(!) Команда для просмотра текущих NAT-соединений в ZyWALL 2/5/35/70

Я использую трансляцию адресов NAT в режиме Многие-ко-многим без перегрузки (Many-to-Many no overload), но при просмотре текущих адресов нахожу среди них не все внешние адреса. Почему?

Как известно, NAT режим "один к одному" (One-to-One) используется для исходящих и входящих соединений. Таким образом пользователи Интернет могут получить доступ к локальному компьютеру, используя внешний IP-адрес в любое время, так же, как и локальные пользователи могут получить доступ к удаленным узлам.

В режиме NAT "многие ко многим без перегрузки" (Many-to-Many no overload), это справедливо только для исходящих соединений. Такой режим позволяет использовать различные внешние IP-адреса для работы в Интернете. Это особенно важно для игр или мультимедиа приложений, если удаленный сервер не позволяет использовать для подключения дублирующиеся IP-адреса.

Однако, входящие соединения будут возможны только тогда, когда было установлено исходящие соединение и был назначен внешний IP-адрес. До тех пор, пока не было установлено исходящее соединение (IP-адрес еще не назначен), входящее соединение невозможно.

Для просмотра текущих NAT соединений можно воспользоваться командой ip nat iamt. Теперь можно увидеть, какие внешние IP-адреса были назначены. В случае использования NAT в режиме "многие ко многим без перегрузки" (Many-to-Many no overload), в списке будут только те адреса, которые доступны из внешней сети.
Например, назначим двум локальным узлам (192.168.1.33-34) внешние IP-адреса (172.21.10.52-53). Только 172.21.10.53 отображаемый в нижеприведенном листе будет доступен из внешней сети.

ras > ip nat iamt
Idle Timeout: 7200000
IAMT Table
Local Address Global Address Idle Period Refn Type
192.168.1.34 172.21.10.53 73000 1 NOL
ras >

KB-1102

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0