Inhoudsopgave
Advertenties
De in het LAN gebruikte IP-adressen worden in een wereldwijd
geldig IP-adres vertaald. U heeft voor uw LAN geen wereldwijd
geldige IP-adressen nodig.
Er kunnen alleen IP-verbindingen worden opgebouwd die
vanuit een terminal worden geënitieerd. U kan dus een
Webpagina opvragen, maar geen op Internet zichtbare
Webserver op een terminal instellen.
Op grond van dit principe kunnen afzonderlijke protocollen bij
inzet van NAT niet worden gebruikt. Dit betreft protocollen met de
volgende eigenschappen:
IP-adressen worden in de nuttige belasting getransporteerd,
bv. NetBIOS via IP of SIP.
Het protocol heeft een actieve, intern gerichte
verbindingsopname nodig, bv. ICQ.
Het protocol werkt zonder TCP/UDP-poort-nummers, bv. ICMP
of IGMP.
Voor vele belangrijke protocollen die door deze regels betroffen
zijn, kent het NAT van de Forum 550/560 passende procedures
om de functie te verzekeren. Dit zijn de protocollen FTP (in de
modus "Active"), CuSeeMe ("Videoconferencing"), IRC ("Chat"),
ICMP errors ("Trace route") en ICMP echo ("Ping").
Voor internettelefonie (VoIP, SIP) wordt al naargelang de techni-
sche vereisten een NAT-uitbreiding ("Full Cone NAT") of een RTP-
Proxy (RTP-plaatsvervanger) op de Media-Gateway-kaart geacti-
veerd.
Andere protocollen die een verbindingsopname in inkomende rich-
ting vereisen, kan u instellen in de Configurator onder Netwerk:
Port Forwarding. Meer informatie vindt u in de online-help bij dit
menu.
Wat u over Internet-toegang moet weten
Configuratievoorbeelden
121
Advertenties
Inhoudsopgave
