सख्त, मध्यम और खुला NAT क्या है?

13

घरेलू रूटर्स पर NAT विकल्प अक्सर सख्त के रूप में कॉन्फ़िगर किए जाते हैं । इसका क्या मतलब है? क्या करें मध्यम या खुला करते? पोर्ट-फ़ॉरवर्डिंग / DMZ एक्सेस ठीक से सख्त पर काम करता है तो अन्य दो से परेशान क्यों?

राउटर के माध्यम से एक नज़र यह फ़ायरवॉल को प्रभावित करती है । सिस्को / iptables का उपयोग कर नेटवर्क को सुरक्षित करने के लिए अपने समय की एक बड़ी राशि खर्च करते समय इस तरह के एक लंगड़ा गैर-वर्णनात्मक उत्तर कुछ भी नहीं है, लेकिन infuriating और यह कोई फ़ायरवॉल पर क्या प्रभाव के रूप में कोई सुराग नहीं छोड़ता है।

कृपया किसी को कुछ प्रकाश डाला जा सकता है।

router  nat  open 
Metalshark
स्रोत
कुछ बनाता है \ मॉडल सहायक होगा, सवाल अधिक सुपर बाजार पर उद्देश्य से लगता है। क्या आप किसी व्यावसायिक उद्देश्य के लिए इनका उपयोग करने की योजना बना रहे हैं, ऐसा लगता है कि सुपरसुसर टाइप प्रश्न होने की अधिक संभावना है?
हेल्विक
1
मुझे खेद है, लेकिन मेरा मानना ​​है कि ये शब्द आमतौर पर उपभोक्ता गेमिंग सिस्टम द्वारा उपयोग किए जाते हैं, और आमतौर पर सिस्टम प्रशासक द्वारा उपयोग नहीं किए जाते हैं। शायद आप Microsoft से पूछ रहे होंगे कि उनकी नीची शर्तों का क्या मतलब था। support.microsoft.com/kb/908880
Zoredache
इस मौजूदा मामले में एक NetGEAR WNDR3700, लेकिन Drayteks (काफी कुछ सोहो और शोरूम कार्यालयों द्वारा इस्तेमाल किया गया) के पास भी एक ही विकल्प है। मैं बस यह जानना चाहूंगा कि हर विकल्प, मुसीबत की घड़ी में कई की जांच की जरूरत है। यह विशेष रूप से मॉडल में तेजी से सामान्य लगता है। हालांकि अगर इसकी बेहतर सुपरयूजर से पूछा जाए, तो मैं इसके बजाय कोशिश करूंगा।
21

जवाबों:

32

यह जानना महत्वपूर्ण है कि नेटवर्क एड्रेस ट्रांसलेशन (NAT) कैसे काम करता है। आप इंटरनेट पर किसी सर्वर से कनेक्शन स्थापित करते हैं। वास्तविकता में आप अपने राउटर को पैकेट भेजते हैं, कुछ बेतरतीब ढंग से चुने गए पोर्ट पर आपके कंप्यूटर से बाहर जाते हैं:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o====>o           |
|            |     |           |
+------------+     +-----------+

आपका राउटर, बदले में, उस सर्वर से एक कनेक्शन स्थापित करता है जिससे आप बात करना चाहते हैं। यह बाहर बेतरतीब ढंग से चुना गया बंदरगाह है:

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o====>o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

जब Google का वेबसर्वर आपको वापस जानकारी भेजता है, तो यह वास्तव में आपके राउटर को वापस भेज रहा है (चूंकि आपका राउटर वास्तव में इंटरनेट पर मौजूद है: 

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o<====o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

एक पैकेट आपके राउटर पर पोर्ट 21283से आता है www.google.com। राउटर को इसके साथ क्या करना चाहिए?

इस मामले में राउटर ने आपका एक रिकॉर्ड रखा है, और इसे आपकी ओर www.google.com:80से पोर्ट 21283पर भेजा गया ट्रैफ़िक । इसलिए राउटर पैकेट को आपके कंप्यूटर पर रिले करेगा:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o<====o           |
|            |     |           |
+------------+     +-----------+

NAT खोलें

में खुला नेट, किसी भी मशीन इंटरनेट पर अपने रूटर के बंदरगाह पर यातायात भेज सकते हैं 21283, और पैकेट तुम्हें वापस भेजा जाएगा:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
|            |     |           |     {fbi.gov:32188
+------------+     +-----------+     {botnet.cn:11288

बंद NAT

बंद नट अधिक प्रतिबंधक है। जब तक कि वह मूल पते और बंदरगाह से नहीं आता, जब तक आप उससे बात नहीं करना चाहते, यानी www.googleपोर्ट 80:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
|            |     |           |       (rejected) fbi.gov:32188
+------------+     +-----------+       (rejected) botnet.cn:11288

मॉडरेट NAT

मॉडरेट NAT एक मिश्रण है, जहां आपका राउटर किसी भी पोर्ट से किसी भी ट्रैफ़िक को स्वीकार करेगा , लेकिन केवल उसी होस्ट से :

Your computer        Router            
+------------+     +-----------+     
|            |     |           |     {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
|            |     |           |       (rejected) serverfault.com:80
+------------+     +-----------+       (rejected) fbi.gov:32188
                                       (rejected) botnet.cn:11288

यह परिभाषा का एक सेट है। अन्य है:

  • ओपन: कंप्यूटर को लैन पर यूपीएनपी का उपयोग पोर्ट खोलने की अनुमति देता है
  • मॉडरेट: कुछ पोर्ट फॉरवर्ड बनाए गए हैं और काम कर रहे हैं
  • बंद: कोई स्थिर पोर्ट अग्रेषण मौजूद नहीं है

लेकिन शब्दावली वास्तव में नेबुलेस है।

यह सभी देखें

इयान बॉयड
स्रोत
1
अच्छे खर्च। यह केवल NAT का एक प्रकार है और इसे PAT (पोर्ट एड्रेस ट्रांसलेशन) कहा जाता है
J.Money
"केवल एक ही मेजबान से" - केवल एक ही मेजबान से क्या ?
बीटी
@BT "केवल उसी होस्ट से क्या " - जिस होस्ट के साथ हम बात कर रहे हैं। (उदा। google.com)
इयान बॉयड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.