আইএএমএমপি প্রতিধ্বনিত প্যাকেটগুলি কীভাবে কোনও নেট সার্ভার ফরওয়ার্ড করে ব্যবহারকারীদের?


29

NAT বহির্গামী অনুরোধগুলি হ্যাশ করতে একটি আইপি ঠিকানা পোর্ট নম্বর সংমিশ্রণটি ব্যবহার করে। যেহেতু পিং অনুরোধগুলিতে আইসিএমপি প্রতিধ্বনি অনুরোধ প্যাকেট রয়েছে, তাদের কোনও বন্দর নম্বর নেই। কোনও নেট সার্ভার কীভাবে নেটওয়ার্কের অভ্যন্তরে হোস্টগুলিকে উত্তরগুলি ফরোয়ার্ড করে?


উত্তর:


34

আইসিএমপি ক্যোয়ারী / প্রতিবেদনের মতো ইকোস (পিংস) এর মতো বার্তাগুলির জন্য, এনএপিটি আইসিএমপি কোয়েরি আইডি (কখনও কখনও আইসিএমপি আইডি নামে পরিচিত) একইভাবে এটি কোনও টিসিপি বা ইউডিপি পোর্ট নম্বর ব্যবহার করবে।

গন্তব্য অপ্রচলযোগ্য আইসিএমপি ত্রুটি বার্তাগুলির জন্য, এটি ফ্রেমটির শিরোনামগুলির আইসিএমপি প্যাকেটের অভ্যন্তরীণ অনুলিপি ব্যবহার করে যার ফলে এটি অনুবাদ করতে NAT টেবিলের মধ্যে কোন ম্যাপিংটি ব্যবহার করতে ত্রুটি হয়েছিল।

এই পদ্ধতিগুলি বেশ কয়েকটি এনএটি-সম্পর্কিত আরএফসিগুলিতে সংক্ষিপ্তভাবে উল্লেখ করা হয়েছে, তবে পদ্ধতিটি স্পষ্টভাবে বানানযুক্ত একটি খুঁজে পেতে আমার বেশ কষ্ট হয়েছিল। " Ditionতিহ্যবাহী NAT", আরএফসি 3022 , বিভাগ 4.1 দেখুন।

এটি কোনও টিসিপি বা ইউডিপি ম্যাপিংয়ের সাথে সাংঘর্ষিক নয় কারণ একটি ভাল এনএপিটি প্রয়োগের ক্ষেত্রে, প্রোটোকলটি অনন্য করে তুলতে NAT টেবিল এন্ট্রিতে রাখা তথ্যের একটি অংশ pieces


1
আপনি কোথাও থেকে এটি উদ্ধৃত করতে পারেন?
রোহিত বঙ্গ

আইসিএমপি আইডি যদি কোনও পোর্ট নম্বর ব্যবহার করে যা আমার প্রক্রিয়াটি ব্যবহার করছে তাতে সংঘর্ষ হয়।
রোহিত বঙ্গ

@ আইমরোহিতবাঙ্গা ঠিক আছে আপনার উত্তরগুলি আরও উত্তর দেওয়ার জন্য আমি আমার উত্তরটি প্রসারিত করেছি।
স্পিফ

0

আইসিএমপি সংঘর্ষের সময় কী ঘটে তা পরীক্ষা করার জন্য আমি একটি ছোট সিমুলেশন (জিএসএন 3 কালি লিনাক্স সি এল এল ডিভাইসের উপর ভিত্তি করে) করেছি (স্পষ্টতই, এটি বিক্রেতা নির্দিষ্ট হতে পারে):

উপর সরাসরি ICMP অনুরোধ / ন্যাট আগে প্রতিক্রিয়া , পরিস্থিতি দেখানো হয় যখন 2 ডিভাইস থেকে সরাসরি ICMP অনুরোধের সণাক্তকারী (আইপিগুলি 10.0.0.1 এবং 10.0.0.2 সসম্ভ্রমে সঙ্গে) সমান হয়ে যায়।

আইসিএমপি অনুরোধ / প্রতিক্রিয়াতে একই সময়ে NAT দেখানোর পরে দেখা যায় যে সংঘর্ষের আইসিএমপি সেশনের পরিচয়কারীটি NAT দ্বারা পরিবর্তিত হয় এবং সেখান থেকে বাড়ানো হয়।

সংক্ষিপ্তসার হিসাবে এটি বলা যেতে পারে যে লিনাক্স নাট আইসিএমপি শনাক্তকারীদের সংঘর্ষ পরিচালনা করে (যেমন আইএনএমপি শনাক্তকারীরা NAT এর আগে পরিবর্তিত হয় না)।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.