Re: [FreeBSD] NAT részletesebben

[Niedermayer Miklos]

Helo,

On 2002.08.12. at 10:34 Gergely EGERVARY wrote:

>|   When a NAT box x in stub
>|   partition X wishes to deliver a packet to stub partition Y, it will
>|   encapsulate the packet in an IP header with destination address set
>|   to the global address of NAT box y that has been reserved for
>|   encapsulation. When NAT box y receives a packet with that destination
>|   address, it decapsulates the IP header and routes the packet
>|   internally.
>
>ezt en szamomra azt jelenti, hogy az encaps megszuntetese utan
>olyannyira az eredeti csomag all elo, hogy az meg route-olhato is
>az eredeti fejlece alapjan.

Na varjunk
Elolvastam az RFC-t (ami egyebkent meglehetosen regi, 1994-es es mar 
obsoleted, a jelenlegi NAT-ra vonatkozo a 3022-es), mert ez a par mondat 
elegge idegesitett.  Szoval az idezet nem a NAT-rol szol, hanem a VPN-rol, egy
bekezdes erejeig, hogy 'ha ezt akarnank megoldani, igy kene csinalni'.

Kozvetlenul az emlitett idezet utan jon az a fejezet ami arrol szol, hogy
valojaban milyen valtoztatasok tortennek egy csomagban, ha atmegy egy
NAT-olo routeren, es kiderul, hogy csak a forras IP cim, TCP-nel es UDP-nel
a forras portcime, es a checksumok valtozhatnak, illetve nehany ICMP
uzenet feldolgozasa valtozik.  De meg eleg altalanossagban beszel,
a 3022-es RFC-ben jobban le van irva  (es nincs szo semmilyen encapsulation-rol,
mert annak koze nincs a NAThoz), ahogy az is, hogy a belso-kulso IP cimek
es portok kozti megfeleltetes egy state tablan keresztul tortenik, amiben
a bejegyzes a kapcsolat letrehozasakor jon letre.

udv
Mivo