|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 02 Dec 2006 17:59:42
To : Alex Masterov
Subject : Re: openvpn за NAT
--------------------------------------------------------------------------------
>>> Alex Masterov wrote:
AM> После NAT пакет будет иметь следующий вид:
AM> IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length
AM> Пусть вторая станция имеет адрес 192.168.34.2
AM> После NAT пакет будет иметь тот же самый вид:
AM> IP 22.22.22.22.33465 > 11.11.11.11.33465: UDP, length
AM> И когда обратно придет ответный пакет
AM> IP 11.11.11.11.33465 > 22.22.22.22.33465: UDP, length
AM> как NAT разберется куда его послать на 192.168.34.1 или на 192.168.34.2?
Такая ситуация стандартными средствами (такими как natd) скорее
всего не будет допущена, но получаемый результат зависит от типа
NAT. Есть два стандартных классификационных типа: "конусовый" (cone)
и "симметричный" (symmetric). В конусовом назначение внешнего адреса
по внутреннему статическое (по времени в пределах жизни
конфигурации), поэтому возможны конфликты назначений (кроме
вырожденного неинтересного случая одного внутреннего хоста).
Требовать от такого NAT соответствия внешнего порта внутреннему
нельзя - результаты будут именно такие извращённые как ты нарисовал.
В симметричном - назначение внешнего адреса по внутреннему
динамическое, внешний порт гарантированно будет другой (причём
скорее всего в обоих случаях).
natd с -s даёт симметричный NAT, с -m что-то среднее между двумя
типами. Классический конусовый (в котором внешний порт считается как
хэш от внутреннего адреса) в нём не делается.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
