Masquerading
Masquerading (zu deutsch: Maskieren) ist ein Sonderfall der Network Address Translation
(NAT) und bezeichnet das Umsetzen mehrerer interner
IP-Adressen
im Netz auf eine 'offizielle' IP-Adresse. Aus Knappheit an offiziellen IP-Adressen betreiben
viele Firmen ihre
Netzwerke
mit privaten Adressen nach dem RFC 1918 (10.0.0.0/8, 172.16.0.0/12 sowie 192.168.0.0/16). Da
diese Adressen nicht eindeutig sind und im Internet nicht geroutet werden, muss das Internet-Gateway
eines solchen 'privaten' Netzes bei allen ausgehenden Paketen die Adresse des Rechners im Netz durch
seine eigene ersetzen ('maskieren').
Der Server im Internet spricht so nur mit dem Gateway, das bei den Antwortpaketen die eigene
IP-Adresse wieder durch die des ursprünglichen Absenders im Netz ersetzt. Dabei versieht das
Gateway die einzelnen Verbindungen mit verschiedenen Ursprungs-Port-Nummern, so dass es Antworten an
die verschiedenen Rechner eines Netzwerkes unterscheiden kann. Die Clients im Netz bemerken davon
nichts.