Глава
11
Трансляция
сетевых
адресов
(NAT)
Руководство
пользователя
для
серии
NXC
168
Рисунок
81
Компьютер
,
находящийся
в
локальной
сети
,
направляет
запрос
на
публичный
DNS-
сервер
После
этого
компьютер
пользователя
в
локальной
сети
направляет
трафик
по
IP-
адресу
1.1.1.1.
Обратная
петля
NAT
использует
IP-
адрес
интерфейса
локальной
сети
устройства
NXC
(192.168.1.1)
в
качестве
адреса
источника
для
трафика
,
идущего
от
пользователей
локальной
сети
на
SMTP-
сервер
,
расположенный
в
локальной
сети
.
Рисунок
82
Трафик
из
локальной
сети
в
локальную
сеть
SMTP-
сервер
,
находящийся
в
локальной
сети
,
отправляет
ответ
на
IP-
адрес
интерфейса
локальной
сети
устройства
NXC,
и
устройство
NXC
подменяет
адрес
источника
на
1.1.1.1
перед
отправкой
пакетов
пользователям
локальной
сети
. IP-
адрес
источника
в
ответных
пакетах
совпадает
с
исходным
IP-
адресом
назначения
(1.1.1.1).
Если
бы
SMTP-
сервер
отвечал
непосредственно
пользователю
в
локальной
сети
,
минуя
NAT,
то
адрес
источника
в
ответном
трафике
не
совпадал
бы
с
исходным
адресом
назначения
,
и
компьютер
пользователя
в
локальной
сети
завершил
бы
сессию
.
192.168.1.21
xxx.LAN-SMTP.com = ?
LAN
DNS
192.168.1.89
xxx.LAN-SMTP.com = 1.1.1.1
1.1.1.1
192.168.1.21
LAN
192.168.1.89
Адрес
источника
192.168.1.89
SMTP
NAT
Адрес
источника
192.168.1.1
SMTP