Как работает AlG?

Question

nak-alexey @nak-alexey

Как работает AlG?

Была задача подключиться к PPTP серверу находясь за NAT. Пока не включил в домашнем роутере application level gateway туннель не поднимался. Не понимаю, как работает эта штука?

Вопрос задан более трёх лет назад
715 просмотров

4 комментария

Подписаться 1 Средний 4 комментария

Keffer @Keffer

Потому что, по простому говоря, это не роутер а срань, если из локалки за ним проблемы с поднятием PPP и требуются танцы с бубном всякие.

Написано более трёх лет назад
nak-alexey @nak-alexey Автор вопроса

Keffer, Танцев не было, задачу я решил поставив лишь галку включить ALG и все. Просто не доходит до меня что делает ALG.

Написано более трёх лет назад
Keffer @Keffer

nak-alexey,

Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

То есть изобретение велосипеда. Зачем что либо модифицировать и что это за такой нат который ppp или любой другой протокол не может понять - большой вопрос.

Написано более трёх лет назад
nak-alexey @nak-alexey Автор вопроса

Keffer, Да, у меня тот же самый вопрос возник. Ведь если клиент - инициатор соединения пробует подключиться к PPTP серверу то запрос клиента NAT'ит роутер после чего сервер отвечая на запрос по IP роутера и порта должен переслать его согласно NAT таблице клиенту на нужный порт. Или я не правил но понимаю?

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Системное администрирование

+1 ещё

Средний
Здравствуйте, скачет температура процессора ноутбука 35- 429447 что делать?
- 2 подписчика
- 49 минут назад
- 10 просмотров
0

ответов
Linux

+2 ещё

Средний
Как организовать видимость IP адресов VPN-клиентов внутри локальной сети?
- 1 подписчик
- 14 часов назад
- 89 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Средний
Как запретить в windows server выдавать пользователю AD, который подключается к vpn выдавать адрес, кроме указанного в настройках пользователя?
- 2 подписчика
- 18 часов назад
- 91 просмотр
0

ответов
Компьютерные сети

+1 ещё

Средний
Zerotier — не безопасно и есть утечка данных?
- 1 подписчик
- вчера
- 128 просмотров
2

ответа
Сетевое администрирование

+1 ещё

Средний
Как настроить mikrotik с коммутатором Cisco?
- 1 подписчик
- 08 мая
- 94 просмотра
3

ответа
VPN

Простой
Редми ноут 11про как настроить впн на смартфоне через протокол IKEv2?
- 2 подписчика
- 08 мая
- 198 просмотров
1

ответ
VPN

Простой
На моём Андроиде есть встроенный впн и когда я хочу настроить его не могу найти протокол L2TP,как быть?
- 1 подписчик
- 07 мая
- 86 просмотров
3

ответа
Ubuntu

+1 ещё

Простой
Ubuntu закрывает приложения без ошибок, в чем может быть проблема?
- 1 подписчик
- 07 мая
- 117 просмотров
2

ответа
Windows

+1 ещё

Простой
Windows как маршрутизатор?
- 1 подписчик
- 07 мая
- 2360 просмотров
3

ответа
Системное администрирование

+1 ещё

Простой
Как установить microsoft office 2021 ltsc в 2024 году?
- 1 подписчик
- 07 мая
- 137 просмотров
2

ответа
Показать ещё Загружается…

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Доработать обмен заказами 1с

11 мая 2024, в 00:19

1000 руб./за проект

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Опубликовать приложение в Google play

10 мая 2024, в 23:33

2500 руб./за проект

Потому что, по простому говоря, это не роутер а срань, если из локалки за ним проблемы с поднятием PPP и требуются танцы с бубном всякие.
Keffer, Танцев не было, задачу я решил поставив лишь галку включить ALG и все. Просто не доходит до меня что делает ALG.
nak-alexey,

Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

То есть изобретение велосипеда. Зачем что либо модифицировать и что это за такой нат который ppp или любой другой протокол не может понять - большой вопрос.
Keffer, Да, у меня тот же самый вопрос возник. Ведь если клиент - инициатор соединения пробует подключиться к PPTP серверу то запрос клиента NAT'ит роутер после чего сервер отвечая на запрос по IP роутера и порта должен переслать его согласно NAT таблице клиенту на нужный порт. Или я не правил но понимаю?

Answer 1 · 2020-11-08 18:27:58

PPTP использует не (только) TCP/UDP, но еще и протокол GRE. NAT, в общем простом случае, работает только для TCP/UDP, анализируя IP-адрес и номер порта, и устанавливая соответствие (маппинг) между ними, чего недостаточно для PPTP. ALG для PPTP — это дополнительный код, который отслеживает передачу данных на порт PPTP, понимает, что клиент начал устанавливать соединение, и создаёт NAT-запись для GRE-протокола для этого клиента.

Как работает AlG?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт