Здравствуйте!) Смотрю у вас все изученные мною темы в другом , но при этом в каждом уроке я узнаю что-то новенькое, как с безопасностью про при использовании NAT !) Пожалуйста продолжайте заниматься каналом !) P.s. на неделе проходил собес и на один из вопросов ответил только благодаря вашим урокам !) Это для тех кто сомневается в актуальности знаний ,которыми вы с нами делитесь
Уважаемые зрители! Если видео лекции/практики оказалось полезным, поддержите ролик лайком и комментарием, это поможет ознакомить с ним большую аудиторию. Спасибо. Анонсы, обсуждения, вопросы тут: t.me/nir_net Для желающих поддержать канал boosty.to/nir_net
@@Networkisreachable нашёл не сразу, наткнулся случайно, но был этому весьма рад. Смотрится легко, лекции слушаются прекрасно даже в дороге и воспринимаются на слух хорошо. Некоторые темы сами по себе сложны для понимания, их приходится повторять. Лабораторная в целом полезная, позволяет пощупать всю теорию на практике. Со своей стороны средней руки инженера у меня весомых замечаний и нет.
Спасибо за лекцию! Нашел для себя интересную функцию - маршрут по умолчанию сразу на L3 интерфейс. Я его по ospf распространил и теперь выход в "интернет" не зависит от того какой айпи на интерфейсах внешней сети. Как оказалось можно указать даже vlan интерфейс. На L3 коммутаторах полезно как я понял.
@@Networkisreachable в роутере в пакет трейсер можно сделать такую команду: ip route 0.0.0.0 0.0.0.0 Gigabit Ethernet 0/1 например. По крайней мере в ПТ такое можно делать.
@@Networkisreachable нет, я все ставил 24. Лень было что-то другое придумывать) для эксперимента годилось. Но правильно было бы поставить действительно 30.
Про CGNAT не понял если честно выгоды м/у верхней и нижней схемами в части использования белых адресов. Какая разница - как в верхнем так и в нижнем случае все хосты сети будут выходить в инет через один белый адрес только в нижнем случае есть еще один промежуточный узел. Это как раз тот случай когда дома стоит роутер домашний и к нему подключено три компа например и уже этот роутер соединен с NAT устройством провайдера. Так в чем экономия то белых адресов в нижней части по сравнению с верхней?
В обычной схеме вы каждому абоненту даете белый адрес, в случае cgnat вы группе абонентов даете один белый адрес. Соответсвенно абоненты получают серые адреса.
@@Networkisreachableспасибо, но тогда вводит в заблуждение фраза " вашей точке доступа давался белЫЙ IP адреС", т.е. не группа адресов, а один адрес и создаётся впечатление, что точке доступа наружу даётся один белый адрес и все хосты изнутри сети ходят в инет под этим одним белым адресом. Хотя при этом, да указан не конкретный адрес, а сеть с длинной маски 24, т.е. фактически пул адресов. Как по мне получилось небольшая рассогласованность м/у голосовым объяснением и картинкой)
@@andreyandrei1136 так ведь все правильно там в этой фразе, вашей точке доступа и вправду давался один белый адрес. А теперь дается серый :) А ваша точка доступа вашим устройствам уже совсем серый-пресерый))). Таким образом вы попадаете из своей серой домашней сети в серую сеть провайдера, а уже потом в белую интернетовскую. Кто же выдаст вашей точке (считай вам) целый пул белых адресов, это что за щедрая акция такая должна быть?)
У меня в одной из контор видеонаблюдение было по такой схеме построено. Пачка камер через маршрутизатор слала данные на видеосервер. И таких маршрутизатороы было несколько разбросано по территории. В компании не было vlan'ов, сложной маршрутизации и всего вот этого поэтому адреса экономили таким образом.
То есть все камеры были за NATом, а сервер был как будто в публичной сети? И можно было не переживать и каждой сетке давать адресацию 192.168.0.0/24? Спорное решение, NAT ресурсоёмкая операция, да и сетей серых хватает.
А как веб-сервер свой держать при CGNAT ? Если для доступа к нему нужен статический белый ip в комбинации с портом ,а этим уже заведует у себя там провайдер ,ip меняется время от времени и проброс портов никакого?
@@Networkisreachable что забавно, провайдер предоставляет услугу статического адреса,только вот он не белый,зачем такая услуга нужна вообще? А про VPS в курсе,просто интересно была сама возможность подобной реализации
НАТ вроде как можно обойти если на роутере "провайдер" руками прописать маршрут куда нибудь 192.0.0.0 255.0.0.0 через интерфейс НАТ клиента. Я такое делал в ПТ, но что интересно в таком случае- когда пакеты идут обратно от внутренней сети в провайдеру, то маршрут пройдет через НАТ и пинг пройдет...при том что технически они идут с разных айпи...
