共8条
1/1 1 跳转至页
关于实现nat的问题
从网口上收包的时候,先把数据收上来,根据源IP和源端口号建一个索引表,就是一系列的对应关系,1、2、3、4。。。分别对应不同的源IP和源端口号。然后修改这个包,把源IP换成你从modem申请到的IP,源端口号换成刚才那个索引表的索引。从modem上把包发出去。
当从modem接收到数据的时候,由于IP层的源IP和源端口号都是直接反填的,对端不会处理,所以如果是你发送包的响应,目的端口号就应该是你刚才填的索引,根据这个索引去查表,然后把目的IP和目的端口替换成索引表中的内容,从网口发送出去。
索引表要根据时间有一个老化的过程一般是20分钟左右,老化的要删掉,以保证内存够用。
但是有两个问题解决起来比较麻烦,一个是网口下设备的端口扫描,没扫一个端口就要在nat建一个索引,如果有几台机器同时扫描,系统会受不了;第二个问题是外部机器不能通过IP或DNS方式访问内部机器,这也是PAT本身的限制。
共8条
1/1 1 跳转至页
回复
有奖活动 | |
---|---|
【有奖活动】分享技术经验,兑换京东卡 | |
话不多说,快进群! | |
请大声喊出:我要开发板! | |
【有奖活动】EEPW网站征稿正在进行时,欢迎踊跃投稿啦 | |
奖!发布技术笔记,技术评测贴换取您心仪的礼品 | |
打赏了!打赏了!打赏了! |