Next Previous Contents

2. Wo ist die offizielle Website und Mailingliste?

Es gibt drei offizielle Seiten:

Fuer die offizielle Netfilter-Mailingliste siehe Sambas Listserver Netfilter List.

2.1 Was ist Network Address Translation?

Gewoehnlich reisen Pakete in einem Netzwerk von ihrer Quelle (z.B. Dein Computer) zu ihrem Ziel (z.B. www.gnumonks.org) durch viele verschiedene Links: ungefaehr 19 von da, wo ich in Australien bin. Keiner dieser Links veraendert das Paket wirklich, sie schicken es einfach weiter.

Wenn einer dieser Links NAT machen wuerde, dann wuerde er die Quelle oder das Ziel des Paket veraendern, wenn es eintrifft. Wie Du Dir vorstellen kannst, wurde das System nicht entworfen, so zu arbeiten, also ist NAT immer etwas, was man mit Vorsicht behandeln sollte. Gewoehnlich wird sich der Link, der NAT macht, daran erinnern, wie er das Paket veraendert hat, und wenn ein Antwortpaket aus der anderen Richtung kommt, wird er genau das Umgekehrte darauf anwenden, und so funktioniert es.

2.2 Warum sollte ich NAT wollen?

In einer perfekten Welt wuerdest Du das gar nicht. In der Zwischenzeit sind hier die Gruende:

Modemverbindungen zum Internet

Die meisten Internetanbieter geben Dir eine einzelne Adresse, wenn Du Dich bei ihnen einwaehlst. Du kannst Pakete mit welcher Quelladresse auch immer verschicken, aber nur Pakete mit dieser Antwortadresse werden zu Dir zurueckkommen. Wenn Du mehrere verschiedene Maschinen (so wie ein Heim-Netzwerk) benutzen willst, um Dich durch diesen Link mit dem Internet zu verbinden, wirst Du NAT brauchen.

Dies ist die heute am meisten verbreitete Art von NAT, gewoehnlich in der Linuxwelt als 'Masquerading' bekannt. Ich nenne dies SNAT, weil die Quell ('source') Adresse des ersten Pakets veraendert wird.

Mehrere Server

Manchmal moechtest Du aendern, wohin einkommende Pakete in Deinem Netzwerk gehen sollen. Oft ist das so, weil Du (wie oben erwaehnt) nur eine IP-Adresse hast, Du moechtest den Leuten aber die Moeglichkeit geben, auch die Rechner hinter dem einen mit der 'echten' IP-Adresse zu erreichen. Du kannst das schaffen, wenn Du das Ziel von einkommenden Paketen aendern kannst.

Eine bekannte Variation dessen nennt sich 'load-sharing': Eine grosse Anzahl von Paketen wird ueber eine Reihe von Maschinen veraendert, indem die Pakete 'aufgefaechert' werden. Diese Version von NAT wurde unter frueheren Linuxversionen Port-Forwarding genannt.

Transparente Proxies

Manchmal moechtest Du so tun, also ob jedes Paket, das durch Deinen Linuxrechner geht, fuer ein Programm auf dem Linuxrechner selbst bestimmt ist. Dies wird fuer transparente Proxies verwendet: ein Proxy ist ein Programm, das zwischen Deinem Netzwerk und der Aussen- welt steht und die Kommunikation dazwischen regelt. Der transparente Teil kommt daher, weil Dein Netzwerk nicht einmal weiss, dass es mit mit einem Proxy redet, es sei denn natuerlich, der Proxy funktioniert nicht.

Squid kann auf diese Art konfiguriert werden, unter frueherern Linux- versionen hiess das Umleiten (redirection) oder auch transparentes Proxying.


Next Previous Contents