¿De qué dos equipos se conectan a la misma dirección externa a través de NAT?

StackOverflow https://stackoverflow.com/questions/1982222

  •  22-09-2019
  •  | 
  •  

Pregunta

Si tengo dos ordenadores internos que conecta a la misma dirección IP externa a través de un router NAT, ¿cómo es el router capaz de obtener el tráfico a la computadora interna correcta? Es mi entendimiento de que NAT hacia delante entrantes paquetes al equipo que recientemente envió los paquetes de salida a la dirección IP [del paquete entrante] del remitente. Dado que ambos equipos están enviando a la misma dirección, no el router reenviar el paquete a la vez? Si ese es el caso, es que la responsabilidad del software de cliente para determinar qué paquetes son relevantes?

¿Es posible si ambos equipos están intentando conectarse al mismo puerto?

¿Fue útil?

Solución

Cuando se abre un socket, lo que necesita para hacer frente a un puerto del sistema de destino y abrir un puerto de escucha conjugado en su propio sistema para recibir ninguna respuesta. Usted tiene que enviar el sistema de destino el puerto de escucha.

Tener más de un sistema utilizando el mismo módem

Cuando se inicia un navegador Web y vaya a www.google.com:80, su navegador obtiene / búsquedas de un no-sistema portuario conjugado libre del sistema para la escucha. Digamos, el puerto conjugado es 10000. El puerto de escucha es para recibir la parte posterior secuencia HTTP de Google.

A continuación, el niño sentado a su lado por cierto también navega www.google.com:80 y su / su google sesión de la play station o xbox-lo dicho sea de paso también se asigna el puerto conjugado 10000.

Los dos están sentados detrás de un módem de cable, y detrás del módem de cable es el router inalámbrico. Y ambas son sistemas detrás del router inalámbrico - Todos sentados en esa secuencia, topología de red en cuanto

.

Para evitar que el puerto dirección de colisión en el router / modem

Digamos que su compañía de cable DHCP asigna el módem IP4 dirección 72.72.72.72. Pero su router inalámbrico cesionarios DHCP 192.168.0.10 a su sistema y a 192.168.0.11 para el sistema de su niño.

Cuando la trama lleva la información de los puertos de escucha pasa excelentes referencias router NAT, que se traduciría en uno o ambos puertos Listening-. puerto digamos Vamos a 15000 para su página y el puerto 16000 para la página de su niño.

Su router inalámbrico envía sus peticiones a Google servidor como procedentes de 72.72.72.72:15000 y 72.72.72.72:16000.

El servidor de Google a continuación, responde individualmente a 72.72.72.72:15000 y 72.72.72.72:16000 y cuando el router inalámbrico se encuentra con la respuesta, se mete la mano en el mapeo que se ha almacenado y traduce 72.72.72.72:15000 a 192.168.0.10 :. 10000 para llegar a su sistema, pero se traduce 72.72.72.72:16000 a 192.168.0.11:10000 que penetre en la de sus hijos

Ejecutar web / juego / ftp / etc servidores

Pero lo que si usted tiene un servidor web o un servidor FTP en ejecución en el sistema. ¿Qué pasa si usted tiene dos sistemas y ambos tienen un servidor web y los servidores web están escuchando en el puerto 80?

Digamos las direcciones IP locales registrados / asignado con el router inalámbrico de su sistema de primer servidor web es 192.168.0.30 y su sistema de segundo servidor web es 192.168.0.40.

El router inalámbrico tendría una página web de configuración generalmente de forma predeterminada 192.168.0.1:80, a menos que la ha cambiado. Habría una pestaña que en la página donde se podía definir / asignaciones de puertos solicitud de reserva.

Se podría registrarse con el enrutador inalámbrico para reservar el mapeo 

192.168.0.30:80 => outgoing port 8080
192.168.0.40:80 => outgoing port 8088

Así que usted tiene que llamar a tus amigos tu web / servidores de juego son a través direccionable 72.72.72.72:8080 y 72.72.72.72:8088 respectivamente, donde el router inalámbrico impediría su puerto 8080 y 8088 a partir de su propio uso de NAT dinámica.

Por supuesto, 72.72.72.72 es tan bueno como sólo antes su ISP DHCP deciden renovar la dirección IP4 de su módem decir, 72.72.90.200. Después de lo cual se tendría que el teléfono / correo electrónico a sus amigos y decir Hey, direcciones de los servidores han cambiado a 72.72.90.200:8080 y 72.72.90.200:8088 respectivamente. O bien, podría suscribirse al servicio de DNS dinámico (DDNS) para utilizar un dominio llamado donde el servicio DDNS tendrá que instalar una utilidad sencilla latidos del corazón de su sistema de ayuda a monitorear la variación de la dirección. Traducción DDNS es un tema / estrategia independiente.

NAT módems

Los nuevos contratos ISP le suministrará un módem que tiene NAT. Si es así, usted tiene que apagar ya sea el de su módem o el de su router inalámbrico. No debe utilizar ambos - ¿cuál es el punto en la traducción NAT dos veces porque es simplemente para evitar la colisión de direcciones. Al apagar el NAT del router inalámbrico, que puede operar unas un interruptor de concentrador y no un router más, así que se podía conectarlo al módem usando uno de su LAN socket en vez de su zócalo excelentes referencias WAN.

Otros consejos

El router maneja puertos "fuente", que están separados para cada equipo. Si bien es posible que se conecta al puerto 80 en el "destino", el router puede asignar el puerto de origen hasta cierto número de puerto de altura.

Wikipedia lo resume como

  

traducción de direcciones de red implica   re-escribir la fuente y / o   direcciones IP de destino y por lo general   también los números de puerto TCP / UDP de IP   los paquetes a medida que pasan a través de la NAT.   Las sumas de control (tanto IP y TCP / UDP) al mosto   También ser reescrito para tener en cuenta   los cambios.

Ya se proporcionan buenas respuestas, pero aquí es otro ejemplo: 

    HOST A addr         HOST B addr
    10.1.0.2:4040       10.1.0.3:4040
-----------------------------------------
NAT 200.50.50.28:4040   200.50.50.28:4041 (what external host sees)

200.50.50.28 es del enrutador mundial (Internet) IP.

Cada número de puerto es único en la tabla NAT. Y, por supuesto, el router hace todo el sucia tarea de modificar las direcciones de origen y de destino de forma transparente.

Utiliza diferentes puertos para el tráfico entrante externa, y el NAT encamina entonces los paquetes en un puerto a una dirección IP interna, y los paquetes desde el otro puerto para la otra dirección IP interna ... La solicitud iniital de cada interno computadora, cuando pasa a través del NAT en el camino de salida, establece qué puerto se utiliza para el tráfico entrante desde la dirección IP externa, y le dice al servidor externo qué puerto para enviar de vuelta que el tráfico en esa conexión.

RFC3022 proporciona una gran cantidad de información sobre cómo funciona este

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top