Архив форумов ЦИТФорума

[Дрон]

Цитата: "Возможны только два случая передачи трафика из интернета в частную сеть - в ответ на трафик, который инициировал пользователь частной сети, создавший динамическую привязку, или при наличии статических привязок, позволяющих пользователям интернета обращаться к определенным ресурсам частной сети" Вопрос: пользователь частной сети установил тср соединение с порта хх на внешний адрес с портом уу, нат подставил свой адрес и свой порт zz, через некоторое время пользователь закрыл это соединение, если затем приходит запрос на установку тср соединения с того же внешнего адреса с порта уу, на порт zz, будет ли этот пакет передан на комп пользователя и установится ли соединение? Вопрос возник в связи с тем, что в книге сказано, что при исходящем трафике в компоненте нат, создается динамическая привязка, которая хранится для тср 24 часа, а для udp - 1 минуту. Спасибо!

[Dmitry.Karpov]

Вообще-то при проходе через NAT пакета "закрыть TCP-сессию" сессия будет закрыта безо всяких тайм-аутов.

[Дрон]

я понимаю, что эта книга не показатель, но про тайм аут при прохождении юдп пакетов я читал и в других источниках.

[Dmitry.Karpov]

В протоколе TCP порядок установления/разрыва соединения и обмена данными установлен в протоколе и обычно реализован на уровне OS. В UDP предусматривается обмен отдельными пакетами, а сессия организуется приложением на усмотрение автора. Из всех TCP-based протоколов некорректно ведет себя только FTP - он занимает два порта и передает файлы через одно место. А все UDP-based протоколы по определению некорректны, у них нет стандарта на установление/разрыв сессии.

NAT может распознать какой-либо протокол по номеру порта и по внутреннему содержимому пакетов, но стопроцентно доверять этому нельзя. Да и не столь это важно - почти все протоколы работают поверх TCP, для DNS все равно ставят свой сервер (т.е. он в маскарадинге не нуждается), BootP работает в локальной сетИ, TFTP почти не используется...

Сходи на http://www.pi2.ru/prof - не пожалеешь.

[Дрон]

так в итоге, при посылке юдп пакета с компа находящегося за натом на внешний адрес, по приходу потом с этого внешнего адреса другого юдп пакета, нат переадресует его на этот комп или нет? Ну очень интересно узнать, просто попробовать руки не доходят!

[Dmitry.Karpov]

Начнем с того, что в IP-пакете указываются IP-номера и порты источника и назначения - два четырехбайтных поля и два двухбайтнях поля. NAT подменяет IP-номер и порт клиента на свои (IP-номер - свой, порт - выделен динамически на время сессии от 4096 до 65535, причем из числа незанятых). Это значит, что сервер должен послать пакет с того же IP-номера (их у машины м.б. несколько) и с того же порта. Да, NAT поменяет перешлет IP-номер и порт назначения и доставит пакет клиенту. Но у клиента на этом порту никто не готов принять соединение, т.е. пакет будет доставлен, но соединение не будет установлено. IMHO.

[Дрон]

Просто как раз я написал клиента с сервером которые юдп пакетами друг в друга швыряются, и вот задумался будет ли работать если, кто-нить из них за натом. Предположим тот кто за натом передал первый пакет, и если нат ответный пакет передаст, то все ОК, так как либо сервак, либо клиент будет там его ждать!
Спасибо за помощь! В ближайшее время, надеюсь, поэксперементирую.

[Dmitry.Karpov]

Почемумы говорим "TCP/IP"? Почему обычно говорим "IPX", а не "IPX/SPX"? TCP внес очень много функциональности по сравнению с IP. Настолько много, что это принципиально.

Ежели кто хочет написать протокол на базе UDP, ему придется написать все, что есть в TCP - разбиение данных на пакеты не больше MTU, отслеживание маленьких MTU по дороге (это когда вдруг посреди работы приходит сообщение "надо уменьшить размер пакета), реализовать динамическое регулирование тайм-аутов... Оно вам нужно, если уже есть готовое?