Katı, orta ve açık NAT nedir?

13

Yerel yönlendiricilerdeki NAT seçenekleri genellikle katı olarak yapılandırılır . Ne anlama geliyor? Ne orta ya da açık do? Bağlantı noktası yönlendirme / DMZ erişimi katı bir şekilde düzgün çalışıyor, neden diğer ikisi ile uğraşalım?

Yönlendiriciye bir bakış, bunun güvenlik duvarını etkilediğini gösterir . Cisco / iptables kullanarak ağları güvence altına almak için zamanınızın büyük bir kısmını harcarken, böyle bir gevşeklik açıklayıcı olmayan bir cevap sinir bozucu bir şey değildir ve bunun bir güvenlik duvarı üzerindeki etkisi hakkında hiçbir ipucu bırakmaz .

Lütfen birisi biraz ışık tutabilir.

router  nat  open 
Metalshark
kaynak
Bazı marka \ modeller yardımcı olur, soru daha süper kullanıcı pazarına yönelik görünüyor. Bunları bir iş amacı için kullanmayı planlıyorsunuz, süper kullanıcı tipi bir soru olması daha olası görünüyor mu?
Helvick
1
Üzgünüm, ancak bu terimlerin en yaygın olarak bir tüketici oyun sistemi tarafından kullanıldığını ve sistem yöneticileri tarafından yaygın olarak kullanılmadığını düşünüyorum. Belki de Microsoft'a aptalca terimleriyle ne anlama geldiğini sormalısınız. support.microsoft.com/kb/908880
Zoredache
Bu durumda bir NetGEAR WNDR3700, ancak Drayteks (birkaç SoHo ve showroom ofisi tarafından kullanılıyor) da aynı seçeneğe sahip. Sadece sorun çıktığında birçoğunun araştırılması gereken her seçeneğin ne yaptığını bilmek istiyorum. Özellikle bu modellerde giderek yaygınlaşıyor. Her ne kadar onun SuperUser daha iyi sordu, ben orada bunun yerine deneyeceğim.
Metalshark

Yanıtlar:

32

İlk olarak Ağ Adresi Çevirisi'nin (NAT) nasıl çalıştığını bilmek önemlidir. İnternetteki bir sunucu ile bağlantı kurarsınız. Gerçekte, bilgisayarınızdan rastgele seçilen bir bağlantı noktasında dışarı çıkan paketleri yönlendiricinize gönderirsiniz:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o====>o           |
|            |     |           |
+------------+     +-----------+

Buna karşılık, yönlendiriciniz konuşmak istediğiniz sunucuyla bir bağlantı kurar. Kendi rastgele seçilmiş portundan bahsediyor:

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o====>o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

Google'ın web sunucusu size bilgileri geri gönderdiğinde, aslında yönlendiricinize geri gönderir (yönlendiriciniz aslında internetteki adam olduğu için): 

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o<====o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

Bir paket bağlantı noktasında, yönlendirici geldiğinde 21283dan www.google.com. Yönlendirici bununla ne yapmalı?

Bu durumda, yönlendirici sizin ve www.google.com:80bağlantı noktasından 21283sizin adınıza gönderilen trafiğin kaydını tutmuştur . Böylece yönlendirici paketi bilgisayarınıza aktarır:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o<====o           |
|            |     |           |
+------------+     +-----------+

NAT'ı aç

In açık NAT, internet üzerinde herhangi bir makine yönlendiricinizin portuna trafik gönderebilir 21283ve paket size geri gönderilecektir:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
|            |     |           |     {fbi.gov:32188
+------------+     +-----------+     {botnet.cn:11288

Kapalı NAT

Kapalı nat daha kısıtlayıcıdır. Konuşmak istediğiniz orijinal adres ve bağlantı noktasından gelmedikçe hiçbir şeye izin vermez , yani www.googlebağlantı noktası 80:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
|            |     |           |       (rejected) fbi.gov:32188
+------------+     +-----------+       (rejected) botnet.cn:11288

Orta NAT

Orta NAT, yönlendiricinizin herhangi bir bağlantı noktasından gelen trafiği ancak aynı ana bilgisayardan kabul edeceği bir karışımdır :

Your computer        Router            
+------------+     +-----------+     
|            |     |           |     {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
|            |     |           |       (rejected) serverfault.com:80
+------------+     +-----------+       (rejected) fbi.gov:32188
                                       (rejected) botnet.cn:11288

Bu bir tanım kümesi. Diğeri:

  • Açık: LAN'daki bilgisayarların bağlantı noktalarını açmak için UPNP kullanmasına izin verir
  • Orta: bazı bağlantı noktaları ileriye doğru oluşturuldu ve çalışıyor
  • Kapalı: statik bağlantı noktası yönlendirme mevcut değil

Ancak terminoloji gerçekten belirsizdir.

Ayrıca bakınız

Ian Boyd
kaynak
1
İyi açıklama. Yani NAT sadece bir türüdür ve PAT (Port Address Translation) olarak adlandırılır
J.Money
"sadece aynı ana bilgisayardan" - sadece ne ile aynı ana bilgisayardan ?
BT
@BT "yalnızca ne ile aynı ana bilgisayardan " - konuştuğumuz ana bilgisayar olarak. (örn. google.com)
Ian Boyd
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.