Тема 26. Трансляция адресов. NAT. Static NAT, Dynamic NAT, PAT (Overload NAT).

แชร์
ฝัง
  • เผยแพร่เมื่อ 23 ธ.ค. 2024

ความคิดเห็น • 41

  • @remref6561
    @remref6561 ปีที่แล้ว +4

    Здравствуйте!) Смотрю у вас все изученные мною темы в другом , но при этом в каждом уроке я узнаю что-то новенькое, как с безопасностью про при использовании NAT !) Пожалуйста продолжайте заниматься каналом !)
    P.s. на неделе проходил собес и на один из вопросов ответил только благодаря вашим урокам !) Это для тех кто сомневается в актуальности знаний ,которыми вы с нами делитесь

  • @АндрейРязанцев-ч6э
    @АндрейРязанцев-ч6э 11 หลายเดือนก่อน

    Спасибо за очередной урок! Очень понятное и простое изложение материала

  • @evgens2689
    @evgens2689 2 ปีที่แล้ว +9

    Класно когда приводятся примеры из реальных кейсов 👍🏻

    • @Networkisreachable
      @Networkisreachable  2 ปีที่แล้ว +1

      Да, важно знать, как использовать эти инструменты.

  • @Networkisreachable
    @Networkisreachable  2 ปีที่แล้ว +2

    Уважаемые зрители! Если видео лекции/практики оказалось полезным,
    поддержите ролик лайком и комментарием, это поможет ознакомить
    с ним большую аудиторию. Спасибо.
    Анонсы, обсуждения, вопросы тут: t.me/nir_net
    Для желающих поддержать канал boosty.to/nir_net

  • @Sapport
    @Sapport 6 หลายเดือนก่อน +1

    Лекции - просто пушка 😮

  • @DaemonStranger
    @DaemonStranger 2 ปีที่แล้ว

    Спасибо огромное за ваши лекции - я на просторах интернета за несколько лет самообучения ничего детальнее и понятнее просто не нашёл.

    • @Networkisreachable
      @Networkisreachable  2 ปีที่แล้ว

      Большое спасибо за отзыв! А трудно ли было найти курс, легко ли он смотрится, и полезны ли домашние работы на PacketTracer?

    • @DaemonStranger
      @DaemonStranger 2 ปีที่แล้ว +1

      @@Networkisreachable нашёл не сразу, наткнулся случайно, но был этому весьма рад. Смотрится легко, лекции слушаются прекрасно даже в дороге и воспринимаются на слух хорошо. Некоторые темы сами по себе сложны для понимания, их приходится повторять. Лабораторная в целом полезная, позволяет пощупать всю теорию на практике. Со своей стороны средней руки инженера у меня весомых замечаний и нет.

  • @Vitaliy_Victorovich
    @Vitaliy_Victorovich ปีที่แล้ว

    Комментарий в поддержку канала!🤝

  • @aviator1472
    @aviator1472 ปีที่แล้ว

    Спасибо за лекцию! Нашел для себя интересную функцию - маршрут по умолчанию сразу на L3 интерфейс. Я его по ospf распространил и теперь выход в "интернет" не зависит от того какой айпи на интерфейсах внешней сети. Как оказалось можно указать даже vlan интерфейс. На L3 коммутаторах полезно как я понял.

    • @Networkisreachable
      @Networkisreachable  ปีที่แล้ว +2

      Не совсем понимаю о чем речь, обычно маршрутам нужны конкретные адреса, интерфейс будет работать лишь в случае serial или p2p интерфейса.

    • @aviator1472
      @aviator1472 ปีที่แล้ว

      @@Networkisreachable в роутере в пакет трейсер можно сделать такую команду: ip route 0.0.0.0 0.0.0.0 Gigabit Ethernet 0/1 например. По крайней мере в ПТ такое можно делать.

    • @Networkisreachable
      @Networkisreachable  ปีที่แล้ว

      @@aviator1472 А сетка какая на gi0/1 c маской 30?

