NAT: общие вопросы по настройке + список тем по NAT + ссылки - [3] :: В помощь системному администратору

Возникла тут такая проблема... Суть, не отвечают некоторые ресурсы внешней сети, например, microsoft.com и еще ряд серьезных ресурсов, которые по факту не могут упасть, тем белее все вместе. У меня стоит адсл модем (dlink 504T) в режиме роутера. На нем соответственно поднят нат. Внутренний ip из числа приватных. Если я перенастраиваю модем в бридж, то все замечательно работает из этого делаю вывод, что дело именно в нат. До этого была проблема с low id в emule, решилась она настройкой форвардинга портов. Подскажите, как именно работает форвардинг портов. Возможно ли через нат форвардить один и тот же порт одного протокола на 2 мошины? И, соответственно, какие порты форвардить, что бы все заработало. Я пробовал 80, 8080, 8000, 443 не помогло, может еще чего надо зафорвардить для http? Если кто может детально описать что да как происходит с пакетом ip в описанной ниже ситуации сделайте пожалуйста это.

Моя тачка имеет ip 192.168.1.15
Адрез шлюза, на котором работает нат: 192.168.1.1 (внутренный), 182.196.17.253 (внешний)

Я хочу открыть интернет страницу яндекса у которого ip: 213.180.216.200

Меня интересует весь путь который проходит пакет, с момента посылки его браузером, без и соответственно с форвардингом портов.

Я вижу это примерно так:
без форвардинга:
1. броузер посылает пакет ip по протаколу tcp на адрес 213.180.216.200 порт 80, обратный адрес указан 192.168.1.15 порт 80
2. Этот пакет попадает на мой модем 192.168.1.1, там происходит подмена ip обратного адреса. Т.е. вместо 192.168.1.15 порт 80 подставляется 182.196.17.253 порт, например, 1333 (какой точно я не знаю, подскажите). С этим обратным адресом ip пакет улетает во внешнюю сеть. Нат делает пометку в своей внутренней таблице, что ip 182.196.17.253:1333 соответствует ip 192.168.1.15 80. Именно по этой таблице он передаст ответ от сервера на внутренний ip.
3. Пакет достигает адресата и тот в ответ посылает ответный пакет. В качестве адресата сервер (яндекс) указывает 182.196.17.253:1333. (Мне кажется, что именно потому, что порт получателя не соответствует порту протокола, в данном случае порту 80, протокола http мне отказывают в доступе некоторые сервера).
4. Пакет от яндекса достиг моего модема и пришел на порт 1333, модем знает, что если пакет пришел на этот порт, то его надо передать на внутренний ip 192.168.1.15 порт 80. На этом круговорот закончен.

Теперь с форвардингом:
Когда я посылаю пакет на модем он просто подменяет ip отправителя (192.168.1.15) на свой (182.196.17.253), причем делает это в обе стороны. Т.е. если пакет пришел из внешней сети, он меняет внешний ip на внутренний, если из внутренней, то наоборот меняет внутренний на внешний. Порты в этом случае остаются неизменными.

Ели кто подскажет, куда приходят квитанции tcp о доставленом пакете, когда используется нат. Что с ней происходит?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16