Определить используется ли PAT или нет? (можно ли из внутренней сети?)

[Stauffenberg]

Всем привет.

Есть ли возможность определить (из внутренней сети) используется на рутере PAT (port address translation) или нет?

[skeletor]

Конкретно PAT или NAT в целом?

[Stauffenberg]

Конкретно PAT или NAT в целом?

Вообще PAT, но и по NAT информация будет интересна.

[Bizdelnick]

PAT без NAT? Такое бывает?

[Stauffenberg]

Bizdelnick
На сколько я знаю - нет.

[Bizdelnick]

Тогда я не понимаю, в чём суть вопроса.

[MrClon]

Код: Выделить всё

curl http://icanhazip.com

И если полученные адрес не присвоен твоему компу значит что-то такое используется.
Если пакеты отправленные из интернетов на тот адрес (на произвольный порт, не в рамках сессии инициированной твоим компом) доходят до твоего кома значит используется настоящий NAT (который используется очень редко и которым обычно называют то что по хорошему называется PAT), т.е. сопоставление адрес-к-адресу.
Если пакеты не доходят значит скорее всего используется PAT (который принято называть NAT-ом), т.е. сопоставление адрес:порт-к-адрес:порту.
Много путаницы в терминах. Так что именно ты хочешь определить?

[skeletor]

Смотря что конкретно подразумевать под этими понятиями. Лично я придерживаюсь такого мнения:

NAT is a feature of a router that will translate IP addresses. When a packet comes in, it will be rewritten in order to forward it to a host that is not the IP destination. A router will keep track of this translation, and when the host sends a reply, it will translate back the other way.
Home users who talk about NAT are actually talking about PAT, or Port Address Translation. This is quite easy to remember: PAT translates ports, as the name implies, and likewise, NAT translates addresses. Sometimes PAT is also called Overloaded NAT. It doesn't really matter what you call it, just be careful about blanket "NAT can't" statements: they are likely incorrect.
...
NAT is not used to simply share a single IP address. But when it is, in this strange configuration that's really called PAT,

[Stauffenberg]

Код: Выделить всё

curl http://icanhazip.com

И если полученные адрес не присвоен твоему компу значит что-то такое используется.

Да, показал другой IP. Осталось только выяснить NAT там или PAT Кстати, как это работает? Как он определил этот IP-aдрес?

[Stauffenberg]

Много путаницы в терминах.

Я понимаю так:

* принцип работы NAT заключается в преобразовании между частными сетевыми адресами и одним или несколькими глобально выделенными IP-адресами. Выбор из так называемого пула: имеется пул глобально выделенных IP-адресов и рутер динамически назначает один из них хосту, которому нужно связаться с хостом во внешней сети.

* PAT: этот метод применяется, когда есть единственный глобально выделенный адрес. При этом каждый частный адрес отображается на один и тот же внешний адрес, но номер порта исходящего пакета заменяется уникальным знаением, которое в дальнейшем используется для ассоциирования входящих пакетов с частным сетевым адресом.

[Stauffenberg]

Есть мнение, что при изменении адреса отправителя (NAT) или номера исходящего порта (PAT) меняется как контрольная сумма заголовка IP-датаграммы, так и контрольная сумма TCP-сегмента. Другими словами, тут может помочь сниффер, но как определить, что эти изменения были вызванны именно использованием NAT/PAT рутером? Хотя, если контрольная суммы не совпадают во ВСЕХ пакетах, то скорее всего так и есть.

[MrClon]

Как он определил этот IP-aдрес?

Смотрит Source IP пакета, т.е. с какого адреса пришёл запрос.

[MrClon]

Есть мнение, что при изменении адреса отправителя (NAT) или номера исходящего порта (PAT) меняется как контрольная сумма заголовка IP-датаграммы, так и контрольная сумма TCP-сегмента. Другими словами, тут может помочь сниффер

Снифер стоящий уже после NAT/PAT? Т.е. клиент -> NAT/PAT -> снифер? Чем этот вариант принципиально отличается от использования чего-то вроде icanhazip.com выдающей ещё и source port?

[Bizdelnick]

* принцип работы NAT заключается в преобразовании между частными сетевыми адресами и одним или несколькими глобально выделенными IP-адресами. Выбор из так называемого пула: имеется пул глобально выделенных IP-адресов и рутер динамически назначает один из них хосту, которому нужно связаться с хостом во внешней сети.

Вы когда-нибудь такое в дикой природе встречали? В Википедии, например, описаны one-to-one (никому на фиг не нужный) и one-to-many варианты NAT (второй - по сути PAT), а Вы описали какой-то many-to-many.

[skeletor]

Такое встречается очень редко, но тем не менее, ничего странного в этом не вижу. Или что вас смутило?

[Stauffenberg]

Как он определил этот IP-aдрес?

Смотрит Source IP пакета, т.е. с какого адреса пришёл запрос.

Сделал traceroute icanhazip.com, в списке не оказалось хоста с IP-адресом, который выдал curl http://icanhazip.com... Ох уж эта пятница

[MrClon]

Hint: у роутера может быть более одного IP адреса. Хуже того: NAT/PAT сервер не обязан использовать адреса используемые для NAT/PAT для чего-то ещё (например для отправки ICMP пакетов).

[Stauffenberg]

* принцип работы NAT заключается в преобразовании между частными сетевыми адресами и одним или несколькими глобально выделенными IP-адресами. Выбор из так называемого пула: имеется пул глобально выделенных IP-адресов и рутер динамически назначает один из них хосту, которому нужно связаться с хостом во внешней сети.

Вы когда-нибудь такое в дикой природе встречали? В Википедии, например, описаны one-to-one (никому на фиг не нужный) и one-to-many варианты NAT (второй - по сути PAT), а Вы описали какой-то many-to-many.

Configuring Network Address Translation: Getting Started

[Bizdelnick]

Hint: у роутера может быть более одного IP адреса. Хуже того: NAT/PAT сервер не обязан использовать адреса используемые для NAT/PAT для чего-то ещё (например для отправки ICMP пакетов).

Собственно, у роутера, работающего как NAT, обычно минимум два весёлых адреса, один - "белый", другой - "серый". С машинами из внутренней сети он общается по "серому" адресу (он виден в трассировке), из внешней - по "белому" (он виден icanhazip.com). (Это при схеме one-to-many, при других внешних адресов больше.)