Como NAT ou proxy reagem ao pacote TCP SYN recebido?

0

Em alguns sistemas de mensagens, dois clientes de mensagens enviam / recebem pacotes diretamente uns dos outros no bate-papo ou na chamada de voz. Eu acho que o mecanismo básico é (TCP, por exemplo): esses programas cliente abrem um socket TCP de escuta e dizem ao servidor de mensagens / coordenação seu par IP / PORT. Em seguida, os programas clientes recuperam o IP / PORT do outro lado do servidor de mensagens / coordenação. E um deles (digamos A) então inicia um TCP com o outro (digamos B) com o par IP / PORT recuperado de B.

Quando o cliente passivo B (que aguarda o pacote TCP SYN) não está atrás do NAT ou de um proxy, está tudo bem. Mas se B está por trás de um NAT ou proxy, então o par IP / PORT é, na verdade, a interface de rede pública do NAT ou do proxy.

Então, minha pergunta é, quando um NAT ou proxy recebe um TCP SYN, qual é a sua reação? Como eles retransmitem o TCP SYN para o host / processo correspondente por trás dele?

    
por misteryes 02.04.2013 / 17:16

1 resposta

2

Se um TCP Syn for recebido, o host NAT inspecionará as regras de encaminhamento (tabela de conversão). Se houver uma regra que corresponda aos detalhes do pacote de entrada (origem / endereço de destino) e mapeie-a para um sistema interno, o pacote será reescrito e encaminhado para o host interno apropriado. Se nenhuma entrada na tabela de conversão existir para esse pacote, ela será descartada ou um RST será enviado, dependendo de como o NAT está configurado para lidar com conexões de entrada inválidas.

    
por 02.04.2013 / 18:31