হেয়ারপিন নাট করতে না পারা এটি একটি সাধারণ সমস্যা। বেশিরভাগ সস্তার হোম রাউটারগুলি পোর্ট ফরওয়ার্ডিং চালু করে কেবল এটি পরিচালনা করে। তবে উচ্চতর প্রান্তের রাউটারগুলিকে সমস্যাটি সমাধান করার জন্য পৃথক পৃথক নিয়ম প্রয়োজন need
আপনার নিয়মিত NAT নিয়মগুলি কেবল আপনার নেটওয়ার্কের বাইরের থেকে কাজ করে। আপনি যদি আপনার নেটওয়ার্কের ভিতরে থেকে সংযোগ স্থাপনের চেষ্টা করেন তবে একটি NAT সমস্যা রয়েছে।
এই বিবেচনা...
- আপনার কাছে
Server Aআইপি সঙ্গে আপনার স্থানীয় নেটওয়ার্কে 10.10.10.10।
- আপনার কাছে
Computer Aআইপি সঙ্গে আপনার স্থানীয় নেটওয়ার্কে 10.10.10.20।
- আপনার
Router Aএকটি LANআইপি 10.10.10.1এবং একটি WANআইপি রয়েছে 11.11.11.11।
- আপনার কাছে
Computer Bআইপি সঙ্গে আপনার নেটওয়ার্কের বাইরে 12.12.12.12।
- আপনি
port 22আপনার WAN আইপি থেকে ফরোয়ার্ড করেছেন Server A।
আপনার নেটওয়ার্কের বাইরে থেকে ট্র্যাফিকটি দেখতে দেখতে এটির মত দেখাচ্ছে:
কম্পিউটার বি সার্ভার এ এর সাথে সংযোগ স্থাপনের চেষ্টা করে:
Source IP: 12.12.12.12 Src Port: 12345
Destination IP: 11.11.11.11 Dest Port: 22
রাউটার এ NAT টি প্যাকেটটি দেয় এবং এটি সার্ভার এ প্রেরণ করে:
Source IP: 12.12.12.12 Src Port: 12345
Destination IP: 10.10.10.10 Dest Port: 22
সার্ভার এ কম্পিউটার বি তে সাড়া দেয়:
Source IP: 10.10.10.10 Src Port: 22
Destination IP: 12.12.12.12 Dest Port: 12345
রাউটার এ NAT এর প্যাকেটটি নিয়ে এটি কম্পিউটার বিতে প্রেরণ করে:
Source IP: 11.11.11.11 Src Port: 22
Destination IP: 12.12.12.12 Dest Port: 12345
সবকিছু ইচ্ছাকৃত কাজ করে। এখন, একই পরিস্থিতিতে বিবেচনা করুন তবে আপনার নেটওয়ার্কের ভিতরে থেকে:
কম্পিউটার এ সার্ভার এ এর সাথে সংযোগ স্থাপনের চেষ্টা করে:
Source IP: 10.10.10.20 Src Port: 12345
Destination IP: 11.11.11.11 Dest Port: 22
রাউটার এ NAT টি প্যাকেটটি দেয় এবং এটি সার্ভার এ প্রেরণ করে:
Source IP: 10.10.10.20 Src Port: 12345
Destination IP: 10.10.10.10 Dest Port: 22
সার্ভার এ কম্পিউটার এ-তে সাড়া দেয়:
Source IP: 10.10.10.10 Src Port: 22
Destination IP: 10.10.10.20 Dest Port: 12345
উত্স আইপি গন্তব্য আইপি হিসাবে একই সাবনেট হয়। Server Aপ্যাকেটটি রাউটারে ফেরত পাঠায় না, এটি সরাসরি পাঠায় Computer A। Computer Aপ্যাকেটটি ফেলে দেয় কারণ এটি এসেছে 10.10.10.10এবং এটি আসল প্যাকেটটিকে প্রেরণ করেছে 11.11.11.11। এটি প্যাকেটটি থেকে ফিরে আসার প্রত্যাশা করে 11.11.11.11।
সমস্যাটি সমাধান করার জন্য, আপনার নেটওয়ার্কের ভিতরে থেকে উত্পন্ন ট্র্যাফিকের সাথে মিল রাখতে আপনাকে অবশ্যই একটি দ্বিতীয়, আরও নির্দিষ্ট NAT নিয়ম তৈরি করতে হবে। এটি আপনার আসল NAT নিয়মের পরে আসবে। আপনাকে দেখতে এমন সোর্স নেট করতে হবে যা দেখতে দেখতে:
srcnat src-address=10.10.10.0/24 dst-address=10.10.10.10 dst-port=22 out-interface=LAN action=masquerade
এখন, এটি আবার দেখুন:
কম্পিউটার এ সার্ভার এ এর সাথে সংযোগ স্থাপনের চেষ্টা করে:
Source IP: 10.10.10.20 Src Port: 12345
Destination IP: 11.11.11.11 Dest Port: 22
রাউটার এ NAT টি প্যাকেটটি দেয় এবং এটি সার্ভার এ প্রেরণ করে:
Source IP: 10.10.10.1 Src Port: 12345
Destination IP: 10.10.10.10 Dest Port: 22
সার্ভার এ কম্পিউটার এ-তে সাড়া দেয়:
Source IP: 10.10.10.10 Src Port: 22
Destination IP: 10.10.10.1 Dest Port: 12345
রাউটার এ NAT এর প্যাকেটটি কম্পিউটার কম্পিউটার এ প্রেরণ করে:
Source IP: 11.11.11.11 Src Port: 22
Destination IP: 10.10.10.20 Dest Port: 12345
সবকিছু ইচ্ছাকৃত কাজ করে।
আপনি এই দ্বিতীয় NAT নিয়মটি কীভাবে প্রয়োগ করেন তা আপনার রাউটার হার্ডওয়্যার এবং সফ্টওয়্যার এর উপর নির্ভরশীল। আপনার মাইলেজ পরিবর্তিত হতে পারে.