Como o Ping de um IP privado por trás do NAT para um trabalho de IP público

1

Recentemente, percebi que o ICMP não contém portas, por isso tentei fazer o ping do meu laptop sem fio para IPs públicos (claro que funcionou!).

In a typical configuration, a local network uses one of the designated "private" IP address subnets (RFC 1918). A router on that network has a private address in that address space. The router is also connected to the Internet with a "public" address assigned by an Internet service provider. As traffic passes from the local network to the Internet, the source address in each packet is translated on the fly from a private address to the public address. The router tracks basic data about each active connection (particularly the destination address and port).

Meu roteador tem um espaço especial para os pacotes ICMP?

CABEÇALHO DO ICMP

Tem apenas 4 campos: "tipo", "código", "soma de verificação" e "dados". Apenas adicionar dados extras parece uma solução viável. Por favor, forneça as fontes ao responder, pois não consegui encontrá-las. Obrigado pelo seu tempo :)

    
por Rafael J 19.12.2015 / 21:03

2 respostas

0

A informação que falta aqui é o Identificador (também conhecido como ID de consulta) que vive no cabeçalho ICMP de 8 bytes - veja link . Quando vários hosts internos executam ping no mesmo host externo simultaneamente, eles provavelmente o farão com diferentes IDs de consulta.

Isso é usado no lugar de um número de porta TCP / UDP na tabela NAT do roteador para que as respostas que retornam possam ser correspondidas à solicitação inicial e enviadas de volta ao host interno correto (assim como a correspondência usual baseada no endereço global externo).

Veja também o link

    
por 21.12.2015 / 15:57
0

Seu roteador traduz seu endereço interno para o endereço externo. O pacote é enviado para a Internet com o endereço externo como o endereço de origem no pacote ICMP.

As respostas são enviadas do outro sistema de volta para o endereço externo do roteador. O pacote é novamente reescrito para ser encaminhado para o endereço interno.

Dependendo do seu roteador, especialmente o pessoal / home vs business / enterprise, ele pode usar várias maneiras de controlar qual sistema interno enviou o ping ICMP original. Pode apenas manter uma lista de pacotes ICMP de saída e correspondência, pode usar vários endereços externos, um para cada endereço interno, etc.

Procure em "NAT com informações de estado" para que seu roteador obtenha mais detalhes.

    
por 19.12.2015 / 21:17

Tags