Moin!

Der Client macht die Verbindung nicht gezielt zum NAT-Router auf, aber dieser fühlt sich angesprochen

Der Client macht sehr wohl gezielt eine Verbindung zum NAT-Router-Gateway auf. Weil in seiner internen Routing-Tabelle eben dieses Gateway als Default-Gateway verzeichnet ist.

Die Verbindung wird auf IP-Ebene allerdings mit dem Zielrechner hergestellt. Aber aufgrund der Routingtabellen kann der Client feststellen, zu welcher IP er im lokalen Netz das Paket schicken muß. Diese IP löst er dann mit ARP in eine Hardware-Adresse (MAC) auf und schickt das Paket dann dorthin. Das Gateway wird dann schon weiterwissen...

In den allermeisten Fällen (wenn das Masquerading-Gateway als Default-Gateway eingetragen ist) macht der Client das schon recht gezielt. Man kann das auch transparent machen, indem das Gateway einfach im promiscous mode lauscht und alles beantwortet was nicht in das lokale Netz gehen soll. Für den Client sieht das dann so aus, als wäre das gesamte Internet an dem einen Ethernetkabel angeschlossen. Das finde ich aber hässlich.

Die Frage ist: Wie soll das gehen? Wie kriegt man die Clients dazu, allen Datenverkehr ins lokale Netz zu pusten - außer man trägt ein Default-Gateway ein oder manipuliert den TCP/IP-Stack hinsichtlich des Routings. Und wenn man irgendeine IP (die auf ARP-Anfragen auch noch irgendwie antworten muß) einträgt, dann kann man auch gleich das Gateway eintragen. :)

- Sven Rautenberg