چنتا سوال در مورد NAT دارم .

من يه توضيحاتي با توجه به شکل زير(اگه مشکل داره بگین) ميدم بعد سوالاتمو مطرح ميکنم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر موقع يک host قصد داشته باشه يک بسته ارسال کنه بک بسته مسازه با IP مخصوص به خودش وقتي اين بسته به NAT BOX ميرسه NAT BOX کاراي زير رو انجام ميده :

با توجه به IP ميزبان یک شناسه منحصر به فرد داخل فيلد Source Port مربوط به سرآيند TCP بسته قرار ميده و Source IP رو به IP ISP تغيير ميده بعد بسته رو ميفرسته

وقتي بسته پردازش شده بر ميگرده وقتي به NAT BOX ميرسه با توجه به اون شناسه منحصر به فرد موجود که حالا در فيلد Destination Port قرار گرفته مسيريابي ميشه و به ميزبان اصلي ميرسه

حالا سوالاتم:
1- توضيحات بالا درسته يا نه؟

2- وقتی یک بسته پردازش شده به NAT BOX میرسه NAT BOX از کجا میفهمه این بسته مال چه کاربردی هست (chat,FTP,Telnet ,HTTP)؟

3-فرض کنید یک میزبان یک برنامه نوشته که در پاسخ به telnet روی Port 5000 پیغام Hello رو بر میگردونه حالا یه نفر از خارج شبکه داخلی اگه خواسته باشه به این میزبان روی پرت 5000 , telnet کنه بسته مورد نظر رو چطور باید تنظیم کنه (منظورم اینه که چطور باید اون شماره منحصر به فردی که NAT BOX برای هر میزبان در نظر میگره رو پیدا کنیم) ؟؟

4- وقتی میزبان connect میشه NAT BOX به صورت پویا براش یه شماره منحصر به فرد در نظر میگیره یا از قبل برای هر IP مخصوص این شماره ها در نظر گرفته میشه ؟؟

با تشکر

Woeful

اگه منظور شما از NAT Box يك روتر باشه،
سوالات شما به NAT از نوع Overload يا همون PAT دلالت ميكنه... وقتي كه از PAT استفاده ميكنيم تنها يك IP آدرس Public براي mapping يا resolve آدرس هاي شبكه private شما مورد نياز هستش. در PAT در واقع Translation به يك port number خاص صورت ميگيره و نه يك آدرس پابليك. اختصاص port number ها وظيفه لايه Transport هستش و خود روتر دركي از اين port number ها نخواهد داشت. مسيريابي فقط بر اساس Destination IP آدرس صورت ميگيره و بحث پورت ها مال لايه Transport هستش..
فرض كنيم كه 60 تا host داخل شبكه private شما وجود داره. در واقع با استفاده از multiplexing (يعني اختصاص يك port number خاص به هر IP Address پرايوت) شما تنها به يك IP آدرس پابليك نياز پيدا ميكنيد نه اينكه براي resolve اين 60 آدرس پرايويت، 60 تا آدرس پابليك بخوايد!
مطابق شكل زير:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و مشاهده جدول NAT Translations در Router:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من فکر میکنم ایشون دنبال این میگردن که بفهمن هر هاستی در شبکه خصوصی از چه پورتی استفاده میکنه. فکر میکنم با مانیتور مداوم توسط نرم افزار ethereal و سعی و خطا بشه به دست آورد. اما کار شاقیه، واقعاً صبر میخواد، یه هکر که اطلاعاتی که میخواد خیلی براش مهم باشه ممکنه این کارو بکنه.