Назад | Перейти на главную страницу

NAT / PAT порт и выбор адреса

В настоящее время у меня возникают некоторые проблемы с повторным использованием TCP-порта слишком часто (менее 2 минут) для исходного NAT, и я блуждал, какой алгоритм используется для выбора IP и порта для SNAT.

Вот некоторый контекст: у меня есть вся сеть (10.0.0.0/8, тонны пользователей), получающая доступ в Интернет через один брандмауэр (это оказывается Fortigate). У нас есть пул публичных адресов (скажем, 1.2.3.0/27) для NAT всех IP-адресов этих клиентов.

Как мой маршрутизатор / брандмауэр решит, какой IP-адрес использовать для NAT и какой порт источника использовать?

Это конкретный поставщик? Вы знаете какую-либо реализацию, которую вы могли бы мне объяснить?

Надеюсь, мои вопросы ясны :)

С уважением, Пьер

Это полностью зависит от конфигурации / поведения вашего устройства (брандмауэра). Например. с брандмауэром Linux вы можете применить эту конфигурацию (с -j SNAT) к некоторым соответствующим правилам, соответствующие правила могут проверять протокол, порты src / dst, адрес src / dst, возможно, время дня и т. д.