Alkalmazás szintű átjáró

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2018. április 16-án felülvizsgált verziótól ; az ellenőrzéshez 1 szerkesztés szükséges .

Alkalmazásszintű átjáró , vagy ALG (  angolul  -  "alkalmazásszintű átjáró") - a NAT - útválasztó olyan összetevője, amely bármilyen alkalmazási protokollt megért , és amikor ennek a protokollnak a csomagjai áthaladnak rajta, módosítja azokat oly módon, hogy a mögötte lévő felhasználók A NAT használhatja a protokollt.

Leírás

A NAT router a helyi hálózaton belülről érkező csomagokat továbbítja, és a külső IP-címét forráscímként használva küldi el a külső hálózatba. A port is módosítható . De néhány hálózati protokoll a csomagjaik tartalmában továbbítja és megpróbálja használni a helyi IP-címet vagy a forrásportot. Természetesen a NAT átjárása és a helyi IP külső IP-re cserélése után ezek a paraméterek hibássá válnak - ami azt jelenti, hogy a távoli oldal nem tud kapcsolatot létesíteni.

Az ALG, miután a csomagot ehhez a protokollhoz tartozóként azonosította, annak címét és portját helyettesíti IP címként és portként. Ha a protokoll szerint egy távoli számítógép kapcsolatot létesít ezen a porton, a továbbítás automatikusan bekapcsol.

Az ALG olyan, mint egy proxy ; általában a "proxy" kifejezés olyan szerverre utal, amely további műveleteket hajt végre, például gyorsítótárazást , míg az ALG feladata annak biztosítása, hogy a kliensek használhassák a protokollt.

ALG-t igénylő protokollok

• FTP passzív mód nélkül ( PASV). Átadja az IP-címet és a portszámot az ügyfélnek a PORT parancsban.
• PPTP . A protokoll GRE -n alapul (a PPTP lényegében PPP over GRE, egy további vezérlő TCP kapcsolattal, amelyet nem használnak adatokhoz), ami nyers IP-t jelent. Mivel a nyers IP-nek nincs fogalma a portszámról, problémák vannak ennek a protokollnak a NAT-leképezésével a külvilág felé. Ha nincs PPTP ALG a NAT-ban (mint a natd a FreeBSD régebbi verzióiban ), csak egy PPTP-kapcsolat lehetséges a külvilág felé a teljes belső hálózatról. Ha a belső hálózaton bárki próbálkozik egy másik kimenő PPTP kapcsolat létrehozásával hiba (619-es hiba Windows rendszeren).
• H.323
• Fájlátviteli protokollok egyes üzenetküldőkben (például az MSN Messengerben )
• Szerver létrehozása egyes játékokban
• Néhány fájlmegosztó hálózat

OS implementációk

ablakok A Windows operációs rendszer beépített NAT-ja (ipnat.sys, a felhasználói felületen Internet Connection Sharing néven) olyan felhasználói módú ALG modulokat használ, amelyek az ALG.EXE folyamat (más néven alg nevű szolgáltatás) címterébe töltődnek be. A Platform SDK fejlécfájlokkal rendelkezik az ALG modulok fejlesztéséhez a korábban nem támogatott protokollokhoz. Ezeknek az interfészeknek a dokumentációja azonban nem jelent meg. Linux A kernelbe épített netfilter tűzfal támogatja az olyan protokollokat, mint az AMANDA , FTP , TFTP , IRC , PPTP , H.323 , SIP , SNMP , DCCP , GRE és egyéb protokollok, létező és jövőbeli. Maga a Linux ingyenes státusza miatt minden interfész dokumentáció mindenki számára szabadon és szabadon elérhető.

Megvalósítás útválasztókban

Szinte minden NAT-ot használó útválasztó képes együttműködni a PPTP, IPsec, RTSP, SIP, H.323, SMTP, DNS, TFTP protokollokkal.

Linkek

• NAT-PT protokollok közötti átjáró DNS-ALG és FTP-ALG funkciókkal az IPv4 és IPv6 hálózatok közötti együttműködés érdekében