Masquerading

Masquerading (zu deutsch: Maskieren) ist ein Sonderfall der Network Address Translation (NAT) und bezeichnet das Umsetzen mehrerer interner IP-Adressen im Netz auf eine 'offizielle' IP-Adresse. Aus Knappheit an offiziellen IP-Adressen betreiben viele Firmen ihre Netzwerke mit privaten Adressen nach dem RFC 1918 (10.0.0.0/8, 172.16.0.0/12 sowie 192.168.0.0/16). Da diese Adressen nicht eindeutig sind und im Internet nicht geroutet werden, muss das Internet-Gateway eines solchen 'privaten' Netzes bei allen ausgehenden Paketen die Adresse des Rechners im Netz durch seine eigene ersetzen ('maskieren').
Der Server im Internet spricht so nur mit dem Gateway, das bei den Antwortpaketen die eigene IP-Adresse wieder durch die des ursprünglichen Absenders im Netz ersetzt. Dabei versieht das Gateway die einzelnen Verbindungen mit verschiedenen Ursprungs-Port-Nummern, so dass es Antworten an die verschiedenen Rechner eines Netzwerkes unterscheiden kann. Die Clients im Netz bemerken davon nichts.

Zurück