ProHoster > Blog > Administrasi > Ngagunakeun NAT Traversal pikeun nyambungkeun pamaké dina modeu pasip

Ngagunakeun NAT Traversal pikeun nyambungkeun pamaké dina modeu pasip

Tulisan ieu mangrupikeun tarjamahan gratis tina salah sahiji éntri dina DC ++ pamekar blog.

Kalayan idin ti panulis (ogé pikeun kajelasan sareng minat), kuring ngawarnaan éta kalayan tautan sareng nambihanana ku sababaraha panalungtikan pribadi.

perkenalan

Sahenteuna hiji pamaké tina pasangan nyambungkeun kudu dina modeu aktip ayeuna. mékanisme traversal NAT bakal mangpaat lamun mode aktip teu ngonpigurasi dina dua sisi. Ieu biasana alatan firewall atawa alat NAT blocking sambungan asup.

Lamun duanana klien dina modeu aktip

Klién anu ngamimitian ngirim paréntah anu ngandung alamat IP sareng port sorangan $ConnectToMe ka klien séjén. Nganggo data ieu, klien anu nampi paréntah ngadamel sambungan sareng inisiator.

Lamun salah sahiji klien dina modeu pasip

Ngaliwatan hub, klien pasip A ngirimkeun paréntah $RevConnectToMe klien aktip Bnu lajeng ngabales ku paréntah $ ConnectToMe.

Ngagunakeun NAT Traversal pikeun nyambungkeun pamaké dina modeu pasip
Salaku server S dina kasus di luhur aya hub DC

Lamun duanana klien dina modeu pasip on ADC hub

Klién balik NATs béda A и B ngagabung hub S.

Ngagunakeun NAT Traversal pikeun nyambungkeun pamaké dina modeu pasip
Ieu kumaha sambungan ka hub Sigana ti sisi klien A

hub narima sambungan on port 1511. klien A ngajadikeun sambungan kaluar tina jaringan pribadi na via port 50758. hub, kahareupna nilik alamat alat Nat, gawéna kalayan eta sarta disiarkeun ka klien nurutkeun identifiers maranéhna.

Palanggan A ngirimkeun ka server S pesen nanyakeun pitulung pikeun nyambungkeun sareng klien B.

Hub: [Outgoing][178.79.159.147:1511] DRCM AAAA BBBB ADCS/0.10 1649612991

Ogé dina modeu pasip, klien B, sanggeus narima paréntah ieu, kudu ngalaporkeun port swasta na dipaké pikeun nyambung ka hub via Nat.

Hub: [Incoming][178.79.159.147:1511] DNAT BBBB AAAA ADCS/0.10 59566 1649612991

Saatos nampi inpormasi ieu klien A geuwat nyoba nyieun sambungan kalawan klien nu B sarta ngalaporkeun port swasta sorangan.

Hub:		[Outgoing][178.79.159.147:1511]	 	D<b>RNT</b> AAAA BBBB ADCS/0.10 <b>50758</b> 1649612991

Naon kapentingan? Kapentingan nyaéta mindahkeun titik tungtung sambungan anu sami ku cara nyiptakeun sambungan énggal ka alamat umum ngalangkungan palabuhan pribadi anu parantos dianggo.

Ngagunakeun NAT Traversal pikeun nyambungkeun pamaké dina modeu pasip
Bingo!

Tangtu, dina hal ieu klien NAT B boga unggal katuhu pikeun nolak pamundut sambungan munggaran ti klien A, Tapi pamundut sorangan rushes kana "liang" dijieun ku sambungan ieu pisan, sarta sambungan anu ngadegkeun.

Ngagunakeun NAT Traversal pikeun nyambungkeun pamaké dina modeu pasip
Ilustrasi cocog pikeun sakabéh prosés jeung caveat yén protokol henteu nganggo palabuhan umum dibuka ku sési Nat-S, kitu ogé alamat pribadi.

epilog

Dina waktos nyerat artikel (asli), sakitar satengahna klien DC damel dina modeu pasif. Ieu ngandung harti yén saparapat sadaya kamungkinan sambungan teu tiasa dilakukeun.

Dina mangsa nu bakal datang DC ++ bakal tiasa ngaliwat NATngagunakeun sambungan anu aya A-S и B-S pikeun nyieun sambungan klien-klien langsung, sanajan A и B aya dina modeu pasif.

sumber: www.habr.com

Tambahkeun komentar