Meu firewall Synology NAS tem a possibilidade de bloquear solicitações por país.
Como o NAS está atrás do firewall do meu roteador doméstico, isso faz algum sentido?
Quer dizer: quando um cliente entra no IP externo da minha casa, o roteador encaminha o pacote para o Syno (desde que a solicitação esteja em uma porta encaminhada), mas o pacote agora tem um endereço local, certo?
Então acho que o Syno não tem ideia do endereço real e da origem geográfica do pacote.
Obrigado por qualquer esclarecimento simples.
Responder1
Não, ainda teria um endereço de origem externo, assim como qualquer outro dado recebido. Até chegar ao seu NAS, a única coisa que muda é o IP de destino. Você pode verificar o endereço de origem usando o wireshark para ver se eles são de fato IPs públicos de onde o pacote veio.
Se o cenário funcionasse como você imagina, seu NAS poderia receber a solicitação, mas não haveria informações sobre como voltar de onde ela veio.
Abaixo estão duas explicações de alto nível sobre o que acontece com um pacote IP quando ele está sendo roteado.
Pacote IP indo de interno para externo
O endereço IP de origem é alterado do endereço dos hosts para o endereço do dispositivo de roteamento NAT no cabeçalho IP. Após essas alterações, o pacote IP é enviado para a rede onde está o destino.
Pacote IP indo de externo para interno
O endereço IP de destino é alterado do endereço do dispositivo de roteamento NAT para o endereço do cliente. Após essas alterações, o pacote IP é enviado para a rede onde o cliente está.