نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: Hairpin NAT چیست؟

  1. #1
    عضو انجمن NetworkFA آواتار ها
    تاریخ عضویت
    Dec 2017
    محل سکونت
    شیراز
    نوشته ها
    402
    تشکر تشکر کرده 
    67
    تشکر تشکر شده 
    685
    تشکر شده در
    488 پست

    پیش فرض Hairpin NAT چیست؟



    Hairpin NAT چیست؟

    برای درک این مطلب ابتدا Masquerade یا همان src-Nat را بیاد آورید Masquerade عمل NATی میباشد که برای ترجمه آیپی های شبکه داخلی ۱۹۲.۱۶۸.۱.۰/۲۴ به آیپی های شبکه خارجی ۱.۱.۱.۱ که برای ایجاد دسترسی اینترنت برای کاربران داخلی بکار میرود.
    دوم PortForward یا همان Dst-Nat که برای ایجاد دسترسی از شبکه ای خارجی ۲.۲.۲.۲ به یک آیپی داخلی ۱۹۲.۱۶۸.۱.۲
    کد:
    /ip firewall nat
    add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 action=dst-nat to-address=192.168.1.2
    add chain=srcnat out-interface=WAN action=masquerade

    1. در مرحله اول پکت با مبدا ۲.۲.۲.۲ و مقصد ۱.۱.۱.۱ (آیپی روتر)
    2. در مرحله دوم پکت با مبدا ۲.۲.۲.۲ و مقصد ۱۹۲.۱۶۸.۱.۲ (آیپی سرور – در بین مرحله اول و دوم PortForward انجام گرفته است)NAT
    3. درمرحله سوم پکت با مبدا ۱۹۲.۱۶۸.۱.۲ و مقصد ۲.۲.۲.۲
    4. در مرحله چهارم پکت با مبدا ۱.۱.۱.۱ و مقصد ۲.۲.۲.۲ (در بین مرحله سوم و چهارم Masquerade انجام گرفته است )NAT


    مشکل

    درصورتی کاربران شما از طریق شبکه داخلی به ۱.۱.۱.۱ متصل شوند مشکل زیر به وجود می آید

    1. در مرحله اول پکت با مبدا ۱۹۲.۱۶۸.۱.۱۰ و مقصد ۱.۱.۱.۱ (آیپی روتر)
    2. در مرحله دوم پکت با مبدا ۱۹۲.۱۶۸.۱.۱۰ و مقصد ۱۹۲.۱۶۸.۱.۲ (آیپی سرور – در بین مرحله اول و دوم PortForward انجام گرفته است)NAT
    3. درمرحله سوم پکت با مبدا ۱۹۲.۱۶۸.۱.۲ و مقصد ۱۹۲.۱۶۸.۱.۱۰

    در اینجا کلاینت انتظار دارد از آیپی ۱.۱.۱.۱ جواب بگیرد ولی جواب دریافتی از ۱۹۲.۱۶۸.۱.۲ میباشد
    در این حالت Masquerade انجام نشده و پکت اولیه که مقصدش ۱.۱.۱.۱ بوده با مبدا ۱۹۲.۱۶۸.۱.۲ جواب داده میشود. در این صورت این پکت نامعتبر (invalid) بوده و از دور خارج میشود.
    راه حل اضافه کردن یک NAT برای زمانی که کلاینت و سرور در یک ساب نت (شبکه) باشند
    برای رفع مشکل از روش زیر استفاده میشود
    کد:
    /ip firewall nat
    add chain=srcnat src-address=192.168.1.0/24 \
      dst-address=192.168.1.2 protocol=tcp dst-port=80 \
      out-interface=LAN action=masquerade

    1. در مرحله اول پکت با مبدا ۱۹۲.۱۶۸.۱.۱۰ و مقصد ۱.۱.۱.۱ (آیپی روتر)
    2. در مرحله دوم پکت با مبدا ۱۹۲.۱۶۸.۱.۱۰ و مقصد ۱۹۲.۱۶۸.۱.۲ (آیپی سرور – در بین مرحله اول و دوم PortForward انجام گرفته است)NAT
    3. درمرحله سوم پکت با مبدا ۱۹۲.۱۶۸.۱.۲ و مقصد ۱۹۲.۱۶۸.۱.۱
    4. در مرحله چهارم پکت با مبدا ۱.۱.۱.۱ و مقصد ۱۹۲.۱۶۸.۱.۱۰ (در بین مرحله سوم و چهارم Masquerade انجام گرفته است )NAT
    سرور اختصاصی ایران از دیتاسنتر برج میلاد


    https://clients.networkfa.net

  2. تعداد تشکر ها ازNetworkFA به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. کدباکس - تخفیف چیست؟ سو تفاهم چیست؟ خوب کیست؟
    توسط mamalak در انجمن فروش سرور مجازی
    پاسخ ها: 0
    آخرين نوشته: March 17th, 2018, 21:01
  2. سرور مجازی اختصاصی چیست؟| vds چیست؟
    توسط eskelet-sokhte در انجمن مباحث و منابع آموزشی
    پاسخ ها: 1
    آخرين نوشته: May 22nd, 2013, 16:27
  3. مطلب: کی لاگر چیست؟
    توسط cutegroup در انجمن مباحث دیگر
    پاسخ ها: 2
    آخرين نوشته: May 13th, 2012, 23:02
  4. فرق مجازی ساز و شبیه ساز چیست؟ ns2 چیست؟
    توسط hamnafas در انجمن ساير مجازي سازي ها
    پاسخ ها: 3
    آخرين نوشته: April 1st, 2011, 01:29

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •