[ · Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1 1
Модератор форума: Seqular, Pavel

Форум » Треп на различные темы » Болтовня обо всем » Принцип работы NAT (Network Adress Translation)

Принцип работы NAT

Seqular Дата: Вторник, 11.11.2008, 23:29 | Сообщение # 1 Хранитель Группа: Администраторы Сообщений: 859 Репутация: 35 Статус: Offline Кто-нибудь может объяснить на пальцах принцип IP-маскарадинга? А то реферат пишу по этой теме, а одного не могу понять... Как шлюз с NAT узнает, кому ВОЗВРАЩАТЬ пакет? Ведь источник - целевой сервер, а получатель - этот самый шлюз.... Кароче я запутался =) Поддерживаю также проект сообщество молодых сисадминов

Alexander Дата: Среда, 12.11.2008, 00:37 | Сообщение # 2 Всевышний Группа: Модераторы Сообщений: 475 Репутация: 16 Замечания: 0% Статус: Offline Quote (Seqular) Кто-нибудь может объяснить на пальцах На компе-сервере(или шлюзе, если угодно) стоит программка, именуемая NAT-сервером. А на остальных машинках сетки он(сервер) указывается как "основной шлюз", соответственно все пакеты идущие в сеть проходят именно через этот комп-сервер. Как только комп-сервер получает пакет от какого-нибудь компа сетки, его обрабатывает NAT-сервер, а точнее говоря он заменяет в пакете адрес отправителя на свой и запоминает откуда к нему пришёл этот пакет. Затем, когда комп-сервер получает ответный пакет, он снова обрабатывается программой NAT-сервером, только теперь меняется адрес получателя(сейчас там стоит адрес самого компа-сервера, а надо указать нужную машину из локалки) и теперь осталось только отправить пакет по нужному адресу. Скажем дружно- нафиг нужно!

Seqular Дата: Среда, 12.11.2008, 06:42 | Сообщение # 3 Хранитель Группа: Администраторы Сообщений: 859 Репутация: 35 Статус: Offline Alexander, Это все я понял. Но вот КАК он узнает, кому адресован пакет, пришедший извне... Если учесть, что обрабатывает множество запросов, посылает кучу пакетов во внешку.. Но приходят они с адресами: Источника - удаленных серверов, получателя - этого NAT-сервера. Где информация - для кого из внутренней сети пакеты идут? Поддерживаю также проект сообщество молодых сисадминов

Seqular Дата: Среда, 12.11.2008, 06:43 | Сообщение # 4 Хранитель Группа: Администраторы Сообщений: 859 Репутация: 35 Статус: Offline Alexander, Ну типа он хранит записи о том, какие данные к нему приходили (и от кого) до маскарадинга.. В каком виде создает эту таблицу соответствия? Поддерживаю также проект сообщество молодых сисадминов

Alexander Дата: Среда, 12.11.2008, 07:13 | Сообщение # 5 Всевышний Группа: Модераторы Сообщений: 475 Репутация: 16 Замечания: 0% Статус: Offline Quote (Seqular) В каком виде создает эту таблицу соответствия? ну можно и так сказать. Для каждого соединения ведь нужен свой сокет, вот NAT-сервер и связывает "подчинённый" комп с сокетом(или несколькими). Скажем дружно- нафиг нужно!

Seqular Дата: Четверг, 13.11.2008, 21:30 | Сообщение # 6 Хранитель Группа: Администраторы Сообщений: 859 Репутация: 35 Статус: Offline Ну тогда фактически это не NAT, а PAT, если сокетами оперирует.. Т.е. парами хост:порт.. Открывает новый порт и связывает оба хоста (destination, source) с разными портами. В чистом NAT-е должен подменять только IP из пула адресов. Поддерживаю также проект сообщество молодых сисадминов

Alexander Дата: Четверг, 13.11.2008, 22:09 | Сообщение # 7 Всевышний Группа: Модераторы Сообщений: 475 Репутация: 16 Замечания: 0% Статус: Offline Quote (Seqular) Ну тогда фактически это не NAT, а PAT Сокет обязательно надо подменить. Вообще то PAT- это и есть частный случай NAT. Скажем дружно- нафиг нужно!

Seqular Дата: Четверг, 13.11.2008, 22:51 | Сообщение # 8 Хранитель Группа: Администраторы Сообщений: 859 Репутация: 35 Статус: Offline Alexander, Ну а если без частных случаев, без подмены конкретно портов, НАТ будет чистым, если адрес выделяется из пула? Поддерживаю также проект сообщество молодых сисадминов

Alexander Дата: Пятница, 14.11.2008, 07:41 | Сообщение # 9 Всевышний Группа: Модераторы Сообщений: 475 Репутация: 16 Замечания: 0% Статус: Offline Последнюю фразу я вообще не понял. Фактически NAT может быть двух типов- статический и динамический. Статический- это когда маршрутизатор имеет в своём распоряжении определённый диапазон IP-адресов и таблицу, где каждый из этих адресов связан с конкретным компом из подсети. Тогда при подключении компа из подсети, сервер просто находит в списке обратившегося юзера и присваивает ему этот IP. Динамический- маршрутизатор имеет в своём распоряжении определённый диапазон IP-адресов и выдаёт подключившемуся клиенту из своей подсети первый свободный IP. Т.е. когда комп из подсети запрашивает какой-нибудь адрес из внешней сети(интернет), маршрутизатор последовательно проверяет все IP, которые есть в его распоряжении и когда находит выдаёт его клиенту. Но есть третий случай, когда у маршрутизатора в распоряжении только один IP. Вот в этом случае NAT превращается в PAT ака NATP. Тогда создаётся таблица, где в соответствие каждому соединению с клиентом ставится комбинация IP-порт. Скажем дружно- нафиг нужно!