Internet Connection Sharing
Gateway einrichten: Das Tor ins Internet

Wenn innerhalb eines Netzwerkes ein gemeinsamer Internet-Zugang genutzt wird,
fungiert der PC mit der direkten Internet-Anbindung als Gateway. Dieses Gateway
müssen Sie so einrichten, dass jeder Netzwerk-PC Zugang findet.

Bei einer Internet-Verbindung vergibt der Provider die IP-Adresse dynamisch. Da aber nur das
Gateway die eigentliche Verbindung aufbaut, muss es eine Möglichkeit geben, den anderen
Rechnern im Netzwerk diese IP-Adresse mitzuteilen. Dies erfolgt durch die Network Address
Translation (NAT). Unter Linux ist NAT auch als IP-Masquerading bekannt.

Die Network Address Translation sorgt dafür, dass von außen nur der Gateway-Rechner erkannt
wird, der Rest des lokalen Netz-werks aber unsichtbar bleibt. Außerdem erkennt das Gateway
dank NAT, zu welchem PC die eingehenden Datenpakete aus dem Internet weitergeleitet
werden müssen.

IP-Adressen übersetzen
Das Prinzip von NAT ist einfach: In jedem Datenpaket, das
über ein Netzwerk verschickt wird, gibt es einen Kopfteil,
den Header. Hier stehen wichtige Informationen, die zur
Übertragung benötigt werden. Der Header enthält auch die
IP-Adresse des Absenders und des Empfängers. Wenn
jetzt eine Internet-Verbindung aufgebaut wird, ersetzt das
Gateway mit Hilfe des NAT die ursprüngliche IP. Die
private Netzwerk-IP wird durch die dynamisch
zugewiesene IP des Providers ersetzt.

Zahlenmeister: Das Gateway
muss allen Rechnern im
Netzwerk bekannt sein, sonst
geht nichts.

Die Daten werden dann über das Gateway ins Internet weitergeleitet. Mit der Antwort verfährt das
Gateway genau umgekehrt: Es ersetzt die offizielle IP wieder durch die Netzwerk-IP, so dass die
Daten an den richtigen Rechner adressiert werden können.
 
Die Einrichtung von
Internet Connection Sharing ist ganz einfach.