NAT ที่เข้มงวดปานกลางและเปิดกว้างคืออะไร

13

ตัวเลือก NAT เราเตอร์ในประเทศมักจะมากำหนดค่าเป็นอย่างเข้มงวด สิ่งนี้หมายความว่า? ทำอะไรในระดับปานกลางหรือเปิด Do? การส่งต่อพอร์ต / การเข้าถึง DMZ ทำงานอย่างถูกต้องในระดับเข้มงวดดังนั้นทำไมต้องกังวลกับอีกสองรายการ

มองผ่านเราเตอร์แนะนำนี้มีผลต่อไฟร์วอลล์ เมื่อใช้จ่ายจำนวนมากของเวลาของคุณการรักษาความปลอดภัยเครือข่ายโดยใช้ Cisco / iptables คำตอบปวกเปียกไม่ใช่อธิบายเช่นคืออะไร แต่โกรธและใบเบาะแสเป็นสิ่งที่มีผลบังคับใช้เมื่อไฟร์วอลล์นี้มี

ได้โปรดให้ใครบางคนส่องแสง

router  nat  open 
Metalshark
แหล่งที่มา
บางคนทำให้ \ model มีประโยชน์คำถามดูเหมือนจะมุ่งไปที่ตลาด superuser มากกว่า คุณวางแผนที่จะใช้สิ่งเหล่านี้เพื่อจุดประสงค์ทางธุรกิจหรือไม่ดูเหมือนเป็นคำถามประเภทผู้ใช้ขั้นสูง
Helvick
1
ฉันขอโทษ แต่ฉันเชื่อว่าคำศัพท์เหล่านี้มักใช้โดยระบบเกมสำหรับผู้บริโภคและผู้ดูแลระบบมักไม่ได้ใช้ บางทีคุณควรถาม Microsoft เกี่ยวกับความหมายของคำศัพท์ที่ใช้ในการโฆษณา support.microsoft.com/kb/908880
Zoredache
NetGEAR WNDR3700 ในกรณีปัจจุบันนี้ แต่ Drayteks (ใช้งานโดยสำนักงานโซโหและโชว์รูมหลายแห่ง) มีตัวเลือกเดียวกัน ฉันแค่อยากจะรู้ว่าตัวเลือกทุกอย่างที่หลายคนต้องการตรวจสอบเมื่อเกิดปัญหา โดยเฉพาะอย่างยิ่งสิ่งนี้ดูเหมือนว่าจะพบได้ทั่วไปมากขึ้นในทุกรุ่น แม้ว่ามันจะดีกว่าถ้าถามที่ SuperUser ฉันจะลองที่นั่นแทน
Metalshark

คำตอบ:

32

สิ่งสำคัญอันดับแรกที่ต้องรู้ว่า Network Address Translation (NAT) ทำงานอย่างไร คุณสร้างการเชื่อมต่อกับเซิร์ฟเวอร์บนอินเทอร์เน็ต ในความเป็นจริงคุณส่งแพ็คเก็ตไปยังเราเตอร์ของคุณออกไปจากคอมพิวเตอร์ของคุณบนพอร์ตที่สุ่มเลือก:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o====>o           |
|            |     |           |
+------------+     +-----------+

ในทางกลับกันเราเตอร์ของคุณจะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ที่คุณต้องการคุยด้วย มันพูดถึงพอร์ตที่เลือกแบบสุ่มของตัวเอง:

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o====>o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

เมื่อเว็บเซิร์ฟเวอร์ของ google ส่งข้อมูลกลับให้คุณจริง ๆ แล้วมันจะส่งกลับไปที่เราเตอร์ของคุณ (เนื่องจากเราเตอร์ของคุณเป็นคนที่แต่งตัวประหลาดบนอินเทอร์เน็ตจริง ๆ ): 

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o<====o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

แพ็คเก็ตมาถึงที่เราเตอร์ของคุณในพอร์ตจาก21283 www.google.comเราเตอร์ควรทำอย่างไรกับมัน?

ในกรณีนี้เราเตอร์ได้เก็บบันทึกของคุณและปริมาณข้อมูลที่ส่งไปwww.google.com:80จากพอร์ต21283ในนามของคุณ ดังนั้นเราเตอร์จะส่งแพ็กเก็ตไปยังคอมพิวเตอร์ของคุณ:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o<====o           |
|            |     |           |
+------------+     +-----------+

เปิด NAT

ในNAT แบบเปิดเครื่องใด ๆ บนอินเทอร์เน็ตสามารถส่งทราฟฟิกไปยังพอร์ตของเราเตอร์ของคุณ21283และแพ็คเก็ตจะถูกส่งกลับมาให้คุณ:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
|            |     |           |     {fbi.gov:32188
+------------+     +-----------+     {botnet.cn:11288

ปิด NAT

นัทแบบปิดมีข้อ จำกัด มากขึ้น ไม่อนุญาตให้มีสิ่งใดนอกจากที่มาจากที่อยู่เดิมและพอร์ตที่คุณต้องการคุยด้วยเช่นwww.googleพอร์ต80:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
|            |     |           |       (rejected) fbi.gov:32188
+------------+     +-----------+       (rejected) botnet.cn:11288

ปานกลาง NAT

Moderate NAT เป็นส่วนผสมซึ่งเราเตอร์ของคุณจะยอมรับการรับส่งข้อมูลใด ๆ จากพอร์ตใด ๆแต่จากโฮสต์เดียวกันเท่านั้น:

Your computer        Router            
+------------+     +-----------+     
|            |     |           |     {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
|            |     |           |       (rejected) serverfault.com:80
+------------+     +-----------+       (rejected) fbi.gov:32188
                                       (rejected) botnet.cn:11288

นั่นคือคำจำกัดความหนึ่งชุด อื่น ๆ คือ:

  • เปิด:อนุญาตให้คอมพิวเตอร์บน LAN ใช้ UPNP เพื่อเปิดพอร์ต
  • ปานกลาง:พอร์ตบางส่วนถูกสร้างขึ้นและใช้งานได้
  • ปิด:ไม่มีการส่งต่อพอร์ตคงที่ที่มีอยู่

แต่คำศัพท์ที่แท้จริงคือคลุมเครือ

ดูสิ่งนี้ด้วย

Ian Boyd
แหล่งที่มา
1
คำอธิบายที่ดี นั่นเป็น NAT ประเภทเดียวและเรียกว่า PAT (การแปลที่อยู่พอร์ต)
J.Money
"เท่านั้นจากโฮสต์เดียวกัน" - เฉพาะจากโฮสต์เดียวกันกับสิ่งที่ ?
BT
@ BT "จากโฮสต์เดียวกับอะไร " - เป็นโฮสต์ที่เรากำลังพูดถึง (เช่น google.com)
Ian Boyd
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.