Zpravy

Je možné tímto způsobem přímo propojit dva hostitele za NAT? — Habr Otázky a odpovědi

Algoritmus akce je následující:
1) hostitel A klepe na server C přes UDP
2) NAT na routeru R1 otevře dynamický port (port1), nahradí číslo portu a externí IP do zdroje paketu, který A posílá do C
3) Server C přijme tento paket a zapamatuje si, že hostitel A je přístupný přes IP a port (port2) z předchozího bodu.
4. 6) Podobně se C naučí IP adresu a dynamický port na R2 pro hostitele B
7) Server sděluje data o hostiteli B hostiteli A.
8) Server sděluje data o hostiteli A hostiteli B.

A pak je zde následující komunikace mezi hostiteli A a B (bez prostředníka C):
A -> R1 -> R2:port2 -> B
Hostitel A odešle paket na adresu R2:port2
paket prochází přes R1, který nahrazuje jeho IP a jeho port1
R2 přijme paket, podívá se na port2 a zjistí, že je přiřazen hostiteli R2.
Balíček dorazí na R2
Podobně odesílání probíhá z hostitele A na hostitele B.

Otázkou je, v jakých případech bude tato metoda fungovat a v jakých ne.

  • Otázka byla položena před více než třemi lety
  • 442 zobrazení

2 komentáře
Přihlásit se k odběru 1

Náročné 2 komentáře

Není jasné, proč nemůžete jednoduše nastavit VPN https://openvpn.net/download-open-vpn/
V tomto případě mohou být všichni tři hostitelé ve stejné síti.
VPN server na klientech C na AB

Vladimíre, už jen proto, že veškerý provoz bude muset být směrován přes VPN.
Někdy je to extrémně nepohodlné, zvláště pokud potřebujete přenést stovky gigabajtů za den a potřebujete dobrou rychlost.

Řešení otázky 0
Odpovědi na otázku 4
Hm, gratuluji k vynalezení děrování. Nejjednodušší je použít něco hotového.
Odpověď napsaná před více než třemi lety
Komentář
Like 1 Komentáře

Michail Vasiliev @vasilyevmn

Je to nějaký druh drogové závislosti, upřímně.
Stačí zvednout tin a vše bude fungovat.
https://habr.com/ru/post/468213/

Odpověď napsaná před více než třemi lety
Komentář
Líbí se mi komentář
xmoonlight @xmoonlight
https://sitecoder.blogspot.com

Symetrický NAT. Donedávna to byla nejběžnější implementace. Jeho charakteristickým znakem je, že v tabulce NAT je mapování IL adresy na IG adresu pevně svázáno s OG adresou, tedy s cílovou adresou, která byla specifikována v odchozím paketu, který toto mapování inicioval. Se specifikovanou implementací NAT v našem příkladu bude hostitel 192.168.0.141 přijímat přeložené příchozí pakety UDP pouze od hostitele 1.2.3.4 a výhradně se zdrojovým portem 53 a cílovým portem 1053 – od nikoho jiného. Pakety z jiných hostitelů, i když cílová adresa a cílový port uvedené v paketu jsou přítomny v tabulce NAT, budou směrovačem zahazovány. Toto je nejvíce paranoidní implementace NAT, která poskytuje větší bezpečnost pro hostitele místní sítě, ale v některých případech značně ztěžuje život správcům systému. A uživatelé také.

Full Cone NAT. Tato implementace NAT je úplným opakem té předchozí. S Full Cone NAT budou příchozí pakety z libovolného externího hostitele přeloženy a předány příslušnému hostiteli v místní síti, pokud je v tabulce NAT přítomen odpovídající záznam. Navíc na čísle zdrojového portu v tomto případě také nezáleží – může to být 53, 54 nebo cokoli vůbec. Pokud například nějaká aplikace spuštěná na počítači v místní síti iniciovala příjem paketů UDP z externího hostitele 1.2.3.4 na místní port 4444, pakety UDP pro tuto aplikaci bude možné posílat také na 1.2.3.5 a 1.2.3.6 a obecně všem, dokud nebude záznam v tabulce NAT z nějakého důvodu odstraněn. Ještě jednou, v této implementaci NAT se v příchozích paketech kontroluje pouze transportní protokol, na cílové adrese a cílovém portu, zdrojové adrese a portu nezáleží.

Přečtěte si více
Horizontální upevnění sádrokartonu: klady a zápory

Address Restricted Cone NAT (neboli omezený NAT). Tato implementace je prostředníkem mezi implementacemi Symmetric a Full Cone NAT – router bude pouze předávat příchozí pakety z konkrétní zdrojové adresy (v našem případě 1.2.3.4), ale číslo zdrojového portu může být libovolné.

Port Restricted Cone NAT (nebo Port Restricted NAT). Stejné jako Address Restricted Cone NAT, ale v tomto případě router věnuje pozornost shodě čísla zdrojového portu a ignoruje zdrojovou adresu. V našem příkladu bude router předávat příchozí pakety s libovolnou zdrojovou adresou, ale zdrojový port musí být 53, jinak bude paket routerem zahozen.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button