タグ付けされた質問 「nat」

私はこの質問を読みましたが、対称NATの説明は十分に詳しくありませんでした。 誰かが以下の段落を理解するのを手伝ってくれませんか？ 私は対称NATについてこれを読みました： 同じ内部IPアドレスとポートから特定の宛先IPアドレスとポートへの各要求は、同じ内部ホストが同じ送信元アドレスとポートを使用していても異なるパケットにパケットを送信する場合、一意の外部送信元IPアドレスとポートにマップされます。宛先では、異なるマッピングが使用されます。内部ホストからパケットを受信する外部ホストだけがパケットを送り返すことができます。 http://en.wikipedia.org/wiki/Network_address_translation#Types_of_NAT そしてこれはUDPホールパンチングについてです： UDPホールパンチングは、大規模な企業ネットワークでよく見られる対称NATデバイス（双方向NATとも呼ばれます）では機能しません。対称NATでは、既知のSTUNサーバーへの接続に関連付けられているNATのマッピングは、既知のサーバーからのデータの受信に制限されているため、既知のサーバーが参照するNATマッピングは、エンドポイントにとって有用な情報ではありません。 http://en.wikipedia.org/wiki/UDP_hole_punching しかし、私はそれを本当に吸収していません。（クライアントが通信を開始するクライアント/サーバーアプリケーションでは）サーバーがNATデバイスによって明示的に許可されていない限り、他の方法でサーバーに通信できなかったと感じています。なぜそれが言っているのか理解できません。可能であれば、この説明を少し簡単にしていただけませんか。 私たちの環境では、同じように有名なソフトウェアベンダーが有名なリモートサポートツールを使用してサポートを提供できないという問題があります。クライアントはプロキシに対応していますが、一部の理由から、クライアントを使用せずに、ポート1153でUDPを介してまったく異なることを行うのが良い考えであると考えています。

8 networking  firewall  nat  udp 

現在のところ、この質問は、Q＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、討論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 8年前に閉鎖。 私のマシンはローカルLANに接続されています。インターネットに接続するには、トラフィックはプロキシサーバーを経由します。プロキシサーバーについての私の理解は、元の要求送信者に代わって要求を送信することです。したがって、サーバーが応答すると、サーバーはクライアントであると見なしてプロキシに応答を送信します。その後、プロキシは応答を自分のマシンに転送します。ネットワークアドレス変換の 例を見てみましょう。リクエストはnatルーターを経由します。次に、natルーターはパブリックIPアドレスを提供し、このマッピングをテーブルに保存します。返信（サーバーから）は、この割り当てられたパブリックアドレスに送信されます。natルーターがテーブルからローカルIPアドレスに解決し、応答をマシンに転送します。 プロキシ自体がトラフィックを仲介してインターネットへのアクセスを提供できる場合、なぜNATが必要なのですか？

8 networking  proxy  router  nat 

2つのVPNネットワークをホストするOpenVPNサーバーがあります。1つはブリッジされ、もう1つはルーティングされます。次のドラフトを参照してください。 VPNは単独で使用されている間、非常にうまく機能しています。 しかし、host3にログインして192.168.178.1（host2）への接続（pingなど）を取得しようとすると、これは機能しません。192.168.178.10（host1）は機能します。 ただし、host1でビーイングしている192.168.178.1は到達可能です。 Host1はCentosOS 6.5マシンであり、IP転送が有効になっています。 [root@gw-1 ~]# cat /proc/sys/net/ipv4/ip_forward 1 [root@gw-1 ~]# 何か案は？この設定になりすましが必要ですか？

networking  centos  openvpn  nat