Маловідомі подробиці роботи nat - все про it і програмуванні

ЗМІСТ

Сторінка 1 з 3

Історично склалося так, що саме його, як правило, мають на увазі, коли вживають термін «NAT», і про нього ми і будемо говорити в подальшому, з огляду на його поширеності.

До цих пір мова йшла про речі загальновідомих. Однак, якщо подивитися на NAT ближче, виникають нові питання. Візьмемо найпростішу мережу, з одним комп'ютером і одним шлюзом, який виконує NAT. Модель маршрутизатора в даному випадку не дуже важлива - припустимо, що це давно застаріла, але все ще популярна Cisco 1601R.

interface Serial0
ip address 11.22.33.44 255.255.255.252
ip nat outside

interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside

ip nat inside source list MyNetwork interface Serial0 overload
ip access-list extended MyNetwork
permit ip 192.168.0.0 0.0.0.255 any

В результаті цього в таблиці NAT з'явиться приблизно такий запис:

Proto Inside global Inside local Outside local Outside global

UDP 11.22.33.44:1053 192.168.0.141:1053 1.2.3.4:53 1.2.3.4:53

До речі кажучи - ну добре, допустимо такого додатка немає, а якби воно було? Як добре відомо користувачам таких програм, як eMule і eDonkey, вони вимагають, щоб їм була надана можливість безперешкодно отримувати UDP пакети з портом призначення 4661, або 4242, або 4321 - точний номер порту залежить від налаштувань. І, що також добре відомо їх користувачам, ці програми погано працюють, будучи запущені з локальної мережі, що знаходиться за NAT. Так ось, це може відбуватися, в тому числі і тому, що не дивлячись на успішне встановлення локальних клієнтом з'єднання з сервером, через специфіку даної конкретної реалізації NAT інші клієнти, що знаходяться в зовнішньому світі, не можуть встановлювати з'єднання з локальним клієнтом.

З цієї ж причини може не працювати DCC chat в клієнтах IRC, передача файлів в ICQ і тому подібні речі, для яких потрібне забезпечення безперешкодного проходження пакетів безпосередньо між призначеними для користувача комп'ютерами.

Отже, відповідаючи на питання, «чи отримає наш хост 192.168.0.141 пакет, спрямований на 11.22.33.44 від стороннього хоста», - може бути, отримає, а може бути, і немає; відповідь на це питання залежить від реалізації NAT на прикордонному маршрутизаторі.

Ботнети існують вже близько 10 років, і приблизно стільки ж експерти попереджають про небезпеку, яку вони представляють. Проте, проблема ботнетів і раніше залишається недооціненою, і багато користувачів (до тих пір поки їм не відключать Інтернет, поки вони не виявлять зникнення де.