Составители:
Рубрика:
Устройство NAT принимает эти пакеты от сервера и анализирует их
содержимое на основе своей таблицы сопоставления портов. Если в
таблице будет найдено сопоставление порта, для которого IP-адрес
источника, порт источника, порт назначения и сетевой протокол из
входящего пакета совпадают с IP-адресом удаленного узла, удаленным
портом и сетевым протоколом, указанным в сопоставлении портов, то
NAT выполнит обратное преобразование: заменит внешний IP-адрес и
внешний порт в полях назначения пакета на IP-адрес и внутренний порт
клиента внутренней сети. Однако если в таблице сопоставления портов не
находится соответствия, то входящий пакет отвергается и соединение
разрывается.
В некоторых маршрутизаторах возможно отключение NAT-
протокола. Однако имеются модели, где NAT-протокол активирован и
отключить его невозможно. При этом важно, чтобы маршрутизатор мог
частично обойти ограничения NAT-протокола. Дело в том, что не все
сетевые приложения пользуются протоколами, способными
взаимодействовать с NAT. Поэтому все маршрутизаторы имеют функции,
позволяющие наложить ограничения на использование протокола NAT.
Сервер, устанавливаемый во внутренней сети и являющийся прозрачным
для протокола NAT, называют виртуальным сервером (Virtual Server).
Прозрачным для протокола NAT может быть не весь сервер, а лишь
определенные приложения, запускаемые на нем. Для того чтобы
реализовать виртуальный сервер во внутренней сети, на маршрутизаторе
используется технология перенаправления портов.
Перенаправление портов (Port mapping)
Для того чтобы сделать доступными из внешней сети определенные
приложения, запускаемые на сервере во внутренней сети (например, Web-
сервер или ftp-сервер), в маршрутизаторе необходимо задать соответствие
между портами, используемыми определенными приложениями, и IP-
адресами тех виртуальных серверов внутренней сети, на которых эти
приложения работают. В этом случае говорят о перенаправлении портов
(Port mapping). В результате любой запрос из внешней сети на IP-адрес
WAN-порта маршрутизатора (но не виртуального сервера) по указанному
порту будет автоматически перенаправлен на указанный виртуальный
сервер.
Существует несколько способов конфигурирования виртуального
сервера. В простейшем случае задается статическое перенаправление
портов, то есть IP-адрес виртуального сервера, разрешенный порт
приложения на этом виртуальном сервере (Private Port) и порт запроса
(Public Port). Если, к примеру, открыт доступ к Web-серверу (порт 80),
расположенному во внутренней сети с IP-адресом 192.168.1.10, то при
обращении из внешней сети по адресу 10.0.0.254 (адрес WAN-порта) по
62
Страницы
- « первая
- ‹ предыдущая
- …
- 60
- 61
- 62
- 63
- 64
- …
- следующая ›
- последняя »
