Puerta de enlace a nivel de aplicación

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 16 de abril de 2018; la verificación requiere 1 edición .

Puerta de enlace de nivel de aplicación , o ALG (del  inglés  -  "puerta de enlace de nivel de aplicación"): un componente de un enrutador NAT que comprende cualquier protocolo de aplicación , y cuando los paquetes de este protocolo pasan a través de él, los modifica de tal manera que los usuarios detrás NAT puede usar el protocolo.

Descripción

Un enrutador NAT transmite paquetes que provienen del interior de la red local y los envía a la red externa utilizando su dirección IP externa como dirección de origen. El puerto también se puede cambiar . Pero algunos protocolos de red en el contenido de sus paquetes transmiten e intentan usar la dirección IP local o el puerto de origen. Por supuesto, después de pasar por NAT y reemplazar la IP local por una externa, estos parámetros se vuelven incorrectos, lo que significa que el lado remoto no puede establecer una conexión.

El ALG, habiendo identificado el paquete como perteneciente a este protocolo, sustituye su dirección y puerto por la dirección IP y el puerto. Si, de acuerdo con el protocolo, una computadora remota establece una conexión en este puerto, la retransmisión se activa automáticamente.

ALG es como un proxy ; por lo general, el término "proxy" se refiere a un servidor que realiza operaciones adicionales como el almacenamiento en caché , mientras que la tarea del ALG es garantizar que los clientes puedan usar el protocolo.

Protocolos que requieren ALG

• FTP sin modo pasivo ( PASV). Pasa la dirección IP y el número de puerto en el cliente en el comando PORT.
• PPTP . El protocolo se basa en GRE (esencialmente, PPTP es PPP sobre GRE con una conexión TCP de control adicional que no se usa para datos), lo que significa IP sin procesar. Dado que la IP sin procesar no tiene el concepto de un número de puerto, existen problemas con el mapeo NAT de este protocolo al mundo exterior. Sin un PPTP ALG en la NAT (como natd en versiones anteriores de FreeBSD ), solo es posible una conexión PPTP con el mundo exterior desde toda la red interna, un intento por parte de cualquier persona en la red interna de crear otra conexión PPTP saliente da como resultado una error (error 619 en Windows).
• H.323
• Protocolos de transferencia de archivos en algunos mensajeros (como MSN Messenger )
• Creando un servidor en algunos juegos
• Algunas redes de intercambio de archivos

Implementaciones de SO

ventanas La NAT integrada en el sistema operativo Windows (ipnat.sys, denominada Conexión compartida a Internet en la interfaz de usuario) utiliza módulos ALG en modo de usuario que se cargan en el espacio de direcciones del proceso ALG.EXE (también conocido como servicio denominado alg). Platform SDK tiene archivos de encabezado para desarrollar módulos ALG para protocolos no compatibles anteriormente. Sin embargo, la documentación de estas interfaces no ha sido publicada. linux El cortafuegos netfilter integrado en el kernel admite protocolos como AMANDA , FTP , TFTP , IRC , PPTP , H.323 , SIP , SNMP , DCCP , GRE y otros protocolos, existentes y futuros. Debido al estado gratuito de Linux en sí mismo, toda la documentación de la interfaz está libre y gratuitamente disponible para todos.

Implementación en enrutadores

Casi todos los enrutadores con NAT pueden funcionar con PPTP, IPsec, RTSP, SIP, H.323, SMTP, DNS, TFTP.

Enlaces

• Pasarela interprotocolo NAT-PT con funciones DNS-ALG y FTP-ALG para interoperabilidad entre redes IPv4 e IPv6