    • @aviator1472
      @aviator1472 ปีที่แล้ว

      @@Networkisreachable нет, я все ставил 24. Лень было что-то другое придумывать) для эксперимента годилось. Но правильно было бы поставить действительно 30.

    • @Networkisreachable
      @Networkisreachable  ปีที่แล้ว +1

      @@aviator1472 ну сомнительно, а для 24 сетки тем более. больше на глюк похоже.

  • @Nomazely
    @Nomazely ปีที่แล้ว

    Спасибо, прекрасное изложение

  • @aaost
    @aaost 2 ปีที่แล้ว

    Спасибо

  • @andreyandrei1136
    @andreyandrei1136 5 หลายเดือนก่อน

    Про CGNAT не понял если честно выгоды м/у верхней и нижней схемами в части использования белых адресов. Какая разница - как в верхнем так и в нижнем случае все хосты сети будут выходить в инет через один белый адрес только в нижнем случае есть еще один промежуточный узел. Это как раз тот случай когда дома стоит роутер домашний и к нему подключено три компа например и уже этот роутер соединен с NAT устройством провайдера. Так в чем экономия то белых адресов в нижней части по сравнению с верхней?

    • @Networkisreachable
      @Networkisreachable  5 หลายเดือนก่อน +1

      В обычной схеме вы каждому абоненту даете белый адрес, в случае cgnat вы группе абонентов даете один белый адрес. Соответсвенно абоненты получают серые адреса.

    • @andreyandrei1136
      @andreyandrei1136 5 หลายเดือนก่อน

      ​​@@Networkisreachableспасибо, но тогда вводит в заблуждение фраза " вашей точке доступа давался белЫЙ IP адреС", т.е. не группа адресов, а один адрес и создаётся впечатление, что точке доступа наружу даётся один белый адрес и все хосты изнутри сети ходят в инет под этим одним белым адресом. Хотя при этом, да указан не конкретный адрес, а сеть с длинной маски 24, т.е. фактически пул адресов. Как по мне получилось небольшая рассогласованность м/у голосовым объяснением и картинкой)

    • @A.BitOfTravel
      @A.BitOfTravel 3 หลายเดือนก่อน

      @@andreyandrei1136 так ведь все правильно там в этой фразе, вашей точке доступа и вправду давался один белый адрес. А теперь дается серый :) А ваша точка доступа вашим устройствам уже совсем серый-пресерый))). Таким образом вы попадаете из своей серой домашней сети в серую сеть провайдера, а уже потом в белую интернетовскую.
      Кто же выдаст вашей точке (считай вам) целый пул белых адресов, это что за щедрая акция такая должна быть?)

  • @АлексейН-р3т
    @АлексейН-р3т 2 ปีที่แล้ว

    У меня в одной из контор видеонаблюдение было по такой схеме построено. Пачка камер через маршрутизатор слала данные на видеосервер. И таких маршрутизатороы было несколько разбросано по территории. В компании не было vlan'ов, сложной маршрутизации и всего вот этого поэтому адреса экономили таким образом.

    • @Networkisreachable
      @Networkisreachable  2 ปีที่แล้ว +2

      То есть все камеры были за NATом, а сервер был как будто в публичной сети? И можно было не переживать и каждой сетке давать адресацию 192.168.0.0/24? Спорное решение, NAT ресурсоёмкая операция, да и сетей серых хватает.

  • @Berseruke
    @Berseruke ปีที่แล้ว

    А как веб-сервер свой держать при CGNAT ? Если для доступа к нему нужен статический белый ip в комбинации с портом ,а этим уже заведует у себя там провайдер ,ip меняется время от времени и проброс портов никакого?

    • @Networkisreachable
      @Networkisreachable  ปีที่แล้ว

      покупайте тариф с белым адресом и вам его прикрутят.
      А вообще в современном мире это решается арендой VPS, что намного проще и удобней.

    • @Berseruke
      @Berseruke ปีที่แล้ว

      @@Networkisreachable что забавно, провайдер предоставляет услугу статического адреса,только вот он не белый,зачем такая услуга нужна вообще? А про VPS в курсе,просто интересно была сама возможность подобной реализации

    • @Networkisreachable
      @Networkisreachable  ปีที่แล้ว

      @@Berseruke в вашем случае не знаю. Обычно даже если провайдеры работают с CGNAT то при покупке статики прокидывают белый.

  • @aviator1472
    @aviator1472 ปีที่แล้ว

    НАТ вроде как можно обойти если на роутере "провайдер" руками прописать маршрут куда нибудь 192.0.0.0 255.0.0.0 через интерфейс НАТ клиента. Я такое делал в ПТ, но что интересно в таком случае- когда пакеты идут обратно от внутренней сети в провайдеру, то маршрут пройдет через НАТ и пинг пройдет...при том что технически они идут с разных айпи...

    • @Networkisreachable
      @Networkisreachable  ปีที่แล้ว

      Ну в реальной жизни провайдер не маршрутизирует серые сети и работать не будет :-)

    • @aviator1472
      @aviator1472 ปีที่แล้ว

      @@Networkisreachable я знаю) но сама ситуация интересная.

  • @ПавелСвенин-ъ4в
    @ПавелСвенин-ъ4в 2 ปีที่แล้ว

    Вот смотрите такая ситуация. Настроен веб сервер, по 80 порту опубликован сайт. Внутри сети можно зайти на сайт и все отлично. Проблема на роутере такая: порт 80 не хочет пробрасываться, предполагаю что он зашит намертво для конфигурации роутера. Я указал другой порт т.е. из вне мой сайт доступен по адресу х.х.х.х:50111. Т.е. он пробрасывает с этого порта на 80 порт веб сервера. И кажется все должно быть хорошо. Но при доступе по адресу х.х.х.х:50111 из вне. Сайт загружается не полностью ( не грузятся css стили). Перечитал много всего. Ответа нет. Может есть какие варианты хотя? Скорость интернета хорошая. Порт 50111 взят произвольно, пробовал разные порты.

    • @Networkisreachable
      @Networkisreachable  2 ปีที่แล้ว +1

      Потомучто когда ваш сервер дает ссылку на стили она идет на ваш локальный адрес, а не на х.х.х.х (сервер то не в курсе что вы его наружу выкинули). Соответственно когда клиент идет из интернета, то стили он не получает, т.к. этот локальный адрес недоступен.

  • @MrEmityushkin
    @MrEmityushkin 2 ปีที่แล้ว

    +Plus

  • @AlexAlexqweerty
    @AlexAlexqweerty หลายเดือนก่อน

    А как всякие хостинги раздают vps vds там же выдаются белые ип адреса. Не может же у хостера быть так много белых адресов??? Я к тому что по логике виртуальных машин на одной железке много и может быть такое когда на сервер обращаются не по l7 а к примеру по l4 tcp нууу например сервис некий на каком то порту запущен и к нему можно достучаться только по ип и этому порту.... Ооо например база данных 3306 к примеру этот порт запущен на большинстве vps как в этом случае провайдеры обходят ограничения ведь тут??? Ну банальный пример есть 1 статический ип и 5 машин у которых запущена бд как же обратиться к нужной бд??? Не меняя порт при этом!

    • @Networkisreachable
      @Networkisreachable  หลายเดือนก่อน

      Беря в аренду vps с адресом, вы получаете и адрес в аренду. И они не так много кому нужны глобально. Ну а логика в ваших рассуждениях есть, например за одним адресом на одном сервере (а может и за балансером) может жить много веб серверов, и различают из по dns имени.

  • @MrEmityushkin
    @MrEmityushkin 2 ปีที่แล้ว

    +Plus