Kevéssé ismert részleteket a munka nat - mindent róla, és a programozás

TARTALOMJEGYZÉK

Oldal: 1 3

Történelmileg ez volt, általában szem előtt, amikor használjuk a kifejezést «NAT», és róla és megbeszéljük a jövőben, mert az előfordulást.

Eddig ez volt a jól ismert dolgokat. Azonban, ha megnézi NAT közelebb új kérdések merülnek fel. Ahhoz, hogy egy egyszerű hálózati egy számítógép és egy router, amely elvégzi a NAT. router modell ebben az esetben nem túl fontos - például, ez régóta elavult, de még mindig népszerű Cisco 1601R.

interfész Serial0
ip cím 11.22.33.44 255.255.255.252
ip nat kívül

interfész Ethernet0
ip cím 192.168.0.1 255.255.255.0
ip nat belső

ip nat belső forrás lista MyNetwork interfész Serial0 túlterhelés
ip hozzáférés-lista kiterjesztett MyNetwork
engedély ip 192.168.0.0 0.0.0.255 bármilyen

Ennek eredményeként a NAT táblát megközelítőleg a rekordot:

Proto belső globális Inside Outside helyi helyi Kívül globális

UDP 11.22.33.44:1053 192.168.0.141:1053 1.2.3.4:53 1.2.3.4:53

Mellesleg - nos, mondjuk nincs olyan alkalmazás, mintha? Mint az jól ismert, hogy a felhasználók olyan programok, mint eMule és eDonkey követelnek meg kell adni a lehetőséget, hogy szabadon fogadni UDP csomagokat cél port 4661, vagy 4242, vagy 4321 - a pontos számot port beállításaitól függ. És ez is jól ismert, hogy azok a felhasználók, ezek a programok nem működnek jól, hogy kirúgják a helyi hálózaton a NAT mögött. Így megtörténhet, részben azért, mert annak ellenére, hogy a sikeres létrehozása helyi kliens kapcsolatot a szerverrel, természete miatt a konkrét megvalósítására a NAT más ügyfelek, amelyek a külvilág, nem hozható létre kapcsolat a helyi kliens.

Ugyanebből az okból, hogy nem működik a DCC chat IRC kliens, fájlátvitel, ICQ és hasonló dolgok, amelyek megkövetelik az akadálytalan utazási csomagok között közvetlenül a felhasználó számítógépén.

Így válaszolt a kérdésre: „Kapunk egy gazda 192.168.0.141 csomag célzó 11.22.33.44 külföldi host” - is kapott, vagy talán nem; A válasz erre a kérdésre függ a végrehajtásáról NAT a határon router.

A botnetek óta létező mintegy 10 éve, és megközelítőleg azonos számú szakértők figyelmeztetnek az általuk jelentett veszélyt. Mindazonáltal, a probléma a botnetek is alulértékelt, és sok felhasználó (amíg nem kapcsolja ki az interneten, amíg nem találnak de eltűnését.

Kapcsolódó cikkek