Bu makale, girişlerden birinin ücretsiz çevirisidir.
Yazarın izniyle (aynı zamanda açıklık ve ilgi açısından), onu bağlantılarla renklendirdim ve bazı kişisel araştırmalarla destekledim.
Giriş
Bağlantı çiftinin en az bir kullanıcısının şu anda aktif modda olması gerekir. NAT geçiş mekanizması, her iki tarafta da aktif mod yapılandırılmadığında faydalı olacaktır. Bunun nedeni genellikle bir güvenlik duvarı veya NAT cihazının gelen bağlantıları engellemesidir.
Her iki istemci de aktif moddaysa
Başlatan istemci, kendi IP adresini ve bağlantı noktasını içeren bir komut gönderir.
İstemcilerden biri pasif moddaysa
Hub aracılığıyla pasif bir istemci A bir komut gönderir
Sunucu olarak S yukarıdaki durumda bir DC hub vardır
Her iki istemci de pasif moddaysa
Farklı NAT'ların arkasındaki istemciler A и B merkeze katıldı S.
Hub'a olan bağlantı istemci tarafından bu şekilde görünüyor A
Hub, 1511 numaralı bağlantı noktasındaki bağlantıları kabul eder. İstemci A özel ağından 50758 numaralı bağlantı noktası üzerinden giden bağlantılar yapar. Hub ise NAT cihazının adresini görür, onunla çalışır ve bunu istemcilere tanımlayıcılarına göre yayınlar.
Müşteri A sunucuya gönderir S bir müşteriyle bağlantı kurma konusunda yardım isteyen mesaj B.
Hub: [Outgoing][178.79.159.147:1511] DRCM AAAA BBBB ADCS/0.10 1649612991
Ayrıca pasif modda istemci BBu komutu aldıktan sonra, hub'a NAT aracılığıyla bağlanmak için kullanılan özel bağlantı noktasını bildirmelidir.
Hub: [Incoming][178.79.159.147:1511] DNAT BBBB AAAA ADCS/0.10 59566 1649612991
Bu bilgiyi aldıktan sonra müşteri A hemen müşteriyle bağlantı kurmaya çalışır B ve kendi özel limanını rapor ediyor.
Hub: [Outgoing][178.79.159.147:1511] D<b>RNT</b> AAAA BBBB ADCS/0.10 <b>50758</b> 1649612991
İlgi ne? İlgi, halihazırda kullanılmış bir özel bağlantı noktası üzerinden genel bir adrese yeni bir bağlantı oluşturarak aynı bağlantının uç noktasını değiştirmektir.
Tombala!
Elbette bu durumda istemci NAT B istemciden gelen ilk bağlantı isteğini reddetme hakkına sahiptir Aancak kendi isteği bu bağlantının yarattığı "deliğe" hücum eder ve bağlantı kurulur.
Şu uyarıyla birlikte tüm süreç için uygun çizim:
Sonuç bölümü
(Orijinal) makalenin yazıldığı sırada DC istemcilerinin yaklaşık yarısı pasif modda çalışıyor. Bu, olası tüm bağlantıların dörtte birinin yapılamayacağı anlamına gelir.
Gelecekte
Kaynak: habr.com