Apa itu NAT ketat, sedang, dan terbuka?

12

Opsi-opsi NAT pada router domestik sering dikonfigurasi dengan ketat . Apa artinya ini? Apa yang dilakukan moderat atau terbuka ? Akses port-forwarding / DMZ bekerja dengan baik pada yang ketat jadi mengapa repot-repot dengan dua lainnya?

Melihat melalui router menunjukkan ini mempengaruhi firewall . Ketika menghabiskan banyak waktu Anda untuk mengamankan jaringan menggunakan Cisco / iptables, jawaban non-deskriptif yang lemah itu tidak lain adalah menyebalkan dan tidak meninggalkan petunjuk tentang apa efek pada firewall yang dimilikinya.

Tolong bisakah seseorang menjelaskan.

Metalshark
sumber
Beberapa model membuat \ akan sangat membantu, pertanyaan tampaknya lebih ditujukan pada pasar pengguna super. Apakah Anda berencana menggunakan ini untuk tujuan bisnis, sepertinya lebih cenderung menjadi pertanyaan jenis superuser?
Helvick
1
Maaf, tapi saya yakin istilah ini paling umum digunakan oleh sistem permainan konsumen, dan tidak umum digunakan oleh administrator sistem. Mungkin Anda harus bertanya kepada Microsoft apa arti tepatnya dalam istilah-istilah mereka yang bodoh. support.microsoft.com/kb/908880
Zoredache
Sebuah NetGEAR WNDR3700 dalam kasus ini, tetapi Drayteks (digunakan oleh beberapa kantor SoHo dan showroom) juga memiliki opsi yang sama. Saya hanya ingin tahu apa yang setiap opsi, yang perlu diselidiki ketika masalah muncul. Yang satu ini khususnya tampaknya semakin umum di seluruh model. Meskipun jika lebih baik bertanya di SuperUser, saya akan coba kesana.
Metalshark

Jawaban:

31

Penting terlebih dahulu untuk mengetahui cara Terjemahan Alamat Jaringan (NAT) bekerja. Anda membuat koneksi ke server di internet. Pada kenyataannya Anda mengirim paket ke router Anda, keluar dari komputer Anda pada beberapa port yang dipilih secara acak:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o====>o           |
|            |     |           |
+------------+     +-----------+

Router Anda, pada gilirannya, membuat koneksi ke server yang ingin Anda ajak bicara. Itu berbicara itu sendiri port yang dipilih secara acak:

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o====>o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

Ketika server web google mengirimkan Anda kembali informasi, itu sebenarnya mengirimkannya kembali ke router Anda (karena router Anda adalah orang yang sebenarnya ada di internet):

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o<====o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

Paket tiba di router Anda, pada port 21283dari www.google.com. Apa yang harus dilakukan router dengan itu?

Dalam hal ini router telah menyimpan catatan Anda, dan lalu lintas yang dikirimnya www.google.com:80dari port 21283atas nama Anda. Jadi router akan menyampaikan paket ke komputer Anda:

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o<====o           |
|            |     |           |
+------------+     +-----------+

Buka NAT

Di NAT terbuka , mesin apa pun di internet dapat mengirim lalu lintas ke port router Anda 21283, dan paket itu akan dikirim kembali kepada Anda:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
|            |     |           |     {fbi.gov:32188
+------------+     +-----------+     {botnet.cn:11288

NAT tertutup

Nat tertutup lebih membatasi. Ini tidak akan mengizinkan apa pun masuk kecuali berasal dari alamat dan port asli yang ingin Anda ajak bicara, yaitu www.googleport 80:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
|            |     |           |       (rejected) fbi.gov:32188
+------------+     +-----------+       (rejected) botnet.cn:11288

NAT sedang

Moderate NAT adalah campuran, di mana router Anda akan menerima lalu lintas apa pun dari port apa pun , tetapi hanya dari host yang sama :

Your computer        Router            
+------------+     +-----------+     
|            |     |           |     {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
|            |     |           |       (rejected) serverfault.com:80
+------------+     +-----------+       (rejected) fbi.gov:32188
                                       (rejected) botnet.cn:11288

Itu satu set definisi. Yang lainnya adalah:

  • Buka: memungkinkan komputer di LAN menggunakan UPNP untuk membuka porta
  • Sedang: beberapa port forward telah dibuat dan berfungsi
  • Tertutup: tidak ada penerusan port statis

Tetapi terminologinya benar-benar samar-samar.

Lihat juga

Ian Boyd
sumber
1
Penjelasan yang bagus. Itu hanya satu jenis NAT dan disebut PAT (Port Address Translation)
J.Money
"hanya dari host yang sama" - hanya dari host yang sama seperti apa ?
BT
@BT "hanya dari host yang sama dengan apa " - sebagai host yang kita ajak bicara. (mis. google.com)
Ian Boyd