Mi firewall Synology NAS tiene la posibilidad de bloquear solicitudes por país.
Dado que el NAS está detrás del firewall de mi enrutador doméstico, ¿tiene esto algún sentido?
Quiero decir: cuando un cliente ingresa a la IP externa de mi casa, el enrutador reenvía el paquete al Syno (siempre que la solicitud esté en un puerto reenviado), pero el paquete ahora tiene una dirección local, ¿verdad?
Entonces, ¿supongo que Syno no tiene idea de la dirección real y el origen geográfico del paquete?
Gracias por cualquier aclaración sencilla.
Respuesta1
No, todavía tendría una dirección de origen externa como cualquier otro dato entrante. Hasta que llega a su NAS, lo único que se cambia es la IP de destino. Puede consultar la dirección de origen utilizando Wirehark para ver que, de hecho, son IP públicas de donde proviene el paquete.
Si el escenario funciona como lo imagina, su NAS podría recibir la solicitud pero no habría información sobre cómo regresar al lugar de donde vino.
A continuación se presentan dos explicaciones de alto nivel de lo que sucede con un paquete IP cuando se enruta.
Paquete IP que va de interno a externo
La dirección IP de origen se cambia de la dirección del host a la dirección del dispositivo de enrutamiento NAT en el encabezado IP. Después de estos cambios, el paquete IP se envía a la red donde está el destino.
Paquete IP que va de externo a interno
La dirección IP de destino se cambia de la dirección del dispositivo de enrutamiento NAT a la dirección del cliente. Después de estos cambios, el paquete IP se envía a la red donde se encuentra el cliente.