Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

Инсталляция системы обхода NAT. Система обхода NAT

advertisement 
Инсталляция системы обхода NAT. Система обхода NAT представляет собой набор WFP-фильтров
(Windows Filtering Platform), расположенных на слоях с весом большим, чем вес слоёв системы
NAT, чем и обеспечивается обход системы NAT. Система состоит из утилиты конфигурирования
«NATTraversalConfig.exe», системной службы «NATTraversalService.exe» и CALLOUT-драйвера
режима ядра «nattraverse_kmdffilter.sys». PS:При деинсталляции системы в диалоге закрытия
процессов не закрывайте процесс сервиса "NATTraversalService". Деинсталлятор сам удалит
процесс из памяти.
Программа
«Инструмент
конфигурирования
службы
обхода
NAT».
Версия: 1.0.0001.0001 β.
Программа
предназначена
для
конфигурирования
службы
обхода
NAT.
Служба обхода NAT представляет собой набор IP фильтров WFP (Windows Filtering Platform) и служит для
исключения публичных IP адресов локальной сети из области действия протокола NAT (Network Address
Translation -- МАСКАРАДИНГ) и для фильтрации входящих соединений путём запрета выбранных TCP/UDPпортов.
Конфигурирование службы заключается в установке небходимых параметров указанных выше фильтров.
PS: Не делайте слишком больших диапазонов IP-адресов, потому что для каждого адреса из диапазона
создаётся отдельное условие WFP-фильтров. Лучше используйте описания максимально длинных IPподсетей, а не вмещающеюся в подсеть адреса оформляйте как диапазоны адресов.
Чтобы, в описанной выше ситуации, ограничиться одним маршрутизатором, я разработал систему обхода
NAT, которая состоит из системной службы обхода NAT, утилиты конфигурирования службы обхода NAT, а
также CALLOUT WFP-драйвера режима ядра «nattraverse_kmdffilter.sys», который обеспечивает фильтрацию
входящих TCP/UDP соединений путем запрета прохождения IP-пакетов с выбранным в конфигураторе
номерами портов.
Последняя версия системы обхода NAT разработана в среде «Visual Studio 11 Beta». Среда
программирования «Visual Studio 11», в отличие от предыдущих версий, имеет встроенную поддержку WDK
(Windows Driver Kit), что оказалось очень полезным при разработке драйвера «nattraverse_kmdffilter.sys». Эта
поддержка обеспечивает простоту доступа к заголовочным файлам и библиотекам WDK в проектах обычных
приложений (нет необходимости вручную прописывать пути доступа к каталогам WDK). Новая среда
программирования имеет также развитую и очень удобную поддержку удалённой отладки драйверов и
приложений, что оказалось также полезным при разработке Системы обхода NAT. Но бета-версия новой
среды имеет существенный недостаток: в ней отсутствует поддержка проектов «Visual Studio Installer», а
присутствующая система «InstallShield LE» создаёт инсталляторы, которые не работают (выдаётся ошибка о
неправильном символе в пути ".." и инсталляция откатывается). Поэтому для построения бинарных
инсталляционных пакетов использовалась среда программирования «Visual Studio 2010».
Related documents
NAT
NAT
Настройка и тестирование NAT-прокси на базе
Настройка и тестирование NAT-прокси на базе
Практическая работа «Настройка NAT в Cisco Packet Tracer
Практическая работа «Настройка NAT в Cisco Packet Tracer
Технология сбора данных
Технология сбора данных
Слайд 1 - Службе крови
Слайд 1 - Службе крови
Г.А. Серов Проблемы коммутации «серых» или частных IP
Г.А. Серов Проблемы коммутации «серых» или частных IP
Описание маршрутизатора OA5725R и OA5725R NC OA5725R и
Описание маршрутизатора OA5725R и OA5725R NC OA5725R и
стратегия выживания в мутной интернет-воде
стратегия выживания в мутной интернет-воде
1 - Золотой луч
1 - Золотой луч
Тонкая настройка НАТ на Vyatta
Тонкая настройка НАТ на Vyatta
Технология NAT
Технология NAT
nat
nat
RouterX(config-if)# ip nat inside
RouterX(config-if)# ip nat inside
nat
nat
Download
advertisement