Цитата:
|
Сообщение от atos
Прочитал трижды.
Мало понял логику...
таблице НАТа ... внутренние связи. Это не так.
И... И браузер никогда не работает С 80-го порта. Он работает из диапазона непривилегированных портов 1024-... НА 80-ый порт.
И еще. У пакета есть кроме поля "назначение" еще и поле "источник". Вернитесь еще раз к рассуждениям "что происходит на внешнем порту модема" - я бы охарактеризовал как ситуацию из разряда а)перекачка трафика б)возможен доступ от запрещенных адресов. Оба эти варианта блокируются практически любым файрволлом
|
Спасибо.
Моя логика свелась к тому, что не было бы NAT'a (хотя тогда и самого вопроса бы не было) — всё может быть и получилось, иначе получается кольцо.
Про связи не понял. Насколько помню, там сохраняется IP:порт исходного внутреннего адресата, этот же IP в пакете должен подмениться внешним IP. При получении ответа, если это не UDP, идёт обратная процедура. Всё.
Спасибо за информацию. Но в сообщении выше, я считал 80-м порт, на который придёт ответ браузеру. В моём рассуждении эта конкретная цифра, думаю, не важна. Можно вообще в данном примере рассматривать не браузер, а абстрактную программу слушающую 80-й или любой другой порт.
Догадываюсь, что после прохождения таблицы NAT'a поле "источник" меняется?
"что происходит на внешнем порту модема" — я пришёл к выводу, что в итоге, из-за NAT'a он начинает говорить сам с собой. Процедура не подходящая под определение ни перекачки трафика, ни под запрещённые адреса. Правил блокирования, даже самых детских, применяемых в «огенных стенах» не знаю, так что дальнейшие изыскания вести не могу.
Как итог, предлагаю закрыть дискуссию, в виду отсутствия у меня требуемых знаний.
Показать все
