WAN IP Ranges and NAT
Допустим, у нас есть маршрутизатор с IP-адресом WAN, назначенным DHCP: 1.1.1.1/255.255.255.255
Подсеть интернет-провайдера для его LAN-интерфейса: 82.5.167.161/255.255.255.248
Мой брандмауэр за этим маршрутизатором находится на WAN IP: 82.5.167.162/255.255.255.248
Я настраиваю NAT один-к-одному для веб-сервера на IP: 82.5.167.163
Каким образом, когда внешний пользователь обращается к веб-серверу по указанному IP-адресу, маршрутизатор знает, что нужно отправлять трафик на межсетевой экран?
Упрощенное объяснение: Интернет-провайдер направляет трафик для сети 82.5.167.160 на маршрутизатор, маршрутизатор подключен к сети 82.5.167.160 на своем интерфейсе LAN, поэтому он принимает этот трафик, он знает, что межсетевой экран также подключен к 82.5.167.160 сеть (на его интерфейсе WAN), поэтому он направляет трафик для сети 82.5.167.160 на брандмауэр, который передает его через NAT на соответствующий внутренний хост.
Как видно на следующих рисунках, маршрутизатор напрямую подключен к двум сетям, а таблица маршрутизации показывает маршруты для этих двух сетей и показывает их как подключенные напрямую, поэтому маршрутизатор имеет и будет иметь маршруты в своей таблице маршрутизации для сетей, к которым он напрямую подключен. к.
