NAT (IPv4) ile birlikte NAT DMZ sağlayan ADSL cihazı

0

NAT gerçekleştiren bir ADSL modem / yönlendirici / anahtar var. Bunu, bir DMZ sağlayacak şekilde yapılandırılabilir bir ana bilgisayar için bile yapar.

Belirli bir ana bilgisayardan Nmap taramaları yapabilmek istiyorum ve bu ana bilgisayar için hiçbir NAT gerçekleşmemeli. Şu anda NAT'ın arkasından yapamadığım şeylerden biri nmap --tracerouteICMP dışında bir şey. Aynı zamanda ağımdaki diğer ana bilgisayarların NAT'ın arkasında olmasını istiyorum. ISS'm bana tek bir IPv4 adresi atar, ancak bir işletme müşterisi olarak ek bir adres talep edebileceğime inanıyorum.

Bir cihazın bu tür işlevler sağlaması teknik olarak mümkün mü? Bunu sağlayan bir sınıf cihaz var mı?

Ekstra: Neden nmap değil?

Beklendiği gibi aşağıdaki işler: -

nmap -sP -PE --traceroute scanme.nmap.org

TRACEROUTE (using proto 1/icmp)
HOP RTT       ADDRESS
1   16.00 ms  my.router (192.168.1.1)
2   55.00 ms  lo0.10.central10.ptn-bng01.plus.net (195.166.128.228)
3   42.00 ms  irb.10.ptw-cr02.plus.net (84.93.249.2)
4   37.00 ms  10gigabitethernet5-1.core1.lon1.he.net (5.57.80.128)
5   33.00 ms  10ge3-1.core1.lon2.he.net (72.52.92.222)
6   100.00 ms 100ge1-1.core1.nyc4.he.net (72.52.92.166)
7   183.00 ms 10ge9-7.core1.sjc2.he.net (184.105.213.197)
8   179.00 ms 10ge3-2.core3.fmt2.he.net (184.105.222.13)
9   176.00 ms router3-fmt.linode.com (65.49.10.218)
10  168.00 ms scanme.nmap.org (74.207.244.221)

Nmap done: 1 IP address (1 host up) scanned in 5.58 seconds

Bu beklendiği gibi çalışmıyor: -

nmap -sP -PS80 --traceroute scanme.nmap.org

TRACEROUTE (using port 80/tcp)
HOP RTT       ADDRESS
1   ... 9
10  166.00 ms scanme.nmap.org (74.207.244.221)

Nmap done: 1 IP address (1 host up) scanned in 6.15 seconds

Bunu anlıyorum, my.router'ın ICMP Zaman Aşımı mesajlarının ara atlama noktalarından gelen mesajlarını bıraktığı ve bunun, my.router'ın NAT tablosundaki TCP girişlerine TCP yanıtları beklediği ve ICMP yanıtlarının geçersiz olduğunu düşündüğü yönünde olduğunu düşünüyorum.

( Bu sorunun orjinal halini Ağ Mühendisliği'nde sordum ve burada sormam tavsiye edildi)

networking  nat  nmap 
Yehova
kaynak
Statik bir adresiniz varsa, genel ve özel IP adresleri arasında 1: 1 nat çeviri nmap --traceroutebir sorun olmamalıdır. NAT'ın burada sorun olduğunu sanmıyorum; Sorun PAT aşırı yükü gibi gözüküyor. Tüm bunlardan daha basit ama ... neyi başarmayı umuyorsun? nmapSorunu çöz veya teorik bir soru sormak mı? nmapSorunu çözebilecek olursanız sorunun "teorik: bu cihaz var mı" kısmının alakasız olduğu anlaşılıyor ... hayır?
Mike Pennington
Sanırım (iki bölümden oluşan) sorum somut bir soru, ancak biraz karışık göründüğünü takdir ediyorum. Bir cihazın NAT'ı özel bir ana bilgisayar ağına sağlarken aynı zamanda bir ana bilgisayarı NAT olmadan internete açıp açmadığını bilmek isterim; ve eğer öyleyse, ne tür bir cihaz bu işlevi sağlayabilir.
jah

Yanıtlar:

1

IPv4 NAT (SNAT / MASQUERADE, kesin), ağ geçidi modunda açılamaz. Tüketici sınıfı internet ağ geçidi cihazının temel çalışma şeklidir.

Mümkünse köprülü moda geçmeniz ve seçtiğiniz bir ana bilgisayardan PPPoE çevirmeli bağlantı kullanmanız gerekir. Bu şekilde, seçilen ana bilgisayar (ve yalnızca bu ana bilgisayar) süzülmemiş İnternet erişimine sahip olacaktır.

Ek bir adres alamazsınız, bu genellikle iş sözleşmelerinin bir özelliğidir. Yönlendiriciniz muhtemelen yine de idare edemiyor.

DMZ adı verilen ana bilgisayar aslında “açık ana bilgisayar” dır. Temel olarak tüm gelen portları bu ana bilgisayara iletiyor. Doğal olarak, bu aslında bir DMZ değil.

Daniel B
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.