Вот смотрите такая ситуация. Настроен веб сервер, по 80 порту опубликован сайт. Внутри сети можно зайти на сайт и все отлично. Проблема на роутере такая: порт 80 не хочет пробрасываться, предполагаю что он зашит намертво для конфигурации роутера. Я указал другой порт т.е. из вне мой сайт доступен по адресу х.х.х.х:50111. Т.е. он пробрасывает с этого порта на 80 порт веб сервера. И кажется все должно быть хорошо. Но при доступе по адресу х.х.х.х:50111 из вне. Сайт загружается не полностью ( не грузятся css стили). Перечитал много всего. Ответа нет. Может есть какие варианты хотя? Скорость интернета хорошая. Порт 50111 взят произвольно, пробовал разные порты.
Потомучто когда ваш сервер дает ссылку на стили она идет на ваш локальный адрес, а не на х.х.х.х (сервер то не в курсе что вы его наружу выкинули). Соответственно когда клиент идет из интернета, то стили он не получает, т.к. этот локальный адрес недоступен.
А как всякие хостинги раздают vps vds там же выдаются белые ип адреса. Не может же у хостера быть так много белых адресов??? Я к тому что по логике виртуальных машин на одной железке много и может быть такое когда на сервер обращаются не по l7 а к примеру по l4 tcp нууу например сервис некий на каком то порту запущен и к нему можно достучаться только по ип и этому порту.... Ооо например база данных 3306 к примеру этот порт запущен на большинстве vps как в этом случае провайдеры обходят ограничения ведь тут??? Ну банальный пример есть 1 статический ип и 5 машин у которых запущена бд как же обратиться к нужной бд??? Не меняя порт при этом!
Беря в аренду vps с адресом, вы получаете и адрес в аренду. И они не так много кому нужны глобально. Ну а логика в ваших рассуждениях есть, например за одним адресом на одном сервере (а может и за балансером) может жить много веб серверов, и различают из по dns имени.
Здравствуйте!) Смотрю у вас все изученные мною темы в другом , но при этом в каждом уроке я узнаю что-то новенькое, как с безопасностью про при использовании NAT !) Пожалуйста продолжайте заниматься каналом !)
P.s. на неделе проходил собес и на один из вопросов ответил только благодаря вашим урокам !) Это для тех кто сомневается в актуальности знаний ,которыми вы с нами делитесь
Спасибо за отзыв!
Спасибо за очередной урок! Очень понятное и простое изложение материала
Класно когда приводятся примеры из реальных кейсов 👍🏻
Да, важно знать, как использовать эти инструменты.
Уважаемые зрители! Если видео лекции/практики оказалось полезным,
поддержите ролик лайком и комментарием, это поможет ознакомить
с ним большую аудиторию. Спасибо.
Анонсы, обсуждения, вопросы тут: t.me/nir_net
Для желающих поддержать канал boosty.to/nir_net
Лекции - просто пушка 😮
Спасибо огромное за ваши лекции - я на просторах интернета за несколько лет самообучения ничего детальнее и понятнее просто не нашёл.
Большое спасибо за отзыв! А трудно ли было найти курс, легко ли он смотрится, и полезны ли домашние работы на PacketTracer?
@@Networkisreachable нашёл не сразу, наткнулся случайно, но был этому весьма рад. Смотрится легко, лекции слушаются прекрасно даже в дороге и воспринимаются на слух хорошо. Некоторые темы сами по себе сложны для понимания, их приходится повторять. Лабораторная в целом полезная, позволяет пощупать всю теорию на практике. Со своей стороны средней руки инженера у меня весомых замечаний и нет.
Комментарий в поддержку канала!🤝
Спасибо за лекцию! Нашел для себя интересную функцию - маршрут по умолчанию сразу на L3 интерфейс. Я его по ospf распространил и теперь выход в "интернет" не зависит от того какой айпи на интерфейсах внешней сети. Как оказалось можно указать даже vlan интерфейс. На L3 коммутаторах полезно как я понял.
Не совсем понимаю о чем речь, обычно маршрутам нужны конкретные адреса, интерфейс будет работать лишь в случае serial или p2p интерфейса.
@@Networkisreachable в роутере в пакет трейсер можно сделать такую команду: ip route 0.0.0.0 0.0.0.0 Gigabit Ethernet 0/1 например. По крайней мере в ПТ такое можно делать.
@@aviator1472 А сетка какая на gi0/1 c маской 30?
@@Networkisreachable нет, я все ставил 24. Лень было что-то другое придумывать) для эксперимента годилось. Но правильно было бы поставить действительно 30.
