Für jede Netzverbindung über TCP/IP muß jeder Teilnehmer eine eindeutige IP Nummer haben
Über diese IP Nummer und spezielle Siztungsnummern wird erreicht, daß Datenpakete immer an der richtigen Stelle landen.
Bei ISDN Routing aus einem privaten Netz in bspw. das InterNet, sind die IP Nummern der privaten Rechner außerhalb des privaten Netzes ungültig.
Abhilfe wird dadurch geschaffen, daß der ISDN Router alle Pakete aus dem privaten Netz umschreibt.
Anstatt der Absenderadresse aus dem privaten Netz, trägt er seine eigene, nach außen gültige, IP Nummer ein.
Jetzt muß er sich zu jeder Verbindung aus dem privaten Netz nach außen, bei der er IP Nummern getauscht hat, die Sitzungsnummer merken.
Kommen nun von außen Pakete an ihn zurück, so kann er anhand der Sizungsnummer diese wieder umschreiben und an den Rechner im privaten Netz weiterleiten.
Gut, gell? (Versuch' das mal einer mit Windows NT ;)
Und wie sage ich das meinem Rechner?
Ganz einfach: per ipfwadm (IP Firewall Administration)
Dieses Programm dient auch zur Verwaltung von Firewalls und IP Accounting (dazu hier leider aus Platzgründen nichts).
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
Diese beiden Zeilen besagen etwa soviel wie
Erstmal gar nichts erlauben (also nicht von innen nach außen und umgekehrt)
Anschließend das Netz 192.168.1.0, also das private Netz, überall hin nach außen umsetzen.
So einfach kann das Leben sein ;)
Ein Script, welches das ISDN-PPP starten und beenden kann, um
unerwünschte Verbindungen zu vermeiden, findet sich hier. Es geht wieder davon aus, daß
das interne Netz das IP Netz 192.168.1. ist.
Und ist das nun kryptisch? Schwierig? Wie war's?
Man überlege sich gut, wie das mit anderen Systemen erreichbar wäre. Ich wage die Prognose, daß es mit den meisten
gleich gar nicht und mit enigen wesentlich komplizierter wäre.