Os roteadores domésticos normalmente ignoram o PAT estático para o tráfego de saída?

Navegue suas respostas
0

O encaminhamento de portas, também conhecido como Static PAT, permite uma tradução fixa entre qualquer endpoint externo de origem para um endpoint interno específico, para o IP público e uma porta específica.

No entanto, se um pacote for enviado de esse endpoint interno específico, no meu roteador, vejo o PAT dinâmico empregado e o tráfego estabelecido em um mapeamento de porta efêmero.

Este comportamento é típico do roteador? Em caso afirmativo, quais opções de roteador / páginas de configuração podem ser editadas para alterar isso, se houver?

    
por Sentinel 06.09.2018 / 07:42

1 resposta

2

Você provavelmente está vendo NAT (conversão de endereço de rede): uma conexão originada da rede local tem seu endereço de origem reescrito como o endereço de origem do roteador. Como pode haver várias conexões de saída, a porta de origem também é reescrita para que possa ser mapeada de volta para o par (endereço de origem original, endereço de destino original).

Sim, esse é o comportamento padrão de muitos roteadores domésticos, porque geralmente seu ISP fornece apenas um endereço IPv4 e todos os seus dispositivos domésticos devem compartilhar esse endereço.

Depende totalmente da interface do usuário da sua marca de roteador como desabilitar isso. Procure por "NAT" ou "Tradução de endereço de rede". Note que se você desativá-lo, você terá que falar com seu provedor para rotear vários endereços IP para você, o que geralmente custa um pouco mais.

Isso é completamente diferente para o encaminhamento de porta (ou PAT, como você o chama), em que uma porta de destino no roteador é mapeada para um dispositivo específico com uma porta específica na rede local. Observe também que, uma vez estabelecida essa conexão, a conexão real pode usar pares de portas diferentes, que podem novamente passar por NAT.

Editar

A maneira como o encaminhamento de porta funciona normalmente é assim:

Suponha que você tenha um servidor da Web escutando na porta 8080 em um computador interno A. O roteador R encaminha sua própria porta 80 a 8080 em A.

Agora, algum computador em algum lugar da Internet envia uma solicitação para R na porta 80. R reescreve esse pacote e o envia para A com a porta 8080. Ao receber a solicitação de conexão, A forks um novo processo e estabelece uma conexão com Eu usando essa porta.

Agora, o R deve rastrear o rastreamento de conexão e reconhecer que eu e A estabelecemos uma conexão. O que significa que o NAT irá mudar a porta de acordo com a conexão reconhecida, ou seja, traduzir de 8080 para 80.

Portanto, o recurso que você deseja ("mapear uma porta de saída para a mesma porta que é encaminhada durante a entrada") não é útil nessa situação. O que é mapeado é a conexão .

Se você precisar de tal regra por algum motivo que até funcione sem uma conexão estabelecida (não consigo imaginar uma razão pela qual você precise dela), então você pode fazer isso, mas precisará de acesso root ao roteador R (que pode significar um firmware customizado como o OpenWRT), e você precisará adicionar regras iptables para você mesmo.

A questão realmente interessante é: qual é o seu caso de uso para mapear uma porta na outra direção? Por que você acha que precisa configurá-lo?

    
por 06.09.2018 / 07:50

Tags

O comando dd gravará dados em um bloco defeituoso de um chip flash? Que componente da GPU está queimado?