Архив форумов ЦИТФорума

[This]

Верно ли следующее утверждение:
Когда броузер обращается к какому-либо ресурсу через НАТ-сервер (например, на 80-порт - по протоколу НТТР), происходит следующее:
1) на клиентской машине назначается свободный виртуальный порт, через который происходит обращение на 80-порт НАТ-сервера.
2) НАТ-сервер запоминает IP-адрес и порт источника запроса, делает подмену IP-адреса своим, отводит для данного запроса один из свободных виртуальных портов и отправляет запрос далее в сеть.
У себя в таблице НАТ-сервер запоминает IP-адрес и порт запроса клиента, а также отведенный для этого виртуальный порт.
3) Получив ответ от сети на конкретный порт, НАТ-сервер из своей таблицы по номеру порта определяет какому клиенту и на какой порт (т.е. пара IP:порт) нужно переслать пришедший ответ. И далее, устанавливает соедениение своего 80-порта с виртуальным портом клиента и передает данные.

Т.е., клиент при обращении к ресурсам, вседа использует свободный вируальный порт, а сервер всегда принимает запрос и отвечает на него с того порта, к которому привязан конкретный протокол.

Всегда ли так происходит обмен или нет?

P.S. Возможно это касается не только НАТ-сервер.

[and3008]

По моему не так.

Клиентская машина ничего про NAT не знает и знать не хочет.

Клиентская машина отправляет запрос серверу как будто имеется прямое соединение с ним. Естественно она порт для связи она открывает. Только никакой не виртуальный, а вполне реальный. Пакет по правилам маршрутизации достигает пограничного маршрутизатора. Тот выполняет операцию NAT, запоминает адрес источника, порт источника, адрес отправителя, порт отправителя. Подменяет в пакете IP адрес на свой и отправляет пакет дальше.
Пакет достигает адресата, посылает ответ, ответ приходит к NAT-маршрутизатору, если время жизни NAT-записи не истекло, то выполняется операция обратная NAT и пакет достигает клиентской машины.

Вроде так все и работает.

Я уж не стал описывать весь механизм установления сеанса соединения. Долго это и запутаться можно.