Artikulu hau sarreraren baten doako itzulpena da .
Egilearen baimenarekin (baita argitasun eta interesagatik ere), estekekin koloreztatu eta ikerketa pertsonal batzuekin osatu nuen.
Sarrera
Konektatzeko bikotearen gutxienez erabiltzaile batek modu aktiboan egon behar du momentu honetan. NAT zeharkatzeko mekanismoa erabilgarria izango da modu aktiboa bi aldeetan konfiguratuta ez dagoenean. Normalean, suebaki batek edo NAT gailu batek sarrerako konexioak blokeatzen dituelako gertatzen da.
Bi bezeroak modu aktiboan badaude
Hasierako bezeroak komando bat bidaltzen du bere IP helbidea eta ataka dituena beste bezero bati. Datu hauek erabiliz, komandoa jaso duen bezeroak konexio bat ezartzen du abiarazlearekin.
Bezeroetako bat modu pasiboan badago
Hubaren bidez, bezero pasibo bat A komando bat bidaltzen du bezero aktiboa Beta horrek $ConnectToMe komandoarekin erantzuten du.
Zerbitzari gisa S goiko kasuan DC hub bat dago
Bi bezeroak modu pasiboan badaude aktibatuta
NAT ezberdinen atzean dauden bezeroak A ΠΈ B zentroan sartu zen S.
Honela ikusten da zentroarekiko konexioa bezeroaren aldetik A
Hubak 1511 atakan konexioak onartzen ditu. Bezeroa A Irteerako konexioak egiten ditu bere sare pribatutik 50758 atakaren bidez. Hubak, berriz, NAT gailuaren helbidea ikusten du, harekin lan egiten du eta bezeroei igortzen die haien identifikatzaileen arabera.
bezero A zerbitzarira bidaltzen du S bezero batekin konektatzeko laguntza eskatzeko mezua B.
Hub: [Outgoing][178.79.159.147:1511] DRCM AAAA BBBB ADCS/0.10 1649612991
Modu pasiboan ere, bezeroa B, komando hau jasota, NAT bidez hubra konektatzeko erabiltzen den ataka pribatuaren berri eman behar du.
Hub: [Incoming][178.79.159.147:1511] DNAT BBBB AAAA ADCS/0.10 59566 1649612991
Informazio hori jaso ondoren bezeroak A berehala saiatzen da bezeroarekin konexioa ezartzen B eta bere portu pribatuaren berri ematen du.
Hub: [Outgoing][178.79.159.147:1511] D<b>RNT</b> AAAA BBBB ADCS/0.10 <b>50758</b> 1649612991Zein da interesa? Interesa konexio beraren amaierako puntua aldatzea da, dagoeneko erabilitako ataka pribatu baten bidez helbide publiko batera konexio berri bat sortuz.
Bingoa!
Jakina, kasu honetan bezeroaren NAT B eskubide osoa du bezero baten lehen konexio eskaera baztertzeko A, baina bere eskaera propioa konexio horrek sortutako βzuloanβ sartzen da, eta konexioa ezartzen da.
Prozesu osorako egokia den ilustrazioa ohartaraziz ez ditu saioak irekitako portu publikoak erabiltzen NATβS, baita helbide pribatuak ere.
Epilogoa
Artikulua (jatorrizkoa) idazteko unean, DC bezeroen erdiak gutxi gorabehera modu pasiboan ari dira lanean. Horrek esan nahi du konexio posible guztien laurdena ezin dela egin.
aurrerago dauden konexioak erabiliz AβS ΠΈ BβS bezero-bezero konexio zuzena ezartzeko, nahiz eta A ΠΈ B modu pasiboan daude.
Iturria: www.habr.com