¿NAT funciona de la siguiente manera?
Mi computadora 192.168.1.5 envía una solicitud en el puerto: 5555 (por ejemplo) esta solicitud va a mi enrutador 194.564.23.67 (ip pública) el NAT luego cambia el puerto y reenvía la solicitud y el puerto y espera la respuesta de la IP de destino en ese puerto.
¿Hay alguna manera de determinar desde mi computadora 192.168.1.5 en qué puerto está esperando una respuesta el enrutador?
Respuesta1
Tenga en cuenta que con las sesiones TCP y UDP, hay dos puertos. El puerto de origen y el puerto de destino. Por lo tanto, es más fácil hablar de NAT cuando se hace referencia a un puerto que se envíaay un puerto siendo enviadode.
Entonces, por ejemplo, cuando envía una solicitud a un servidor web, se envía al puerto 80 y desde un puerto efímero, uno que se abre durante la conexión, que está por encima de 1024. En su ejemplo, si se lee correctamente, el puerto de origen es 5555. Este puerto pertenece a la aplicación que realiza la solicitud y es exclusivo de esa aplicación hasta que se completa la solicitud. No se puede realizar ninguna otra conexión desde ese puerto de origen en esa máquina mientras aún esté activa.
Normalmente, el servidor web recibirá la solicitud en el puerto 80 y enviará su respuesta.apuerto 5555, ydepuerto 80.
Cuando tiene NAT involucrado, particularmente PAT (traducción de direcciones de puerto), donde muchos dispositivos deben compartir una única dirección IP pública, el puerto original que usó cada dispositivo no puede considerarse único: dos máquinas podrían usar el puerto 5555 como su puerto de origen, y por lo que no estaría claro dónde enviar los paquetes de respuesta una vez que lleguen al enrutador desde el servidor web.
Entonces, además de cambiar la dirección IP de origen a la dirección pública del enrutador durante NAT, el puerto de origen también se cambia a uno que sea único desde la perspectiva del enrutador. Esto se mantiene en una tabla de estado. Cualquier paquete de respuesta vendrá del servidor web al puerto elegido por el enrutador, y luego la NAT se deshará y se pasará al dispositivo interno utilizando el puerto que abrió.
Muy pocos enrutadores domésticos le permitirán ver la tabla de estado. En los enrutadores Cisco, puede hacer
show ip nat trans
Esto mostrará una lista de todas las NAT vigentes.
La única otra forma sería examinar las conexiones salientes desde el enrutador; esto requeriría que el tráfico pase a través de un dispositivo que usted controle, lo que nuevamente no es probable en un entorno doméstico.