Thaiadmin

ขอถามเรื่องการ ping เครื่องที่อยู่หลัง NAT

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

tie

ผมเป็นมือใหม่ อยากถามขอความรู้หน่อยครับ
1. การ ping ไปยังเครื่องที่อยู่หลัง NAT อยากทราบว่าทำได้ไหมครับ
2. ถ้าทำได้ต้อง พิมคำสั่งยังไงครับ (อยากให้ยกตัวอย่างเป็น อุปกรณ์ของ cisco)
3. สมมติผมอยากให้ PC2 ping ไปหา PC1 ต้องทำยังไงบ้าง

PC1 ------------------------- NAT-router --------------------- PC2
      .2   192.168.1.0/24    .1                  .1   200.1.1.0/24     .2

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: ขอถามเรื่องการ ping เครื่องที่อยู่หลัง NAT
« ตอบกลับ #1 เมื่อ: 9 สิงหาคม 2016, 22:05:04 »
ถ้าจำไม่ผิด ในหนังสือ "เรียนรู้ระบบเน็ตเวิร์กจากอุปกรณ์ของ CISCO ภาคปฏิบัติ ผู้เขียน เอกสิทธิ์ วิริยจารี" จะมีอธิบายอยู่แล้วนะครับ
ลองอ่านในส่วนที่เป็นการทำ NAT ดูครับ

https://www.se-ed.com/product/%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%99%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B9%80%E0%B8%99%E0%B9%87%E0%B8%95%E0%B9%80%E0%B8%A7%E0%B8%B4%E0%B8%A3%E0%B9%8C%E0%B8%81%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B8%82%E0%B8%AD%E0%B8%87-CISCO-%E0%B8%A0%E0%B8%B2%E0%B8%84%E0%B8%9B%E0%B8%8F%E0%B8%B4%E0%B8%9A%E0%B8%B1%E0%B8%95%E0%B8%B4.aspx?no=9789742121259

หากมีอุปกรณ์อยู่แล้ว คงลองทดสอบคำสั่งที่ใช้งานเองน่าจะดีกว่าครับ เพราะหากเฉลยไปแล้วก็คงจะไม่จำคำสั่งอยู่ดี หรืออาจจะลองกูเกิ้ลดูเอาครับ  :)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

tie

Re: ขอถามเรื่องการ ping เครื่องที่อยู่หลัง NAT
« ตอบกลับ #2 เมื่อ: 10 สิงหาคม 2016, 22:10:18 »
จากที่ผมลอง สรุปมาแบบนี้
-ถ้าเป็น static nat สามารถปิงไอพีส่วนที่เป็น inside global ก็จะสามารถเข้าถึง host ภายในได้เลย (ไม่ต้องคอนฟิกอะไรเพิ่มเติม)
-ส่วน dynamic natำ กับ nat overload ไม่สามารถปิงเข้ามายัง host ภายในได้
ถูกต้องป่าวครับ ?

คำถามเพิ่มเติม
-คำสั่ง ip nat outside source เอาไว้ใช้ทำอะไรในกรณีไหนบ้างครับ
-outside local กับ outside global ต่างกันยังไงครับผมแยกไม่ออก
-คำสั่ง debug ip nat เอาพุต NAT* กับ NAT ต่างกันยังไงครับ