কঠোর, পরিমিত এবং উন্মুক্ত NAT কী?

13

ঘরোয়া রাউটারগুলিতে NAT বিকল্পগুলি প্রায়শই কঠোর হিসাবে কনফিগার করা থাকে । এটার মানে কি? কী করতে মধ্যপন্থী বা খোলা Do? পোর্ট-ফরোয়ার্ডিং / ডিএমজেড অ্যাক্সেস কঠোরভাবে সঠিকভাবে কাজ করে তবে অন্য দু'জনের সাথে কেন বিরক্ত করবেন?

রাউটারের মাধ্যমে এক নজর দেখুন এটি ফায়ারওয়ালকে প্রভাবিত করে । আপনার বেশিরভাগ সময় ব্যয় করার সময় সিসকো / আইপটবেবলগুলি ব্যবহার করে নেটওয়ার্কগুলি সুরক্ষিত করার জন্য এইরকম লম্পট অ-বর্ণনামূলক উত্তর হ'ল উদ্দীপনা ছাড়া আর কিছুই নয় এবং এর কোনও ফায়ারওয়ালের কী কী প্রভাব রয়েছে সে সম্পর্কে কোনও চিহ্নও রেখে যায় না ।

দয়া করে কেউ কিছু আলোকপাত করতে পারেন।

router  nat  open 
Metalshark
সূত্র
কিছু কিছু তৈরি করে \ মডেলগুলি সহায়ক হবে, প্রশ্নটি সুপারভাইজারের বাজারকে লক্ষ্য করে আরও বেশি লক্ষ্য করা যায়। আপনি কি কিছু ব্যবসায়ের উদ্দেশ্যে এগুলি ব্যবহারের পরিকল্পনা করছেন, কোনও সুপারসার ধরণের প্রশ্ন হওয়ার সম্ভাবনা বেশি বলে মনে হচ্ছে?
হেলভিক
1
আমি দুঃখিত, তবে আমি বিশ্বাস করি যে এই শর্তাদি সাধারণত গ্রাহক গেমিং সিস্টেম দ্বারা ব্যবহৃত হয় এবং সিস্টেম প্রশাসকরা সাধারণত ব্যবহার করেন না। সম্ভবত আপনার মাইক্রোসফ্টকে জিজ্ঞাসা করা উচিত যে তাদের ডাব্বড ডাউন শব্দগুলিতে সঠিকভাবে কী বোঝানো হয়েছে। সমর্থন.
microsoft.com/kb/908880
এই বর্তমান ক্ষেত্রে নেটগিয়ার WNDR3700, তবে ড্রেটিকস (বেশ কয়েকটি সোহো এবং শোরুম অফিসগুলি ব্যবহার করে) এরও একই বিকল্প রয়েছে। আমি কেবল প্রতিটি বিকল্পটি কী জানাতে চাই, যখন সমস্যার মুখোমুখি হয় তখন অনেকের তদন্ত প্রয়োজন। এটি বিশেষত মডেলগুলিতে ক্রমবর্ধমান সাধারণ বলে মনে হয়। যদিও এটির সুপারউজারে আরও ভাল জিজ্ঞাসা করা হয়েছে, আমি তার পরিবর্তে সেখানে চেষ্টা করব।
মেটালশার্ক

উত্তর:

32

নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) কীভাবে কাজ করে তা জানা আগে এটি গুরুত্বপূর্ণ। আপনি ইন্টারনেটে কোনও সার্ভারের সাথে একটি সংযোগ স্থাপন করেন। বাস্তবে আপনি আপনার রাউটারে প্যাকেটগুলি প্রেরণ করেন, কিছু কম্পিউটার থেকে এলোমেলোভাবে বেছে নেওয়া বন্দরে:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o====>o           |
|            |     |           |
+------------+     +-----------+

আপনার রাউটার, পরিবর্তে, আপনি যে সার্ভারের সাথে কথা বলতে চান তার সাথে একটি সংযোগ স্থাপন করে। এটি নিজের এলোমেলোভাবে বেছে নেওয়া বন্দরের কথা বলে:

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o====>o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

গুগলের ওয়েব সার্ভার যখন আপনাকে তথ্য ফেরত পাঠায়, এটি আসলে এটি আপনার রাউটারে ফেরত পাঠায় (যেহেতু আপনার রাউটারটি আসলে ইন্টারনেটে লোক) 

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o<====o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

একটি প্যাকেট পোর্ট 21283থেকে আপনার রাউটারে আসে www.google.com। রাউটার এটি দিয়ে কি করা উচিত?

এই ক্ষেত্রে রাউটারটি আপনার রেকর্ড রেখেছে এবং আপনার পক্ষ www.google.com:80থেকে এটি যে ট্রাফিক বন্দর থেকে প্রেরণ করেছে 21283। সুতরাং রাউটারটি আপনার কম্পিউটারে প্যাকেটটি রিলে করবে:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o<====o           |
|            |     |           |
+------------+     +-----------+

ওপেন নেট

ইন খোলা ন্যাট, কোনো মেশিন ইন্টারনেটে আপনার রাউটার এর পোর্ট ট্রাফিক পাঠাতে পারেন 21283, এবং প্যাকেট তোমার কাছে ফিরে পাঠানো হবে:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
|            |     |           |     {fbi.gov:32188
+------------+     +-----------+     {botnet.cn:11288

NAT বন্ধ

বন্ধ নাট আরও বাধাজনক। এটা যদি না তা মূল ঠিকানা থেকে এসেছে কিছু মঞ্জুরি দেয় না এবং বন্দর আপনি অর্থাত বিষয়ে কথা বলতে চান www.googleবন্দর 80:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
|            |     |           |       (rejected) fbi.gov:32188
+------------+     +-----------+       (rejected) botnet.cn:11288

মাঝারি নাট

পরিমিত NAT একটি মিশ্রণ, যেখানে আপনার রাউটার কোনও বন্দর থেকে যেকোন ট্র্যাফিক গ্রহণ করবে তবে কেবল একই হোস্ট থেকে :

Your computer        Router            
+------------+     +-----------+     
|            |     |           |     {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
|            |     |           |       (rejected) serverfault.com:80
+------------+     +-----------+       (rejected) fbi.gov:32188
                                       (rejected) botnet.cn:11288

এটি সংজ্ঞার এক সেট। অন্যটি হ'ল:

  • উন্মুক্ত: ল্যানে কম্পিউটারগুলি ইউপিএনপি ব্যবহার করে পোর্টগুলি খুলতে দেয়
  • পরিমিত: কিছু বন্দর ফরোয়ার্ড তৈরি করা হয়েছে এবং কাজ করছে
  • বন্ধ: কোনও স্থির পোর্ট ফরওয়ার্ডিং বিদ্যমান নেই

তবে পরিভাষাটি সত্যই নীচু।

আরো দেখুন

আয়ান বয়ড
সূত্র
1
ভাল ব্যাখ্যা। এটি কেবল এক প্রকারের NAT এবং এটিকে PAT (পোর্ট ঠিকানা অনুবাদ) বলা হয়
J.Money
"শুধুমাত্র একই হোস্ট থেকে" - শুধুমাত্র একই হোস্ট থেকে কি ?
বিটি
@ বিটি "কেবল কী হিসাবে একই হোস্ট থেকে " - আমরা যে হোস্টের সাথে কথা বলছি as (উদাঃ গুগল.কম)
ইয়ান বয়ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.