Dor1992 כתב:@NegativeIQ
·
אני מבין מה אתה אומר.
השאלה היא איך ממשק הwan של הראוטר עונה בעצמו לsyn? הרי אם אני פותח שרת אפאצ׳י במחשב שלי שמאזין לפורט 80 ואני מגדיר בראוטר שממשק הwan שלו גם יאזין לפורט 80 וברגע שיקבל בפורט 80 חבילה. הוא יבצע Nat ויעביר את החבילה למחשב שלי.
עכשיו מה לא מסתדר? יש כאן איזשהו חור. כי כדי שממשק הwan יאזין לפורט 80 אצלו, הוא חייב תוכנת שרת שתפתח socket עם פורט 80 ואלא נראה לי שבפועל זה באמת קורה. מצד שני, אני רואה שהראוטר הוא זה שעונה לפורט סקנר. משהו לא מסתדר.
...
כמו שערן כתב לפניי, אם תוריד את השרת במחשב שלך פתאום תראה שגם מבחוץ הפורט סגור. זה בגלל שהראוטר לא מאזין על פורט 80 בעצמו. כבר דיברנו על זה של-NAT יש טבלאות משלו נכון? אז יש גם טבלה של Port redirects, שזה אומר לראוטר בעצם "ברגע שמגיעה פקטה ל-IP שלך לפורט מסויים ואתה לא מזהה אותה כקשורה לחיבור קיים אז תעשה לה NAT נכנס ותעביר אותה ל-IP פנימי מסויים (במקום לזרוק אותה לגמרי)". גם כאן, הכל עובד ברמת הפקטה. הראוטר שלך קיבל SYN לפורט 80 ורשמת לו בטבלה שפורט 80 הולך ל-IP פנימי כלשהו, אז ה-NAT ישנה את ה-Destination IP למחשב שלך ויעביר. שוב, פקטה נכנסת, פקטה יוצאת. הראוטר לא ישלח לשולח שום תשובה בעצמו אלא רק יעשה NAT חזרה לתשובה שהמחשב שלך שלח.