Kompпредставим себе простую домашнюю сеть, состоящую из ISP - > router - > host. Хозяин имеет слушает порт 12345 и слушает порт 443. Для полноты картины порт 12345 используется приложением P2P (торрент, используемый, чтобы загрузить/загрузить юридический дистрибутив unix) по порту TCP, и 443 является веб-сервером.
мой маршрутизатор настроен на включение NAT и отключение UPNP. Также приложение P2P имеет настройки, и у меня есть хороший флажок, говорящий: "UPNP и NAT-PMP" отключены.
Я могу спросите у провайдера, либо положить меня в пул NAT (и имеют частные IP-показывая на мой маршрутизатор WAN-интерфейс) или Дин публичном пуле адресов (и иметь публичный IP, показывая на мой маршрутизатор WAN-интерфейс).
Если я получаю публичный IP, я должен настроить маршрутизатор на перенаправление порта 12345 на IP-адрес моего хоста. В противном случае люди из интернета не сможет подключиться к нему. То же самое для 443.
но если я получаю IP-адрес NAT, даже без переадресации порта, люди извне могут подключаться к порту 12345 на моем хосте. Но не на 443.
вопрос: как работает второй сценарий (NAT)? Почему 12345 работает, а 443 нет? Как люди могут связаться с моим хозяином? Даже если бы я был единственным, кто использовал порт 12345 на публичном ip nat x, как в мире интернет-провайдер знает, что он должен пересылать пакеты на мой маршрутизатор и по очереди мой маршрутизатор к хосту?
спасибо!
3506
