我原来的问题在这里: PAT用户不能访问网站,但NAT用户可以吗?
我现在得到了一个静态IP,只是假设它工作,因为我没有响应后,它被启用,但后来我被告知,客户端仍然不访问该网站。 由于公司政策,客户端无法更改其networking设置,所以我想知道是否有任何事情可以在我身边做。
现在使用NAT,一切都很好。 我的IT人员告诉我,它连接到我们的静态IP地址两次,然后我们的网站尝试连接到一个随机的端口。 然后连接到另外两个属于Google的IP地址(用于networking排名),然后加载网站。
使用PAT时,他们连接到我们的静态IP地址两次,但没有任何反应。 当我们的网站连接回他们的防火墙滴它。
我不知道是否有网站试图连接返回正常与否。 事实上,我甚至不知道发生了什么事情。 我不是一个networking人物。 我只是负责网站。
在你的位置上,在双方都清除了这个想法之后,我会召开一个涉及你,客户的IT人员和你的托pipe服务提供商的技术支持人员的电话会议。 我会鼓励其他两位讨论细节,并期望他们共同达成一个解决scheme或确定具体的步骤,以确定原因。
如果你不能让客户与主机服务商谈话,你必须清楚地了解问题的技术细节。
NAT是networking地址转换,它是处理IPV4地址短缺的一种非常普通的方式。 在NAT之前,每个连接到Internet的组织中的每台计算机都必须具有全球唯一的IP地址。 NAT在路由器中执行,以将您的内部地址隐藏在不同的公共地址之后。 这样,拥有10,000台计算机的企业可能只需要一个公共IP地址而不是10,000个。 通常情况下,内部地址是从保留供私人使用的一组IPV4地址中select的。
所以我的电脑可能有一个内部地址192.168.1.1,你的networking服务器也可能有一个内部地址192.168.1.1。 NAT使这些计算机可以相互交谈。 您的www.example.com的公开DNS不会给它的内部地址192.168.1.1,它给出您的路由器的公共IP地址,比如说1.2.3.4。
所以当我在网页浏览器中inputhttp://www.example.com时,它会发送一个看起来有点像这样的TCP数据包
From=192.168.1.1:5432 To=1.2.3.4:80 Payload="GET / HTTP/1.0" 5432是我的电脑随机select的端口。 我的路由器改变
From=99.88.77.66:6789 To=1.2.3.4:80 Payload="GET / HTTP/1.0"
其中99.88.77.66是我的路由器的公共IPV4地址。 这是networking地址转换(NAT)。 6789是它分配的端口号(它可能已经使用5432为其他人的连接)这是端口地址转换(PAT)。 路由器将此翻译logging在内存中供以后调用。
你在1.2.3.4的主机服务路由器收到数据包并查看端口号80,以决定将数据包传送到哪个内部计算机。 这是端口转发。 所以在主机服务局域网上,数据包变成了
From=99.88.77.66:6789 To=192.168.1.1:80 Payload="GET / HTTP/1.0"
networking服务器收到这个。 它回复99.88.77.66:6789。 当答复到达我的路由器时,它使用目标地址99.88.77.66:6789中的端口号查找原始连接的来源 – 我的192.168.1.1:5432。 我的路由器相应地改变目标地址,并将数据包转发到我的LAN中。
我看不出这是怎么回事。 但是你可以看到,端口号对于使所有的工作都是至关重要的。