URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83077
[ Назад ]

Исходное сообщение
"Объясните, плз, как работает NAT на железных роутерах."
Отправлено Bob2006 , 27-Ноя-08 09:58

На примере активного ФТП. При передачи данных требуется установить соединение с клиентской машиной. При софтовом НАТ - это не проходит, а при использовании железяк - все работает на ура.
Если я правильно понимаю, железный роутер с NAT, делает редирект на ту машину, которая сама сначала инициализировала и установла соединение (keep-alive?). А как бы такое замутить на фре (+pf)? Может есть что-нить похожее софтовое ПО?

Содержание

Объясните, плз, как работает NAT на железных роутерах.,123456, 10:28 , 27-Ноя-08
- Объясните, плз, как работает NAT на железных роутерах.,Bob2006, 10:55 , 27-Ноя-08
- а если?,Andrey Mitrofanov, 13:53 , 27-Ноя-08
- как работает NAT, чтоб мне так жить...,Andrey Mitrofanov, 13:57 , 27-Ноя-08
  - как работает NAT, чтоб мне так жить...,Bob2006, 14:05 , 27-Ноя-08
    - ждём публикациии сокровенного,Andrey Mitrofanov, 14:38 , 27-Ноя-08
      - ждём публикациии сокровенного,Bob2006, 15:07 , 27-Ноя-08
        
        о, Вы хотите поговорить,Andrey Mitrofanov, 18:17 , 27-Ноя-08
        
        о, Вы хотите поговорить,reader, 22:19 , 27-Ноя-08

Сообщения в этом обсуждении

"Объясните, плз, как работает NAT на железных роутерах."
Отправлено 123456 , 27-Ноя-08 10:28

>На примере активного ФТП. При передачи данных требуется установить соединение с клиентской
>машиной. При софтовом НАТ - это не проходит, а при использовании
>железяк - все работает на ура.
>Если я правильно понимаю, железный роутер с NAT, делает редирект на ту
>машину, которая сама сначала инициализировала и установла соединение (keep-alive?). А как
>бы такое замутить на фре (+pf)? Может есть что-нить похожее софтовое
>ПО?
Для этого нужен ftp-proxy

"Объясните, плз, как работает NAT на железных роутерах."
Отправлено Bob2006 , 27-Ноя-08 10:55

>Для этого нужен ftp-proxy
Это понятно, но хочется без прокси. ФТП - просто пример, есть куча других протоколов - программ. все конечно можно решить через проки, но хотелось бы программную реализацию типа как в железках (типа, какой-нить динамический редирект NAT).

"а если?"
Отправлено Andrey Mitrofanov , 27-Ноя-08 13:53

>Для этого нужен ftp-proxy
А чего, nat conntrack ftp helper-а (или как оно к Вас там называется?) не бывает? Ни в одном из вариантов nat-а?... //Нет-нет, ничего страшного, я просто спросил.

"как работает NAT, чтоб мне так жить..."
Отправлено Andrey Mitrofanov , 27-Ноя-08 13:57

Вы б там "у себя" хэндбук что ли почитали. Там точно должна (бы?) быть глава про пользование гуглем. $-) (И, да, я тоже поторопился с пред.репликой. Но мне-то простительно? :-P )
google.ru
freebsd active ftp nat
ENTER
http:/tips/info/185.shtml

"как работает NAT, чтоб мне так жить..."
Отправлено Bob2006 , 27-Ноя-08 14:05

>Вы б там "у себя" хэндбук что ли почитали. Там точно должна
>(бы?) быть глава про пользование гуглем. $-) (И, да, я тоже
>поторопился с пред.репликой. Но мне-то простительно? :-P )
>
>google.ru
>freebsd active ftp nat
>ENTER
>
>http:/tips/info/185.shtml
Речь не именно об FTP и не о прокси. Как сделать все с помощью прокси, я знаю. Это просто как пример. Хочется узнать, есть ли реализация следующего: Клиент открыл сессию к серверу, и теперь при уже открытой сессии клиентом, нат перенаправлял запросы от сервера на установку соединения этому клиенту.

"ждём публикациии сокровенного"
Отправлено Andrey Mitrofanov , 27-Ноя-08 14:38

>Речь не именно об FTP и не о прокси. Как сделать все
То есть модуть _ipnat_ с названием чего-то-там-_proxy_ -- не оно? Ужас... Тогда ждём, когда "ваши" гуры подтянутся.
>Клиент открыл сессию к серверу, и теперь при уже открытой сессии клиентом, нат перенаправлял запросы от сервера
Активный ftp, директива PORT, "второе" соединение - от сервера к клиенту, да? _Обратно_ через нат?
Или всё-таки _нат_?? Вы там у себя определитесь - Вам нать иль не нать. :-P

"ждём публикациии сокровенного"
Отправлено Bob2006 , 27-Ноя-08 15:07

>[оверквотинг удален]
>То есть модуть _ipnat_ с названием чего-то-там-_proxy_ -- не оно? Ужас... Тогда
>ждём, когда "ваши" гуры подтянутся.
>
>>Клиент открыл сессию к серверу, и теперь при уже открытой сессии клиентом, нат перенаправлял запросы от сервера
>
>Активный ftp, директива PORT, "второе" соединение - от сервера к клиенту, да?
>_Обратно_ через нат?
>
>Или всё-таки _нат_?? Вы там у себя определитесь - Вам нать иль
>не нать. :-P
Млин, куда уж понятней ) Надо, если клент инициировал соединение, nat автоматом делал редирект на него, когда этот же сервер соединяется к клиенту.

"о, Вы хотите поговорить"
Отправлено Andrey Mitrofanov , 27-Ноя-08 18:17

>Млин, куда уж понятней ) Надо, если клент инициировал соединение, nat автоматом
Да-а-а?... И что Вас не устраивает в первой ссылке про ftp и natd? Что-то ещё не нашлось по "нулевой" ссылке на _гугль_? Вас это беспокоит?
Я, конечно, ничего не понимаю во FreeBSD, но _поговорить_... оно, конечно! B-j

"о, Вы хотите поговорить"
Отправлено reader , 27-Ноя-08 22:19

http://www.opennet.me/openforum/vsluhforumID10/4063.html