Как работает AlG?

Question

nak-alexey @nak-alexey

Как работает AlG?

Была задача подключиться к PPTP серверу находясь за NAT. Пока не включил в домашнем роутере application level gateway туннель не поднимался. Не понимаю, как работает эта штука?

Вопрос задан более трёх лет назад
853 просмотра

4 комментария

Подписаться 1 Средний 4 комментария

Keffer @Keffer

Потому что, по простому говоря, это не роутер а срань, если из локалки за ним проблемы с поднятием PPP и требуются танцы с бубном всякие.

Написано более трёх лет назад
nak-alexey @nak-alexey Автор вопроса

Keffer, Танцев не было, задачу я решил поставив лишь галку включить ALG и все. Просто не доходит до меня что делает ALG.

Написано более трёх лет назад
Keffer @Keffer

nak-alexey,

Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

То есть изобретение велосипеда. Зачем что либо модифицировать и что это за такой нат который ppp или любой другой протокол не может понять - большой вопрос.

Написано более трёх лет назад
nak-alexey @nak-alexey Автор вопроса

Keffer, Да, у меня тот же самый вопрос возник. Ведь если клиент - инициатор соединения пробует подключиться к PPTP серверу то запрос клиента NAT'ит роутер после чего сервер отвечая на запрос по IP роутера и порта должен переслать его согласно NAT таблице клиенту на нужный порт. Или я не правил но понимаю?

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- 5 минут назад
- 3 просмотра
1

ответ
Сетевое оборудование

+1 ещё

Простой
Почему питание домашних роутеров — 12 В?
- 3 подписчика
- час назад
- 65 просмотров
1

ответ
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 3 часа назад
- 33 просмотра
1

ответ
Системное администрирование

+1 ещё

Средний
Почему не работают вложения по сети в Outlook 2016?
- 1 подписчик
- 8 часов назад
- 48 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- вчера
- 1932 просмотра
5

ответов
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- вчера
- 209 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Сложный
Коммутатор HP 5900 не функционирует, включается но порты не поднимается. Что делать?
- 1 подписчик
- вчера
- 63 просмотра
2

ответа
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- вчера
- 845 просмотров
4

ответа
Системное администрирование

Простой
Как лучше выстроить инфраструктуру для офиса?
- 1 подписчик
- вчера
- 285 просмотров
3

ответа
Системное администрирование

+1 ещё

Простой
Как раздать интернет в другую подсеть внутри микрота?
- 2 подписчика
- вчера
- 1154 просмотра
2

ответа
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Внедрить код Roistat

21 нояб. 2024, в 19:31

500 руб./за проект

VPN приложение на IOS

21 нояб. 2024, в 19:28

200000 руб./за проект

Реализовать аналитику для Telegram ADS

21 нояб. 2024, в 19:09

5000 руб./за проект

Потому что, по простому говоря, это не роутер а срань, если из локалки за ним проблемы с поднятием PPP и требуются танцы с бубном всякие.
Keffer, Танцев не было, задачу я решил поставив лишь галку включить ALG и все. Просто не доходит до меня что делает ALG.
nak-alexey,

Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

То есть изобретение велосипеда. Зачем что либо модифицировать и что это за такой нат который ppp или любой другой протокол не может понять - большой вопрос.
Keffer, Да, у меня тот же самый вопрос возник. Ведь если клиент - инициатор соединения пробует подключиться к PPTP серверу то запрос клиента NAT'ит роутер после чего сервер отвечая на запрос по IP роутера и порта должен переслать его согласно NAT таблице клиенту на нужный порт. Или я не правил но понимаю?

Answer 1 · 2020-11-08 18:27:58

PPTP использует не (только) TCP/UDP, но еще и протокол GRE. NAT, в общем простом случае, работает только для TCP/UDP, анализируя IP-адрес и номер порта, и устанавливая соответствие (маппинг) между ними, чего недостаточно для PPTP. ALG для PPTP — это дополнительный код, который отслеживает передачу данных на порт PPTP, понимает, что клиент начал устанавливать соединение, и создаёт NAT-запись для GRE-протокола для этого клиента.

Как работает AlG?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт