Detaliile puțin cunoscute ale lucrării nat 1

Detaliile puțin cunoscute ale activității NAT

NAT, cu adevărat, o salvare pentru administratorul de sistem, atunci când aveți nevoie să vă conectați rapid la Internet o rețea locală. Dar știi totul despre el?

NAT și punerea sa în aplicare

Astfel, în tabela de mapare NAT, fiecare înregistrare este formată din două valori - IL și IG.

Un caz mai frecvent este traducerea adreselor NPAT, a rețelei și a porturilor. Atunci când se utilizează NPAT în tabelul de mapare, fiecare înregistrare nu are două (ca în NAT simplu), ci cinci valori:

Din punct de vedere istoric, este exact ceea ce înseamnă de obicei atunci când folosesc termenul "NAT" și vom vorbi despre acest lucru în viitor, având în vedere prevalența acestuia.

Până acum era o chestiune de lucruri bine-cunoscute. Cu toate acestea, dacă vă uitați la NAT mai aproape, apar noi întrebări. Luați cea mai simplă rețea, cu un computer și un ruter care rulează NAT. Modelul routerului nu este prea important în acest caz - să spunem că este un model Cisco 1601R cu mult timp dat, dar încă popular (a se vedea Figura 2).

Figura 2. Exemplu de rețea cu NAT

Ultima schimbare a configurației de la 09:29:45 UTC într-o zi de TheAllmightyMaster

NVRAM config actualizat ultima dată la 19:27:46 UTC în altă zi de TheAllmightyMaster

UDP 11.22.33.44:1053 192.168.0.141:1053 1.2.3.4:53 1.2.3.4:53

Apropo, să zicem că nu există o astfel de aplicație, dar dacă ar fi fost? După cum este cunoscut pentru utilizatorii unor programe precum eMule și eDonkey, aceștia au nevoie de posibilitatea de a primi cu ușurință pachete UDP cu portul de destinație 4661 sau 4242 sau 4321 - numărul exact al portului depinde de setări. Și, care este bine cunoscut și utilizatorilor, aceste programe nu funcționează bine, fiind lansate din rețeaua locală din spatele NAT. Deci, acest lucru se poate întâmpla, inclusiv pentru că, în ciuda faptului că înființarea cu succes a unei conexiuni client locale cu serverul, din cauza specificului acestei implementări particulare a NAT, alți clienți din lumea exterioară nu pot stabili o legătură cu clientul local.

Din același motiv, este posibil ca chat-ul DCC să nu funcționeze în clienți IRC, să transfere fișiere în ICQ și altele asemenea, pentru care este necesar să se asigure o trecere fără obstacole a pachetelor direct între computerele utilizatorilor.

Așadar, răspunzând la întrebarea "oare gazda noastră va primi 192.168.0.141 un pachet destinat la 11.22.33.44 de la o gazdă străină" - poate că va ajunge sau poate nu; Răspunsul la această întrebare depinde de implementarea NAT pe routerul de margine.

Există patru realizări:

Figura 3. Algoritmul STUN

Făcând-o și specificând unul dintre serverele STUN publice ca parametru al liniei de comandă, veți afla tipul NAT-ului dvs.:

Articole similare