摩托學園討論區

這是一個開放的園地,竭誠歡迎您的光臨!

跳到內容

[問題]請問架起nat之後,其對照表處理...

這個版面主要討論 debian 在 server 端的應用問題, server 種類繁多..舉凡 Web Server 、 File Server、 DHCP Server..等等。

版主: 阿信

發表回覆

[問題]請問架起nat之後,其對照表處理...

文章訪客 » 週三 7月 30, 2003 4:02 pm

如題
架起nat之後,對照表update一般的預設時間是多少??
我們能改那個時間嗎?

謝謝...

因為專題須要穿nat :-o
訪客
 
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章阿信 » 週三 7月 30, 2003 4:16 pm

???

看不太懂你的意思,你是只系統時間嗎?

如果要越過nat的話,那應該要使用port map的方式。
頭像
阿信
版面大總管
版面大總管
 
文章: 4756
註冊時間: 週二 9月 03, 2002 11:58 pm
來自: 台灣 - 嘉義
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章Tetralet » 週三 7月 30, 2003 4:30 pm

是指 NAT 的 Local Address Table 嗎?
(天呀!已經多久沒聽過這個名辭了?)
(這個名辭好像是 Microsoft 自已發明的哦...)

如果是以 iptables 來實作的話,
是立即生效的。
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章訪客 » 週三 7月 30, 2003 5:05 pm

我的意思是說,nat應該是用閒置多久來判斷那台電腦的傳輸已完成了吧
而之後,nat會將這對應關係從table中刪除

而我要問的是那閒置多久之後nat才會認為,是完成了

並且那時間能夠改嗎?
有什麼指令能去修改那時間?

謝謝
訪客
 
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章阿信 » 週三 7月 30, 2003 5:32 pm

...是否誤會了nat的用意呢?

nat不會去管client傳輸多久時間。
頭像
阿信
版面大總管
版面大總管
 
文章: 4756
註冊時間: 週二 9月 03, 2002 11:58 pm
來自: 台灣 - 嘉義
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章damon » 週三 7月 30, 2003 5:44 pm

http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc1631.html
damon
活潑的高中生
活潑的高中生
 
文章: 358
註冊時間: 週二 9月 10, 2002 5:42 pm
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章訪客 » 週三 7月 30, 2003 5:45 pm

阿信 寫:...是否誤會了nat的用意呢?

nat不會去管client傳輸多久時間。


.......................
我的意思是說:傳輸完成之後,閒置多久後
nat才會將這台電腦從那對應table中刪除...
訪客
 
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章阿信 » 週三 7月 30, 2003 6:03 pm

hmm...這樣來說好了。

要如何計算client ip的上線時間不難,要計算client傳輸多少資料也不難。

至於閑置多久的時間,iptables似乎沒有對應的辦法來知道對方閑置多久?如果有的話,就好辦了。

所以說...要自己寫script or program來判斷對方有無送packet的時間長度來刪除nat table中的entry。

況且要如何讓nat server動態加入client ip呢?這可能也是要解決的問題,但應該不難。

只是...頗好奇這樣的需求...
頭像
阿信
版面大總管
版面大總管
 
文章: 4756
註冊時間: 週二 9月 03, 2002 11:58 pm
來自: 台灣 - 嘉義
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章訪客 » 週三 7月 30, 2003 7:48 pm

不會是我誤解了NAT的意思吧
我先說一下我的觀念,有錯大大再指導一下

如果現在有五台電腦,只有一個真實ip
則,那個真實ip給NAT那台用

其他五台則連到這台NAT,如果有一台電腦A要上網,如:要連到yahoo
則透過這台NAT連到yahoo,這時NAT會動態配置一個prot連到yahoo
並且有一table記錄這prot是這台電腦A的

若,傳輸完成,而電腦A的使用者,正在瀏覽上面的資訊
所以會有閒置的時間,過一段時間之後,NAT會將table上的這條關係清掉
以釋放資源....
若,這時瀏覽完了,電腦A又按下一連結,故又送出要求
這時NAT又動態配置一個prot,連出去......

以上的流程不知是不是正確的
若是,
我的問題就是NAT是在多久的閒置之後,會將那對應關係刪除
將這port釋放
訪客
 
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章訪客 » 週三 7月 30, 2003 8:03 pm

Anonymous 寫:不會是我誤解了NAT的意思吧
我先說一下我的觀念,有錯大大再指導一下

如果現在有五台電腦,只有一個真實ip
則,那個真實ip給NAT那台用

其他五台則連到這台NAT,如果有一台電腦A要上網,如:要連到yahoo
則透過這台NAT連到yahoo,這時NAT會動態配置一個prot連到yahoo
並且有一table記錄這prot是這台電腦A的

若,傳輸完成,而電腦A的使用者,正在瀏覽上面的資訊
所以會有閒置的時間,過一段時間之後,NAT會將table上的這條關係清掉
以釋放資源....
若,這時瀏覽完了,電腦A又按下一連結,故又送出要求
這時NAT又動態配置一個prot,連出去......

以上的流程不知是不是正確的
若是,
我的問題就是NAT是在多久的閒置之後,會將那對應關係刪除
將這port釋放


http://iptables-tutorial.frozentux.net/ ... ONPROBLEMS

這兒有你要的..看完要寫心得喔
訪客
 
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章Tetralet » 週三 7月 30, 2003 8:11 pm

iptables 的 NAT 只是將由 NAT Client 所送出的封包表頭裡的『來源位址』,
由虛擬 IP 改成自己的 IP 之後再傳送出去。

而再把傳送回來的封包裡的『目的位址』,
由自己的 IP 改成原本的那個虛擬 IP 之後再傳送給 NAT Client。

NAT 的原理基本上似乎就是這樣子而己,
不用想得太複雜。
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章damon » 週三 7月 30, 2003 8:39 pm

在那邊猜,還不如您先看懂上面那個rfc的網頁,看完之後您自然知道nat有沒有負責這部分,一般來說rfc沒有定義的,都不會implement
damon
活潑的高中生
活潑的高中生
 
文章: 358
註冊時間: 週二 9月 10, 2002 5:42 pm
回頂端

re:[問題]請問架起nat之後,其對照表處理...

文章訪客 » 週五 8月 01, 2003 12:00 am

呼~
"看"完了....
但,有些地方還是不太懂~

像那個圖阿.....
NAT不是改source address 然後在table裡記下對應關係嗎?
那對應關係不是固定的吧?

如果不是固定的話.....
他那二台都在NAT底下,其中一台怎麼能先傳給另一台呢?
(另一邊應該沒有對應關係吧?)
訪客
 
回頂端
發表回覆

回到 debian server

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

POWERED_BY
正體中文語系由 竹貓星球 維護製作