Ip-Masquerading - Hirschmann EAGLE 20 Handbuch
Konfiguration
industrial ethernet firewall
one security router
Vorschau ausblenden
Andere Handbücher für EAGLE 20:
- Anwenderhandbuch (32 Seiten) ,
- Anwenderhandbuch (214 Seiten) ,
- Referenzhandbuch (240 Seiten)
Inhaltsverzeichnis
Werbung
Datenverkehr kontrollieren
6.2 NAT - Network Address
Translation
6.2.1
IP-Masquerading
IP-Masquerading verwenden Sie, um die interne Netzstruktur nach außen
hin zu verstecken, sozusagen hinter einer Maske zu verbergen.
Beim IP-Masquerading ersetzt die Firewall die Quell-IP-Adresse eines
Datenpaketes aus dem internen Netz durch die externe IP-Adresse der
Firewall. Zur Identifizierung der unterschiedlichen internen IP-Adressen fügt
NAT der Adressinformation die logische Portnummer der Verbindung hinzu.
Das Hinzufügen der Port-Information gab dem IP-Masquerading auch den
Namen „Network Address Port Translation" (NAPT).
Durch die Umsetzung der IP-Adressen mit Hilfe von Port-Informationen
können Geräte aus dem internen Netz heraus Kommunikations-Verbindun-
gen nach außen aufbauen. Da Geräte im externen Netz aber ausschließlich
die externe IP-Adresse der Firewall kennen, sind sie nicht in der Lage, eine
Kommunikations-Verbindung zu einem Gerät im internen Netz aufzubauen.
Abb. 31: Aufbau einer Kommunikations-Verbindung bei IP-Masquerading
EAGLE Konfiguration
144
Release 5.1 06/2011
Werbung
Inhaltsverzeichnis
