NAT এবং UDP জবাব দেয়


20

অনুগ্রহ করে চেক করুন।

যদি আমি মেশিন এ থেকে ইউটিপি প্যাকেটগুলি কোনও NAT এর পিছনে মেশিন বি এর বন্দরে এন, যেখানে মেশিন বি NAT এর বাইরে (ইন্টারনেটে অন্য কোথাও) প্রেরণ করি, আমি কি যুক্তিসঙ্গতভাবে আশা করতে পারি যে এনএটি বন্দরে এন মেশিন বি থেকে প্রাপ্ত ইউডিপি প্যাকেটগুলি পাস করবে? মেশিন এ পোর্ট এন, নাটিতে ম্যানুয়াল পোর্ট ফরওয়ার্ডিংয়ের প্রয়োজন ছাড়াই?

উত্তর:


21

কেবলমাত্র যদি আসল বহির্গামী ডেটাগ্রামের উত্স বন্দরটিও এন বন্দর ছিল, এবং যদি নাটি উত্স বন্দরটি ভাসমান পছন্দ না করে।

অর্থাৎ, মেশিন এ থেকে প্রথম ইউডিপি ডেটাগ্রামটি আপনার ল্যানে এইরকম দেখাচ্ছে:

       Source IP: MachineAPrivate  
     Source Port: PortA     <-- note this is typically different than the destination port  
  Destination IP: MachineBPublic  
Destination Port: PortN  

তারপরে এটি NAT দ্বারা বহির্মুখী দিক থেকে অনুবাদ করার পরে এটি দেখতে এরকম দেখাচ্ছে:

       Source IP: NATPublic  
     Source Port: PortC   <-- note this may or may not be the same as "PortA" above  
  Destination IP: MachineBPublic  
Destination Port: PortN  

এখন, যখন মেশিন বি উত্তর দেয়, উত্তরটি সাধারণত দেখায়:

       Source IP: MachineBPublic  
     Source Port: PortN  
  Destination IP: NATPublic  
Destination Port: PortC  

তারপরে, এটি অন্তর্মুখী NAT অনুবাদ প্রক্রিয়াটি পেরোনোর ​​পরে:

       Source IP: MachineBPublic  
     Source Port: PortN  
  Destination IP: MachineAPrivate  
Destination Port: PortA  

সুতরাং, আইএফ মেশিন এ গন্তব্য পোর্ট ("পোর্ট এন") হিসাবে একই উত্স বন্দর থেকে ফ্রেম প্রেরণ করে এবং যদি NAT এটি উত্স বন্দর সংরক্ষণ করতে সক্ষম হয় (যেমন এটি সম্ভব হলে উত্স বন্দর সংরক্ষণের জন্য কনফিগার করা হয়েছে, এবং সেই উত্স পোর্ট) ব্যবহৃত হয় না), আপনি মেশিন এ এ ফিরে পেতে "পোর্ট এন" এর একটি উত্তর আশা করতে পারেন TH

যথাযথ NAT ইউডিপি আচরণের জন্য এখানে অনুমোদনের উল্লেখ রয়েছে:
আরএফসি 4787 / বিসিপি 127: নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) ইউনিকাস্ট ইউডিপির আচরণগত প্রয়োজনীয়তা


3

বন্ধ করুন, তবে মেশিন বি এর উত্সের ঠিকানা এবং পোর্ট নম্বরটি দেখতে হবে যা এটি আসলে প্রাপ্ত হয়, যা এন এর চেয়ে আলাদা হতে পারে needs

মেশিন এ এ NAT এটি মেশিন এ প্রেরিত একই পোর্ট এন ব্যবহার করতে পারে না। (কল্পনা করুন NAT একই NAT এর পিছনে মেশিন সি এছাড়াও পোর্ট এন-তে প্রেরণ করছে: তারা উভয়ই এটি ব্যবহার করতে পারে না)) সুতরাং মেশিন বি একটি ভিন্ন উত্স বন্দর দেখতে পারে এম। তবে যদি নাটি এটি করে তবে তা ট্র্যাফিকটি ফিরে পাঠানো উচিত accept এম বন্দর এম এবং স্বয়ংক্রিয়ভাবে এটিকে মেশিন বি এ ম্যাপ করুন B.

অন্য কথায়, যতক্ষণ না মেশিন বি এটি প্রাপ্ত প্যাকেটে প্রদত্ত উত্স ঠিকানা এবং উত্স পোর্টটিতে প্রেরণ করে, আপনি রিটার্ন প্যাকেটটি আসল উত্সটিতে ফিরে আসার জন্য যুক্তিসঙ্গতভাবে আশা করতে পারেন। এটি ধরে নেওয়া হয় যে রিটার্ন প্যাকেটটি অল্প সময়ের মধ্যেই প্রেরণ করা হয়, যেহেতু স্বয়ংক্রিয় NAT সংক্রান্ত নিয়মগুলি কয়েক মিনিটের পরে সময়সীমা অতিক্রম করে।


-1

আমি এটা আশা করব না।

NAT এর পিছনে আপনার বহু গুণ রয়েছে NAT এর বাইরে কেবল রাউটারের আইপি দৃশ্যমান এবং অভ্যন্তরীণ NAT আইপিগুলি দৃশ্যমান নয়।

ইউডিপি সংযোগ তৈরি করে না, তবে এটি কেবল নেটওয়ার্ক জুড়ে ভ্রমণ করে একটি ডেটাগ্রাম।

পোর্ট পাঠানো এবং পোর্ট নম্বর গ্রহণের মধ্যেও পার্থক্য রয়েছে।


আপনি সঠিক যে ইউডিপি "সংযোগ তৈরি করে না" তবে উত্স এবং গন্তব্য বন্দরগুলি একত্রে জুড়ে তৈরি করা হয়েছে প্রকৃতপক্ষে
নাটকে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.