Давайте представим простую домашнюю сеть, состоящую из ISP -> router -> host. Хост имеет прослушивающий порт 12345 и прослушивающий порт 443. Ради полноты порт 12345 используется приложением P2P (торрент, используемый для загрузки / выгрузки легального дистрибутива Unix) через порт TCP, а 443 - веб-сервером.

Мой маршрутизатор настроен на включение NAT и отключение UPNP. Также у приложения P2P есть настройки, и у меня есть хороший флажок, говорящий, что «UPNP и NAT-PMP» отключены.

Я могу попросить интернет-провайдера либо поместить меня в пул NAT (и иметь частный IP-адрес, отображаемый на интерфейсе маршрутизатора WAN), либо в пул общих адресов dyn (и иметь публичный IP-адрес, отображаемый на интерфейсе маршрутизатора WAN).

Если я получаю общедоступный IP-адрес, я должен настроить маршрутизатор на переадресацию порта 12345 на IP-адрес моего хоста. В противном случае люди из Интернета не смогут подключиться к нему. То же самое для 443.

Но если я получу NAT IP, даже без переадресации какого-либо порта, люди извне смогут подключиться к порту 12345 на моем хосте. Но не на 443.

Вопрос: как работает второй сценарий (NAT)? Почему 12345 работает, а 443 нет? Как люди могут добраться до моего хозяина? Даже если бы я был только один , используя порт 12345 на физ IP публики х, как в мире делает ISP знаю , что должен пересылать пакеты на мой маршрутизатор и поворачивает мой маршрутизатор к хосту?

Спасибо!

1 ответ1

2

То, что вы описываете, невозможно. Скорее всего, что происходит (при условии, что ваш маршрутизатор настроен так, как заявлено), это то, что другое устройство, не принадлежащее вашей сети, отвечает на порт 12345, и вы принимаете его за свое.

Другая возможность состоит в том, что ваш компьютер устанавливает исходящее соединение, и вы принимаете его за входящее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .