اجتياز نات

هذه النسخة المستقرة، فحصت في 3 فبراير 2023. ثمة تعديلان معلقان بانتظار المراجعة.

اجتياز النات (بالإنجليزية: NAT traversal)‏[1] هو نطاق يتم من خلاله إتاحة الاتصال بالشبكة الإنترنت لعدة أجهزة من خلال آي بي واحد فقط، أو يتم استخدامها بعمل ستاتيك NAT يتم فيه عمل ترجمة ثابتة لكل الترافيك الصادر والوارد لجهاز معين على الشبكة الداخلية من على المسير (Router) أو الجدار الناري لإتاحة خدمة على هذا الخوادم للإنترنت مثل الويب أو خوادم البريد.

ظهرت مشكلة كبيرة في ال NAT مع استخدام ال IPSEC وهي ان ال NAT يقوم بتغيير الاي بي والمنفذ الموجودين في ترويسة الرزمة (Packet header) ونظرا لانه ال IPSEC يقوم بوضع الاي بي في الPAYLOAD الخاص به والذي لا يوافق الاي بي الموجود في ال IKE الذي هو أي بي ال NAT DEVICE فانه الجهاز على الطرف الآخر يقوم بعمل DROP للرزمة. المشكلة الأخرى هي التدقيق TCP مجموع تدقيق والتي تقوم بالتأكد من صحة الرزمة المرسلة في العادي يتم وضع الاي بي والمنفذ في ترويسة ال TCP وفي الوضع العادي تقوم ال NAT DEVICE بتغيير الاي بي والمنفذ اما في حالة استخدام IPSEC فانه يتم تشفير الترويسة باستخدام ال ESP وبم انه الترويسة مشفرة لا تستطيع ال NAT DEVICE تغيير الترويسة وبالتالي يكون ال CHECKSUM غير مضبوط ويتم حذف الرزمة.

تم عمل ال NAT-T والتي تقوم بعمل UDP HEADER يحتوي ال ESP HEADER وبالتالي تستطيع ال NAT DEVICE ترجمته أيضا يتم وضع الاي بي للجهاز المرسل في خانة ال ORIGINAL IP وتركها كما هي وبالتالي يمكن التأكد من ال مجموع تدقيق

مراجع

عدل
  1. ^ "Introduction to Network Address Translation (NAT) and NAT Traversal". pjsip. مؤرشف من الأصل في 2018-08-14. اطلع عليه بتاريخ 2016-10-07.

روابط خارجية

عدل