Форум на Исходниках.RU

Форум на Исходниках.RU https://forum.sources.ru Форум на Исходниках.RU Форум на Исходниках.RU https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3851865 Sun, 12 Sep 2021 18:20:59 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3851865 Цитата ^D^ima @ 09.09.21, 13:24

Похоже в нем дыры:

Чувак в нём дыры перманентно, о чём выше я уже писал.]]> Gonarh Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3851795 Thu, 09 Sep 2021 13:24:01 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3851795 https://habr.com/ru/company/yandex/blog/577026/]]> ^D^ima Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849598 Thu, 22 Jul 2021 15:53:15 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849598 Gonarh Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849551 Thu, 22 Jul 2021 06:54:24 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849551 Gonarh
А чем микротики говно?]]> ^D^ima Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849502 Wed, 21 Jul 2021 10:47:58 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849502 Цитата ^D^ima @ 21.07.21, 05:42

Gonarh
Что тогда не говно?

Зависит от тз, ~~кому и кобыла - невеста~~если изъёбов не требуется,, достаточно туполинка с опенврт, если чуть-чуть энтерпрайзнее - какой-нить однокаменный HP Proliant c линуксами, ещё более энтерпрайзнее - цыцки.]]> Gonarh Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849489 Wed, 21 Jul 2021 09:06:00 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849489 ^D^ima Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849455 Wed, 21 Jul 2021 05:42:40 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849455 Gonarh
Что тогда не говно?]]> ^D^ima Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849441 Tue, 20 Jul 2021 16:22:07 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849441 Зы. Микротики говно.]]> Gonarh Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849431 Tue, 20 Jul 2021 11:25:22 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849431 https://disk.yandex.ru/i/udIQE__yjVlouw]]> ^D^ima Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849279 Thu, 15 Jul 2021 21:19:43 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849279
У меня есть 50 телефонных аппаратов и сервер, все они коннектотся к порту 5060 IP провайдера телефонии.
Скрина нет, но у них Dst.address, reply Src.address совпадают(95.213.198.99:5060), а вот(что логично) reply Dst.address(наш внешний публичный адрес офиса) отличается портами Внешний_IP:1000,Внешний_IP:1001,Внешний_IP:1002,Внешний_IP:1003 и т.п. Т.е. соединение выходя на ружу биндит отдельный обратный порт.

И так делают все 49 аппаратов, но 1 аппарат(внутр. IP 10.10.1.37) и сервер 10.10.1.111 биндят Внешний_IP:5060

И проблема в том что на скрине не показано, но UDP трафик(стало быть это даже не соединение) от прова на порт 5060 10.10.37 телефонного аппарата приземлялся(видимо по первой найденной записи в NAT таблице кто последним(или первым) открыл порт 5060), вместо сервера 10.10.1.111.

Так и собственно вопрос, почему проходя через маскарадинг внешние порты не биндятся из свободных, а используются как есть. Может сам аппарат и сервер влияют на это и к ним маскарадинг не применяется?]]> ^D^ima Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849275 Thu, 15 Jul 2021 17:15:42 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849275
Сессия NAT описывается совокупностью параметров. Протокол, адрес и порт (если протокол использует порты) источника, адрес и порт приёмника. Это как минимум. В показанных сессиях совпадает только три значения из пяти, этого более чем достаточно для деления трафика на сессии и правильной его маршрутизации.]]> Akina Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849274 Thu, 15 Jul 2021 16:11:45 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849274 Цитата

1 Как такое может быть? Как микротик на 3 разных коннекшона открывает 1 внешний порт?

Дык, протокол UDP, так что на самом деле никакого соединения нет, можно хоть со всем интернетом общаться через один и тот же порт.]]> AVA12 Сетевые Технологии https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849265 Thu, 15 Jul 2021 11:08:31 +0000 NAT https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849265
Думал я знаю как работает NAT(маскарадинг в микротике), но оказывается не совсем.

Смотрю на микротике и вижу что для 1 входящего порта существуют аж 3 записи.

1 Как такое может быть? Как микротик на 3 разных коннекшона открывает 1 внешний порт?

2 Может сам хост 10.10.1.111 поменять IP отправителя, например на внешний? Как при этом отреагирует NAT?
m1.png (, : 209) ]]> ^D^ima Сетевые Технологии