On Sun, 04 Nov 2018 23:23:29 +0100, PawelS pawel(at)wbcd(dot)pl wrote:
> Sprawdź jak to wygląda w przypadku kiedy Routerem jest Linux.
> W kliencie HTTP przed nawiązaniem połączenia ustawiłem bind do lokalnego
> portu, następie pobrałem stronę, która wyświetla informacje o połączeniu
> (m.in. adres IP, port), adres IP oczywiście był adresem NAT,
> ale port źródłowy się nie zmienił.
Niektóre implementacje mogą próbować portu nie zmieniać, zgadza się. To
pomaga m.in. przy RDP w ramach SIP. Ale to bardzo ograniczona zdolność, i
tak czy inaczej nie pozwalająca wbić się zewnętrznej osobie trzeciej na
ten sam port by trafić do hosta w LANie (któryś z kolegów to wcześniej
sugerował).
> Gdyby były dwa równoległe połączenia
> z tego samego portu źródłowego, to dla drugiego połączenia port źródłowy
> faktycznie ulega już modyfikacji.
Otóż to.
Mateusz
|