В настоящее время у меня возникают некоторые проблемы с повторным использованием TCP-порта слишком часто (менее 2 минут) для исходного NAT, и я блуждал, какой алгоритм используется для выбора IP и порта для SNAT.
Вот некоторый контекст: у меня есть вся сеть (10.0.0.0/8, тонны пользователей), получающая доступ в Интернет через один брандмауэр (это оказывается Fortigate). У нас есть пул публичных адресов (скажем, 1.2.3.0/27) для NAT всех IP-адресов этих клиентов.
Как мой маршрутизатор / брандмауэр решит, какой IP-адрес использовать для NAT и какой порт источника использовать?
Это конкретный поставщик? Вы знаете какую-либо реализацию, которую вы могли бы мне объяснить?
Надеюсь, мои вопросы ясны :)
С уважением, Пьер
Это полностью зависит от конфигурации / поведения вашего устройства (брандмауэра). Например. с брандмауэром Linux вы можете применить эту конфигурацию (с -j SNAT) к некоторым соответствующим правилам, соответствующие правила могут проверять протокол, порты src / dst, адрес src / dst, возможно, время дня и т. д.