Мой брандмауэр Synology NAS имеет возможность блокировать запрос по стране.
Поскольку NAS находится за брандмауэром моего домашнего маршрутизатора, имеет ли это какой-либо смысл?
Я имею в виду: когда клиент вводит мой домашний внешний IP, маршрутизатор пересылает пакет на Syno (при условии, что запрос находится на перенаправленном порту), но теперь у пакета есть локальный адрес, верно?
Так что я предполагаю, что Syno не имеет ни малейшего представления о реальном адресе и географическом происхождении пакета?
Спасибо за любое простое разъяснение.
решение1
Нет, у него все равно будет внешний адрес источника, как и у любых других входящих данных. Пока он не попадет на ваш NAS, единственное, что изменится, это IP-адрес назначения. Вы можете посмотреть на адрес источника с помощью Wireshark, чтобы увидеть, что это на самом деле публичные IP-адреса того места, откуда пришел пакет.
Если бы сценарий сработал так, как вы себе представляете, ваш NAS мог бы получить запрос, но тогда не было бы никакой информации о том, как вернуться туда, откуда он пришел.
Ниже приведены два общих пояснения того, что происходит с IP-пакетом при его маршрутизации.
IP-пакет, идущий от внутреннего к внешнему
Исходный IP-адрес изменяется с адреса хостов на адрес устройства маршрутизации NAT в заголовке IP. После этих изменений IP-пакет отправляется в сеть, где находится пункт назначения.
IP-пакет, идущий от внешнего к внутреннему
IP-адрес назначения меняется с адреса устройства маршрутизации NAT на адрес клиента. После этих изменений IP-пакет отправляется в сеть, где находится клиент.