-
Data: 2018-11-03 13:58:13
Temat: Re: opoznienia na switchu
Od: Mateusz Viste <m...@n...pamietam> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Sat, 03 Nov 2018 13:32:14 +0100, m wrote:
> Wydawało mi się że nie trzeba. Tj sądziłem zawsze że jeżeli to third
> party odbiera połączenie, to wie z którego portu to połaczenie jest
> wykonywane.
To się oczywiście zgadza.
> Pakiety które idą potem na ten sam port, trafiają na port
> wyjściowy kompa za NATem.
Tablica sesji NAT to nie tylko relacja "port zewnętrzny = klient w
środku". To zestaw kilku informacji: port po translacji + adres IP po
translacji + zdalny host + zdalny port + interfejs wyjściowy routera.
Zatem to co piszesz jest prawdą, ale tylko i wyłącznie w kontekście
połączenia/sesji między "kompem za NATem" a serwerem "third-party". Nikt
inny z zewnątrz nie "wstrzeli się" w tą samą sesję.
W praktyce pojedynczy wpis tablicy sesji wygląda tak (przykład na
FreeBSD, zależnie od implementacji routera może być wyświetlony nieco
inaczej):
em0 tcp 85.86.45.1:54887 (192.168.0.8:56309) -> 80.88.105.69:80
Powyższe, w luźnym tłumaczeniu brzmi "host 192.168.0.8 użył swojego portu
56309 by nawiązać połączenie z 80.88.105.69 na porcie 80, po NAT
podmieniłem adres prywatny na mój własny 85.86.45.1 i zmieniłem port na
54887, następnie wypuściłem pakiet interfejsem em0".
W drodze powrotnej, tylko i wyłącznie pakiety odpowiadające temu wzorcowi
trafią do 192.168.0.8 (czyli pakiety pochodzące od 80.88.105.69 z portu
80, zaadresowane do 85.86.45.1 na port 54887 i pojawiające się na
interfejsie em0 routera).
Mateusz
Następne wpisy z tego wątku
- 03.11.18 14:00 Mateusz Viste
- 03.11.18 16:08 nadir
- 03.11.18 16:23 Mateusz Viste
- 03.11.18 20:17 Andrzej P. Wozniak
- 03.11.18 20:43 nadir
- 03.11.18 23:50 Andrzej P. Wozniak
- 04.11.18 00:42 Marcin Debowski
- 04.11.18 23:23 PawelS pawel(at)wbcd(dot)pl
- 05.11.18 08:42 Mateusz Viste
- 06.11.18 18:10 PawelS pawel(at)wbcd(dot)pl
- 06.11.18 18:47 Mateusz Viste
- 06.11.18 21:17 Roman Tyczka
- 08.11.18 18:52 PawelS pawel(at)wbcd(dot)pl
- 08.11.18 19:24 Mateusz Viste
- 08.11.18 21:00 Roman Tyczka
Najnowsze wątki z tej grupy
- VMWare :)
- Co oznacza Wi-Fi? - po prostu nic!
- nowe programy wolniej rysują okna
- Drukara laserowa
- MSI B450 PRO VDH MAX - HDMI+DVI = 2 ekrany?
- Na tej Chmurce uciekły mi 2 posty
- Jakiś Volume
- Zniknął dźwięk na tylnym panelu
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- wymiana ekranu w laptopie
- Re: Głośniki
- Re: Głośniki
- Fwd: Re: Głośniki
- Re: Głośniki
Najnowsze wątki
- 2024-05-16 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-16 Zabrze => Junior HelpDesk <=
- 2024-05-16 Warszawa => Technical Lead ( (Java Background)) <=
- 2024-05-16 Szczecin => Senior DevOps Engineer <=
- 2024-05-16 Szczecin => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-16 Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-16 prawo jazdy z Nepalu
- 2024-05-15 Mini Netykieta polskich grup i list dyskusyjnych
- 2024-05-15 Warszawa => Key Account Manager <=
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-15 Warszawa => Frontend Developer - React <=
- 2024-05-15 Marki => ERP Implementer <=
- 2024-05-15 Marki => Wdrożeniowiec ERP <=
- 2024-05-15 System operacyjny dla 6800?
Augustowska Vita na wrocławskich Maślicach w sprzedaży
