Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Дрон
Зарегистрирован: 18.05.2002 Сообщения: 57 Откуда: Москва
|
Добавлено: Вт Ноя 27 2001 18:45 Заголовок сообщения: и снова NAT! |
|
|
Цитата: "Возможны только два случая передачи трафика из интернета в частную сеть - в ответ на трафик, который инициировал пользователь частной сети, создавший динамическую привязку, или при наличии статических привязок, позволяющих пользователям интернета обращаться к определенным ресурсам частной сети" Вопрос: пользователь частной сети установил тср соединение с порта хх на внешний адрес с портом уу, нат подставил свой адрес и свой порт zz, через некоторое время пользователь закрыл это соединение, если затем приходит запрос на установку тср соединения с того же внешнего адреса с порта уу, на порт zz, будет ли этот пакет передан на комп пользователя и установится ли соединение? Вопрос возник в связи с тем, что в книге сказано, что при исходящем трафике в компоненте нат, создается динамическая привязка, которая хранится для тср 24 часа, а для udp - 1 минуту. Спасибо! |
|
Вернуться к началу |
|
|
Dmitry.Karpov Гость
|
Добавлено: Ср Ноя 28 2001 11:42 Заголовок сообщения: В какой книге? |
|
|
Вообще-то при проходе через NAT пакета "закрыть TCP-сессию" сессия будет закрыта безо всяких тайм-аутов. |
|
Вернуться к началу |
|
|
Дрон
Зарегистрирован: 18.05.2002 Сообщения: 57 Откуда: Москва
|
Добавлено: Ср Ноя 28 2001 15:17 Заголовок сообщения: администрирование windows 2000 |
|
|
я понимаю, что эта книга не показатель, но про тайм аут при прохождении юдп пакетов я читал и в других источниках. |
|
Вернуться к началу |
|
|
Dmitry.Karpov Гость
|
Добавлено: Ср Ноя 28 2001 15:28 Заголовок сообщения: Так то UDP! |
|
|
В протоколе TCP порядок установления/разрыва соединения и обмена данными установлен в протоколе и обычно реализован на уровне OS. В UDP предусматривается обмен отдельными пакетами, а сессия организуется приложением на усмотрение автора. Из всех TCP-based протоколов некорректно ведет себя только FTP - он занимает два порта и передает файлы через одно место. А все UDP-based протоколы по определению некорректны, у них нет стандарта на установление/разрыв сессии.
NAT может распознать какой-либо протокол по номеру порта и по внутреннему содержимому пакетов, но стопроцентно доверять этому нельзя. Да и не столь это важно - почти все протоколы работают поверх TCP, для DNS все равно ставят свой сервер (т.е. он в маскарадинге не нуждается), BootP работает в локальной сетИ, TFTP почти не используется...
Сходи на http://www.pi2.ru/prof - не пожалеешь. |
|
Вернуться к началу |
|
|
Дрон
Зарегистрирован: 18.05.2002 Сообщения: 57 Откуда: Москва
|
Добавлено: Ср Ноя 28 2001 16:25 Заголовок сообщения: и все же? |
|
|
так в итоге, при посылке юдп пакета с компа находящегося за натом на внешний адрес, по приходу потом с этого внешнего адреса другого юдп пакета, нат переадресует его на этот комп или нет? Ну очень интересно узнать, просто попробовать руки не доходят! |
|
Вернуться к началу |
|
|
Dmitry.Karpov Гость
|
Добавлено: Ср Ноя 28 2001 16:54 Заголовок сообщения: Думаю, что да. |
|
|
Начнем с того, что в IP-пакете указываются IP-номера и порты источника и назначения - два четырехбайтных поля и два двухбайтнях поля. NAT подменяет IP-номер и порт клиента на свои (IP-номер - свой, порт - выделен динамически на время сессии от 4096 до 65535, причем из числа незанятых). Это значит, что сервер должен послать пакет с того же IP-номера (их у машины м.б. несколько) и с того же порта. Да, NAT поменяет перешлет IP-номер и порт назначения и доставит пакет клиенту. Но у клиента на этом порту никто не готов принять соединение, т.е. пакет будет доставлен, но соединение не будет установлено. IMHO. |
|
Вернуться к началу |
|
|
Дрон
Зарегистрирован: 18.05.2002 Сообщения: 57 Откуда: Москва
|
Добавлено: Ср Ноя 28 2001 18:52 Заголовок сообщения: в том то и фишка! |
|
|
Просто как раз я написал клиента с сервером которые юдп пакетами друг в друга швыряются, и вот задумался будет ли работать если, кто-нить из них за натом. Предположим тот кто за натом передал первый пакет, и если нат ответный пакет передаст, то все ОК, так как либо сервак, либо клиент будет там его ждать! Спасибо за помощь! В ближайшее время, надеюсь, поэксперементирую. |
|
Вернуться к началу |
|
|
Dmitry.Karpov Гость
|
Добавлено: Пт Ноя 30 2001 14:08 Заголовок сообщения: Рекомендую испольовать TCP |
|
|
Почемумы говорим "TCP/IP"? Почему обычно говорим "IPX", а не "IPX/SPX"? TCP внес очень много функциональности по сравнению с IP. Настолько много, что это принципиально.
Ежели кто хочет написать протокол на базе UDP, ему придется написать все, что есть в TCP - разбиение данных на пакеты не больше MTU, отслеживание маленьких MTU по дороге (это когда вдруг посреди работы приходит сообщение "надо уменьшить размер пакета), реализовать динамическое регулирование тайм-аутов... Оно вам нужно, если уже есть готовое? |
|
Вернуться к началу |
|
|
|