클라이언트와 서버가 있다고 가정 해 보겠습니다. 클라이언트는 NAT 뒤에 있고 서버는 공개되어 있습니다.
클라이언트는세션서버와 함께.
클라이언트가 192.168.1.1에 있고 NAT는 192.168.1.2 개인 IP 주소에 있다고 가정해 보겠습니다. 그리고 50.0.0.1의 NAT와 50.0.0.2 공용 IP 주소의 서버입니다.
클라이언트는 UDP/IP(TCP/IP와 유사하기를 바랍니다) 패킷을 서버로 보냅니다. 이 패킷에는 소스 IP 192.168.1.1과 소스 포트 1000(무작위로 선택됨)이 있고 대상 포트 50.0.0.2와 대상 포트 2000도 있습니다. 이는 서버에서 실행되는 포트 애플리케이션이기 때문입니다.
TCP/IP 패킷은 소스 IP를 50.0.0.1로 변경하고 포트를 5000(무작위로 선택)으로 변경하고 서버로 라우팅하는 NAT에 도착합니다.
서버는 대상 IP 50.0.0.1 및 포트 5000을 사용하여 응답 패킷을 보냅니다.
NAT는 패킷의 대상 IP를 192.168.1.1로 변경하고 대상 포트를 1000으로 변경합니다.
이제 서버가 동일한 IP 50.0.0.1 및 포트 5000으로 많은 UDP/IP 패킷을 보내고 모든 패킷이 클라이언트 192.168.1.1 포트 1000으로 전달될 수 있습니까?
그렇다면 NAT의 공용 측에 있는 이 포트 5000은 얼마 동안 언급된 클라이언트로 패킷을 전달합니까?
패킷만소스 IP 50.0.0.2 및 소스 포트 2000고객에게 전달되나요?
답변1
답변:
- 예.
- 이는 장치의 NAT 구현에 따라 다릅니다. Linux에서는 다음과 같이 조정할 수 있습니다./proc/sys/net/ipv4/netfilter/ip_conntrack_udp_* 편집
- 예 - NAT에서 인식하는 "관련" 포트가 없는 경우, 관련 포트를 해결하기 위해 추가 NAT 모듈이 사용됩니다(적어도 Linux에서는).