sie ich über Router 1
geroutet bekomme. Router 2 macht _KEIN_ NAT.
Bei einer ausgehenden Verbindung auf Port 25 geht das Paket über den
Router 2 raus, der Empfänger bekommt es und die Antwort-Pakete werden ganz
normal über Router 1 reinkommen.
Das einzige Problem, was Dir dabei passieren kann, ist, daß Dein Provider
von Deinem Anschluß nur Pakete zuläßt, die auch wirklich von Deiner IP
behaupten zu kommen. Da der jeweilige provider von den IPs des anderen in
diesem Falle nichts weiß, würde dann die Kommunikation ggf. nicht
stattfinden können - sowas könnte als Fake-Schutz implementiert sein. Ich
kenne aber kaum Provider, die sch diesen Aufwand wirklich machen.
- Oliver
-- | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin | | Fon +49-172-3130856 | Fax +49-172-3145027 | WWW: http://the.addict.de/ | | Ich bin das Internet. Sowahr ich Gott helfe. | | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! | To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 24 Feb 2003 - 19:20:38 CET