NAT/PAT порт и выбор адреса

Question

NAT/PAT порт и выбор адреса

В настоящее время у меня возникают некоторые проблемы с повторным использованием порта TCP слишком часто (до 2 минут) для исходного NAT, и я бродил, какой алгоритм используется для выбора IP и порта для SNAT.

Вот некоторый контекст: у меня есть целая сеть (10.0.0.0/8, тонны пользователей), имеющая доступ к Интернету через один firewal (это, оказывается, Fortigate). У нас есть пул публичных адресов (скажем, 1.2.3.0/27) для IP-адресов всех этих клиентов.

Как мой маршрутизатор / брандмауэр решит, какой IP-адрес использовать для NAT и какой порт источника использовать?

Это конкретный поставщик? Знаете ли вы о какой-либо реализации, которую вы могли бы объяснить мне?

Надеюсь мои вопросы понятны:)

С уважением, Пьер

0

networking firewall router nat pat

Источник

lilorox 22 мар '13 в 08:26

1 ответ

Другие вопросы по тегам networking firewall router nat pat

Bertera 22 мар '13 в 08:34 2013-03-22 08:34 · Answer 1 · 2013-03-22 08:34

Это полностью зависит от конфигурации / поведения вашего устройства (брандмауэра). Например. с помощью брандмауэра Linux вы можете применить эту конфигурацию (с -j SNAT) к некоторым правилам сопоставления, правила сопоставления могут проверять протокол, порты src/dst, адрес src/dst, возможно время дня и т. д.