O que é NAT estrito, moderado e aberto?

12

As opções de NAT nos roteadores domésticos geralmente são configuradas como rigorosas . O que isto significa? O que moderado ou aberto faz? O acesso ao encaminhamento de porta / DMZ funciona corretamente em estrito; por que se preocupar com os outros dois?

Uma olhada no roteador sugere que isso afeta o firewall . Ao gastar uma grande parte do seu tempo protegendo redes usando as tabelas Cisco / ipt, uma resposta não-descritiva tão simples é irritante e não deixa pistas sobre o efeito em um firewall .

Por favor, alguém pode lançar alguma luz.

router nat open Metalshark
fonte
Alguns modelos são úteis, a pergunta parece mais voltada para o mercado de superusuários. Você planeja usá-los para algum objetivo comercial, parece mais provável que seja uma pergunta do tipo superusuário?
Helvick
1
Sinto muito, mas acredito que esses termos são mais comumente usados ​​por um sistema de jogos para consumidores e não são comumente usados ​​por administradores de sistema. Talvez você deva perguntar à Microsoft o que exatamente isso significa em termos estúpidos. support.microsoft.com/kb/908880
Zoredache
Um NetGEAR WNDR3700 neste caso atual, mas os Drayteks (usados ​​por alguns escritórios do SoHo e showroom) também têm a mesma opção. Eu gostaria de saber o que todas as opções, que muitos precisam investigar quando surgem problemas. Este em particular parece cada vez mais comum entre os modelos. Embora seja melhor perguntado no SuperUser, tentarei lá.
Metalshark

Respostas:

31

É importante primeiro saber como funciona a Tradução de endereços de rede (NAT). Você estabelece uma conexão com um servidor na internet. Na realidade, você envia pacotes para o roteador, saindo do computador em alguma porta escolhida aleatoriamente:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o====>o           |
|            |     |           |
+------------+     +-----------+

O roteador, por sua vez, estabelece uma conexão com o servidor com o qual você deseja conversar. Ele fala sobre sua própria porta escolhida aleatoriamente:

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o====>o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

Quando o servidor da web do Google envia informações de volta, ele as envia de volta ao roteador (já que o roteador é o cara da Internet): 

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o<====o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

Um pacote chega ao seu roteador, na porta 21283de www.google.com. O que o roteador deve fazer com isso?

Nesse caso, o roteador manteve um registro de você e o tráfego enviado www.google.com:80da porta 21283em seu nome. Portanto, o roteador retransmitirá o pacote para o seu computador:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o<====o           |
|            |     |           |
+------------+     +-----------+

NAT aberto

No NAT aberto , qualquer máquina na Internet pode enviar tráfego para a porta do seu roteador 21283, e o pacote será enviado de volta para você:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
|            |     |           |     {fbi.gov:32188
+------------+     +-----------+     {botnet.cn:11288

NAT fechado

Nat fechado é mais restritivo. Ele não permitirá nada, a menos que seja proveniente do endereço e porta originais com os quais você deseja conversar, ou seja, www.googleporta 80:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
|            |     |           |       (rejected) fbi.gov:32188
+------------+     +-----------+       (rejected) botnet.cn:11288

NAT moderado

NAT moderado é uma mistura, em que seu roteador aceita qualquer tráfego de qualquer porta , mas apenas do mesmo host :

Your computer        Router            
+------------+     +-----------+     
|            |     |           |     {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
|            |     |           |       (rejected) serverfault.com:80
+------------+     +-----------+       (rejected) fbi.gov:32188
                                       (rejected) botnet.cn:11288

Esse é um conjunto de definições. O outro é:

  • Aberto: permite que computadores na LAN usem UPNP para abrir portas
  • Moderada: algumas portas avançadas foram criadas e estão funcionando
  • Fechado: não existe encaminhamento de porta estática

Mas a terminologia é realmente nebulosa.

Veja também

Ian Boyd
fonte
1
Boa explicação. Isso é apenas um tipo de NAT e é chamado PAT (Port Address Translation)
J.Money
"somente do mesmo host" - somente do mesmo host que o quê ?
BT
@BT "apenas do mesmo host que o quê " - como o host com o qual estamos conversando. (por exemplo, google.com.br)
Ian Boyd