ЗМІСТ
Сторінка 2 з 3
протокол STUN
Запустивши його і вказавши в якості параметра командного рядка один з публічних STUN-серверів, ви дізнаєтеся тип вашого NAT:
STUN client version 0.94
Primary: Full Cone Nat, random port, no hairpin
Return value is 0x9
Наведений вище результат отриманий на комп'ютері, що знаходиться за маршрутизатором ZyXEL Prestige 645R.
Результат для маршрутизатора Cisco тисяча сімсот двадцять один з IOS версії 12.2 в свою чергу виглядає так:
STUN client version 0.94
.
Primary: Port Restricted Nat, preserves ports, no hairpin
Return value is 0x1b
Такий же результат отримано для маршрутизатора, побудованого на основі FreeBSD, на якій NAT виконувалася демоном natd.
А ось як виглядає результат для PIX (прим. HunSolo)
STUN client version 0.94
.
Primary: Port Restricted Nat, rundom port, no hairpin
Return value is 0xb
Залишилося пояснити, що таке «random port», «preserves ports» і «no hairpin» в наведених вище результати.
Подивимося ще раз на рядок з таблиці NAT в нашому прикладі:
Proto Inside global Inside local Outside local Outside global
UDP 11.22.33.44:1053 192.168.0.141:1053 1.2.3.4:53 1.2.3.4:53
Як видно з прикладу, наш маршрутизатор намагається зберігати номер порту незмінним (11.22.33.44:1053 і 192.168.0.141:1053), з чого випливає, що запущений в його локальної мережі STUN-клієнт повідомив би про нього preserves ports. До слова, на FreeBSD цей результат досягається ключем «-same_ports» або «-s» в рядку запуску або файлі конфігурації демона natd.
Відповідь на це питання залежить від того, підтримує маршрутизатор функцію «hairpin» або не підтримує. Якщо він її підтримує, пакет буде звичайним чином оброблений і (якщо на маршрутизаторі використовується реалізація NAT Full Cone або Port Restricted) потрапить за призначенням - на хост 192.168.0.141. Якщо ж немає ( «no hairpin»), пакет буде знищений маршрутизатором. Назва функції «hairpin» (шпилька для волосся) походить від того, що, якщо зобразити проходження такого пакета на малюнку, форма його траєкторії буде схожа на U-подібну шпильку. Інше пояснення - слово «hairpin» перекладається так само, як «розворот на 180 градусів». За підтримки маршрутизатором функції «hairpin» підпадають під її дію пакети, дійсно, будуть розгорнуті на 180 градусів і відправлені назад в локальну мережу.
Ботнети існують вже близько 10 років, і приблизно стільки ж експерти попереджають про небезпеку, яку вони представляють. Проте, проблема ботнетів і раніше залишається недооціненою, і багато користувачів (до тих пір поки їм не відключать Інтернет, поки вони не виявлять зникнення де.