Translations:NAT loopback/6/hu
Publikus irányból minden megfelelően működik. Egy távoli kliens a router WAN IP címét használja cél IP címként, ha el akarja érni a szolgáltatást. A router a destinaion NAT szabályának megfelelően a csomagban kicseréli a cél IP címet a szerver LAN IP címére és továbbítja a csomagot. A szerver mindebből semmit sem érzékel: egy publikus IP címről megszólították és ennek is fog válaszolni. A válaszcsomagban a router visszacseréli immár a feladó IP címet a WAN IP címére. Tehát publikus irányból a szolgáltatás elérhető lesz annak ellenére, hogy a szervernek magán hálózati IP címe van, ami publikus irányból nem elérhető.
| source
forrás |
destination
cél |
action
művelet |
source
forrás |
destination
cél |
|---|---|---|---|---|
| Any Public IP | Router WAN IP | destination NAT | Any Public IP | Server LAN IP |
| Client LAN IP | Router WAN IP | destination NAT | Client LAN IP | Server LAN IP |
A NAT loopback probléma akkor jelentkezik, amikor egy belső, magán hálózati címmel rendelkező kliens szeretné elérni a szoláltatás a publikus IP címen. A destinaion NAT ekkor is működik és a szerverhez eljut a csomag, de az, mivel ugyanabból a magánhálózati tartományból való, nem a routernek (default gateway) fogja küldeni a választ, hanem direktben a vele egy hálózatban lévő kliensnek. Viszont a kliens ezt nem tudja értelmezni, hiszen ő egy publikus IP címmel kezdeményezett kommunikációt, amire egy (számára ismeretlen) alhálózati címről kapott választ, ezért ezt a választ eldobja. A kommunikáció nem jön létre.
