Das Default-Gateway ist ein System im Netzwerk, an das alle Pakete geleitet werden, die nicht im selben Subnetz liegen. Dieses Default-Gateway wird auch als Router bezeichnet. Dieser Router kümmert sich dann darum, dass die Pakete die richtige Stelle erreichen.

Einen Sprung von einen Netzwerk zum anderen bezeichnet man als "Hop". Sobald also mehr als ein Hop notwendig ist, wird der Weg über ein Gateway eingeschlagen.

Wenn mehrere Systeme mit einem Switch oder Hub vernetzt sind, sind normalerweise alle Knotenpunkte direkt erreichbar, wobei zu beachten ist, dass die Einteilung in Subnetze auf logischer Ebene erfolgt, d.h. nicht zwingend mit der physikalischen Struktur zusammenhängt!


Betrachten wir dazu am besten ein paar Beispiele:

Szenario 1: Ein einzelner Rechner, der mittels Modem, ISDN oder DSL mit dem Internet verbunden ist

gw-dsl
 

In diesem Fall liefert der ISP die Adresse des Default-Gateways. Es werden also alle Netzwerkpakete an dieses System weitergeleitet. Auf diese Weise ist es möglich, mit einem Browser im Internet zu surfen, Mails zu verschicken oder Programme wie Online-Banking oder Spiele zu benutzen.

Szenario 2: Ein kleines Netzwerk, das z.B. über einen DSL-Router/Switch mit dem Internet verbunden ist

gw-lan
 

Hier ist der DSL-Router üblicherweise der DHCP-Server, der die Netzwerkadresse im LAN verteilt und stellt das Default Gateway dar. Er selbst holt sich dann von ISP eine IP-Adresse und das Gateway. Wenn nun von einem Rechner im Netz ein Paket losgeschickt wird, das nicht direkt im Netzwerk adressierbar ist, wird es zunächst an diesen DSL-Router geschickt. Dieser kümmert sich dann darum, dass es entsprechend weitergeleitet wird, d.h. er schickt es an den ISP weiter.

Szenario 3: Eine Firma mit einem Netzwerk, das den eigenen Web- und Mailserver in einer DMZ betreibt und einen zentralen Internetzugang bereitstellt

 dmz

Der Router prüft, ob ein Paket, das er weiterleiten soll,  an das Internet geht oder ob es sich um einen Host in der DMZ handelt und schickt die Pakete auf dem entsprechenden Port weiter. Wenn z.B. Mails vom Mailserver abgerufen werden, findet eine Weiterleitung der Pakete in die DMZ statt, ansonsten wird ins WWW geleitet.


Sonderfall: Gateway bei VPN-Verbindung

Da bei einer VPN-Verbindung ein Netzwerk durch ein anderes hindurch getunnelt wird, ergibt sich ein besonderes Konstrukt.

 gw-vpn

Hier müssten ja zwei Gateways gleichzeitig aktiv sein (eines vom ISP, das andere das aus dem LAN), was der Definition von TCP/IP widerspricht. Da die VPN-Verbindung zwangsläufig nach der Internetverbindung aufgebaut wird, wird das Default-Gateway durch die zuletzt aufgebaute Verbindung überschrieben. Dadurch kommt es z.B. zu dem Effekt, dass vom VPN-Client nicht mehr im Internet gesurft werden kann, wenn das LAN so konfiguriert ist, dass es surfen nur über einen Proxy zulässt. Um dennoch surfen zu können, muss in den Eigenschaften der Internetverbindung bei den "DFÜ- und VPN-Einstellungen" der Proxy hinterlegt werden:

vpn-proxy1 vpn-proxy2

Hier muss dann der Proxy aus dem LAN eingetragen werden.