Moin!

Es ist ganz einfach:

Ist es nicht.

Du verwendest in Deinem Netz private lokale Netzwerkadressen.
Diese werden vom Router in einem Verfahren (NAT- NetworkAdressTranslating) durch die Adresse des Routers ersetzt und eingehende Antworten auf Anforderungen von Dir werden dann auch richtig zurückgeleitet.

Was Du brauchst ist zusätzlich  Masquerading.

Ich würde sagen: Du liegst daneben (auch in deinen früheren Postings).

NAT ist der Vorgang, bei dem _mehrere_ öffentliche IP-Adressen einem Bündel von nur mit privaten Adressen ausgestatteten Clients zur Verfügung gestellt werden.

Masquerading ist der Vorgang, bei dem mit _nur einer_ öffentlichen Adresse mehrere private Clients ins Internet gebracht werden.

Also auf deutsch: Wer irgendeinen Router hat, um über Modem, ISDN oder DSL ins Internet zu kommen, der nutzt mit sehr hoher Wahrscheinlichkeit Masquerading, und nicht Network Adress Translation.

Das verursacht ja gerade die Probleme: Bei NAT würde die _IP-Adresse_ von ausgehenden Paketen von privat in öffentlich geändert, und bei eingehenden Paketen von öffentlich in privat, und einfach weitergeleitet. Beim Masquerading steht aber nur eine einzige IP-Adresse zur Verfügung - die könnte man nur einem einzigen Client im privaten Netzwerk komplett zur Verfügung stellen. Deshalb wird beim Masquerading nicht die IP-Adresse ausgetauscht, sondern die Portnummer. Der Masquerading-Router führt dann Buch, welche Verbindungen über welche Ports durch welchen internen Client verursacht wurden, und leitet alle daraufhin auf dieser Verbindung eingehenden Daten an den zugehörigen Client weiter.

Das bedeutet aber: Ohne Sonderkonfiguration kann vom Internet aus keinerlei Verbindung zu internen Rechnern aufgebaut werden. Und auch UDP-Datenverkehr ist schwierig, weil der ja in der Regel nur aus dem Absenden eines Datenpakets an die Zieladresse besteht - wenn Daten zurückkommen, beispielsweise bei DNS, kann das Paket nur dann dem Client zugeordnet werden, wenn das Absenden bzw. Durchleiten registriert wurde und zurückkommende Daten für eine gewisse Zeit lang dann einfach an eben diesen privaten Client durchgeleitet werden. Der Timeout für Durchleitungen liegt gewöhnlich bei mehreren Minuten - wenn danach noch UDP-Pakete kommen, werden sie verworfen, und der Port ist wieder frei für neue Verbindungen.

- Sven Rautenberg