我的 Synology NAS 防火墙可以按国家/地区阻止请求。
由于 NAS 位于我的家庭路由器防火墙后面,这有意义吗?
我的意思是:当客户端输入我的家庭外部 IP 时,路由器会将数据包转发到 Syno(前提是请求在转发端口上),但数据包现在有一个本地地址,对吗?
所以我猜 Syno 不知道数据包的真实地址和地理来源?
感谢您提供任何简单的澄清。
答案1
不会,它仍然会像任何其他传入数据一样具有外部源地址。在到达您的 NAS 之前,唯一改变的是目标 IP。您可以使用 wireshark 查看源地址,以查看它们实际上是数据包来源的公共 IP。
如果场景如您想象的那样,您的 NAS 可以收到请求,但没有关于如何返回请求来源的信息。
下面是关于 IP 数据包在路由时发生的情况的两个高级解释。
IP 数据包从内部到外部
源 IP 地址在 IP 报头中由主机地址转换为 NAT 路由设备的地址。经过这些更改后,IP 数据包被发送到目的地所在的网络。
IP 数据包从外部到内部
目的IP地址由NAT路由设备地址变为客户端的地址,经过上述修改后,IP数据包被发送到客户端所在的网络。