NAT, auch bekannt als Network Adress Translation ist ein ziemlich grobes Kapitel.
Fangen wir beim offensichtlichen an:
NAT ist scheisse. NAT ist ein haesslicher Hack. NAT muss sterben.
NAT bezeichnet das Umschreiben von Adressen, in Headern von Paketen. Im Normallfall sind das IP Pakete, mit UDP/TCP Headern.
SUA ist eine Bezeichnung von Zyxel, und ist in Fachkreisen besser als 'One to many Source NAT' bekannt. Das laesst sich logischerweise nicht allzu gut verkaufen.
One to many Source NAT ist auch das, was die meisten Leute wirklich meinen, wenn sie NAT sagen. Dies wird verwendet, wenn man einen Router, mit einer offiziellen, globalen IP Adresse hat, und dahinter ein LAN mit RFC1918 Adressspace, welches direkt ins Internet kommen soll. Da RFC1918 Adressen im Internet nicht geroutet werden, muss der Absender vom Router auf seine eigene IP Adresse umgeschrieben werden, und bei der darauf zurueckkommenden Antwort der Empfaenger wieder auf die IP im LAN.
Kurz:
One to many Source NAT braucht man dann, wenn man ein LAN hinter einem Billig-Consumer Anschluss hat.
Dann gibts noch ne zweite gebraeuchliche Variante:
Destination NAT, auch bekannt als 'Portforwarding' oder eben auch SUA (DANKE ZYXEL, IHR ELENDEN PISSER). Bezeichnet das umsetzen einer externen Verbindungsaufbau-Anfrage an einen PC im LAN, und der Umsetzung dessen Antwort ins Internet.
Kurz und Buendig:
div. NAT-Techniken braucht man, wenn man Rechner mit RFC1918 Adressen ins Internet bringen will, und Rechenr mit RFC1918 Adressen vom Internet her ansprechen will.
Falls du dich noch etwas mehr informieren willst (ich bin grad Schreibfaul), empfehle ich dir einen Blick auf http://www.netfilter.org zu werfen. Ja, das ist fuer Linux. Aber das ist egal, IP ist IP.
Hm, ich war der Meinung dass Zyxel mit SUA SNAT meint, nicht DNAT.
(Single User Access)
Naja, ist egal, das ist eh ne Eigenkreation, genauso wie "masquerading" (das haben sich n Linux Entwickler (Rusty?) einfallen lassen). Tatsächlich unterscheidet der Linux Kernel aber zwischen SNAT und masquerading. (Siehe netfilter.org)
Naja, ich mach das auch schon 5 Jahre oder so. Ist logisch, das sich da auch bei mir etwas angesammelt hat. Fuer die Zeit die ich investiert habe schaut ueber IMHO zuwenig heraus. Ich kenn leider zuviel Leute, die gleich alt sind wie ich, und einiges mehr an Plan haben.
Ich habe glaub nur schon äusserungen von dir (und auch lukas) gelesen zu haben, auf fragen die einfacher beantwortet gewesen währen als die ans bein seiche.
Würd mir und anderen eben einige Zeit ersparen wenn gewisse Leute selber Informationen suchen könnten bzw würden.
Ich finde ohnehin wissen-wo-gucken wichtiger als auswendiggelerntes Fachwissen.
Dann beginn doch heute mit mehr Schlafen. Ich denke wenn du um 10 ins Bett gehen würdest, ohne dein ibook versteht sich, Dann hättest du beim Heyder nicht zum 23sten (eländ woher hat der eigentlich die Zahl) mal fragen müssen.
Der Satz ist nicht logisch. Wenn ich _heute_ (bzw gestern jetzt) früh ins Bett gehen würd, hätt das keinen Einfluss auf meine Wachheit beim Heyder _heute_ (bzw gestern jetzt).
Wen kratzts? Bin diesmal n bisschen früher pennen gegangen, 7.5h bis 8h geschlafen.
So, muss jetzt Duschen gehen. Leute, wünscht der BMI8A/INF8B Glück.
gestern die letzten deutsch-lektionen bei unserem guten herr heyder. (heute waren abschlussprüfungen) der metti schläft, wie immer. blinzelt jeweils nur kurz auf um zu bemerken, dass seine hand auch pennt und er deshalb nichts mehr spürt. kurz vor schluss erwähnt der lehrer, dass nun auch alle fragen zur prüfung (organisatorisch) geklärt sein sollten. metti wacht auf und sagt "ähhh ..." (schon hier hat die ganze klasse inkl. lehrer ein breites grinsen drauf) "...die frog isch wohrschinli scho mol gstellt worde, aber wie isch das scho wieder mit de ufgobestellig .... blah". nur war das genau die frage, welche während den letzten 2 monaten (mindestens) schon jede woche mehr als ein mal gestellt und/oder beantwortet wurde.
"ich weiss nur was mein Zyxel unter den Punkten macht."
Gut ich auch, hab ein Zyxel Prestige 600 serie von dem ich nichts auf der zyxelpisser page gefunden hab, egal... auf jedenfall geh ich ins herr sua gell, das wär bi mir menu 15 gell. Und jetzt chunts...
Er meint ich söll doch e numere wähle vo 1 bis 8, egal halb so wichtig... uf jedefall bim "eis" hets dä port automatisch uf default, mir wurde gesagt ( gell skaarj ), dass das meint, er würd denn "alli" ports uf mini chischte leite, wenn ich mini IP uf de DEFAULT port tue. Guet, machi doch oder ?
Glaubsch es tuet ? - sicher net. Ich nimm also dä port vom progi und schmeissen uf no 2 mit minere LAN IP :)
meinsch es tuet jetzt ? nei sicher au net.
zyxel chani nöd go nerve wills jo so super faq hend wo so super nünt seit über min router und vom sua findsch grad au nix, däfür vom nat.
Proffessionelle rot bruch ich ... will i jo "SCHLECHT" chan mini router rom go update, wills jo uf zyxel.de oder net oder wases au gsi isch kei PRESTIGE 600 SERIE het, stink i ganz schön. Vo dä Provider site chunt erscht recht kei antwort... support dienscht schint mir SCHINBAR züberlaschtet, keis wunder.
Isch mis SUA irgendwo ( woni nüt dävo weiss ) deaktiviert, oder was? Wiä verfluecht nomol bring i dä mischt zum laufe?
Schalte das Teil um in Bridge Only Mode, und schliess einen PC dran an (mit $FAVORITE OS). Mach mit diesem dann PPPoE, SNAT, und all den Muell. Funktioniert.
Nicht unbedingt Server. Einfach eine Kiste, die IP Forwarding, div. NAT Techniken, und PPPoE kann. Dann hast du nur noch halb soviele Probleme, da der komplizierte (IP, NAT, etc.) Teil nicht mehr auf irgendeinem proprietaeren Bullshit-Wannabe-OS laeuft, sondern auf etwas das du verstehst.
ich habe mich auch schonmal totgesucht nach treibern oder updates fuer mein zyxel-kind, weil es allem anschein nach zu wenige connections unterstuetzt und darum bei manchen anwendungen (emule (jaja, filesharing ist boese)) ploetzlich keine neuen connections mehr erstellt werden koennen...