Сетевые технологии
NAT
Автоматическая настройка NAT с помощью UPnP

Для автоматической настройки правил Destination NAT (проброса портов, или создания виртуальных серверов) на устройствах NSG может использоваться служба Universal Plug and Play. В этом случае хосты-клиенты UPnP, находящиеся во внутренней сети, посылают устройству NSG запросы на добавление и удаление соответствующих правил NAT для протоколов TCP и UDP в зависимости от приложений, которые работают на них и подразумеват доступ к ним из внешнего мира. Демон UPnP, работающий на устройстве NSG, обрабатывает эти запросы и генерирует/удаляет соответствующие правила в цепочках nat.UPnP и filter.UPnP. Обращения к этим цепочкам создаются, соответственно, в цепочках nat.PREROUTING и filter.FORWARD и имеют наивысший приоритет; таким образом, входящие транзитные пакеты сначала передаются на обработку в цепочки UPnP, а затем возвращаются в исходную цепочку.

Обратно в узел .ip.nat...

© Network Systems Group 2015–2024 Отдел документации