@@aviator1472 ну сомнительно, а для 24 сетки тем более. больше на глюк похоже.
Спасибо, прекрасное изложение
Спасибо
Про CGNAT не понял если честно выгоды м/у верхней и нижней схемами в части использования белых адресов. Какая разница - как в верхнем так и в нижнем случае все хосты сети будут выходить в инет через один белый адрес только в нижнем случае есть еще один промежуточный узел. Это как раз тот случай когда дома стоит роутер домашний и к нему подключено три компа например и уже этот роутер соединен с NAT устройством провайдера. Так в чем экономия то белых адресов в нижней части по сравнению с верхней?
В обычной схеме вы каждому абоненту даете белый адрес, в случае cgnat вы группе абонентов даете один белый адрес. Соответсвенно абоненты получают серые адреса.
@@Networkisreachableспасибо, но тогда вводит в заблуждение фраза " вашей точке доступа давался белЫЙ IP адреС", т.е. не группа адресов, а один адрес и создаётся впечатление, что точке доступа наружу даётся один белый адрес и все хосты изнутри сети ходят в инет под этим одним белым адресом. Хотя при этом, да указан не конкретный адрес, а сеть с длинной маски 24, т.е. фактически пул адресов. Как по мне получилось небольшая рассогласованность м/у голосовым объяснением и картинкой)
@@andreyandrei1136 так ведь все правильно там в этой фразе, вашей точке доступа и вправду давался один белый адрес. А теперь дается серый :) А ваша точка доступа вашим устройствам уже совсем серый-пресерый))). Таким образом вы попадаете из своей серой домашней сети в серую сеть провайдера, а уже потом в белую интернетовскую.
Кто же выдаст вашей точке (считай вам) целый пул белых адресов, это что за щедрая акция такая должна быть?)
У меня в одной из контор видеонаблюдение было по такой схеме построено. Пачка камер через маршрутизатор слала данные на видеосервер. И таких маршрутизатороы было несколько разбросано по территории. В компании не было vlan'ов, сложной маршрутизации и всего вот этого поэтому адреса экономили таким образом.
То есть все камеры были за NATом, а сервер был как будто в публичной сети? И можно было не переживать и каждой сетке давать адресацию 192.168.0.0/24? Спорное решение, NAT ресурсоёмкая операция, да и сетей серых хватает.
А как веб-сервер свой держать при CGNAT ? Если для доступа к нему нужен статический белый ip в комбинации с портом ,а этим уже заведует у себя там провайдер ,ip меняется время от времени и проброс портов никакого?
покупайте тариф с белым адресом и вам его прикрутят.
А вообще в современном мире это решается арендой VPS, что намного проще и удобней.
@@Networkisreachable что забавно, провайдер предоставляет услугу статического адреса,только вот он не белый,зачем такая услуга нужна вообще? А про VPS в курсе,просто интересно была сама возможность подобной реализации
@@Berseruke в вашем случае не знаю. Обычно даже если провайдеры работают с CGNAT то при покупке статики прокидывают белый.
НАТ вроде как можно обойти если на роутере "провайдер" руками прописать маршрут куда нибудь 192.0.0.0 255.0.0.0 через интерфейс НАТ клиента. Я такое делал в ПТ, но что интересно в таком случае- когда пакеты идут обратно от внутренней сети в провайдеру, то маршрут пройдет через НАТ и пинг пройдет...при том что технически они идут с разных айпи...
Ну в реальной жизни провайдер не маршрутизирует серые сети и работать не будет :-)
@@Networkisreachable я знаю) но сама ситуация интересная.
Вот смотрите такая ситуация. Настроен веб сервер, по 80 порту опубликован сайт. Внутри сети можно зайти на сайт и все отлично. Проблема на роутере такая: порт 80 не хочет пробрасываться, предполагаю что он зашит намертво для конфигурации роутера. Я указал другой порт т.е. из вне мой сайт доступен по адресу х.х.х.х:50111. Т.е. он пробрасывает с этого порта на 80 порт веб сервера. И кажется все должно быть хорошо. Но при доступе по адресу х.х.х.х:50111 из вне. Сайт загружается не полностью ( не грузятся css стили). Перечитал много всего. Ответа нет. Может есть какие варианты хотя? Скорость интернета хорошая. Порт 50111 взят произвольно, пробовал разные порты.
Потомучто когда ваш сервер дает ссылку на стили она идет на ваш локальный адрес, а не на х.х.х.х (сервер то не в курсе что вы его наружу выкинули). Соответственно когда клиент идет из интернета, то стили он не получает, т.к. этот локальный адрес недоступен.
+Plus
А как всякие хостинги раздают vps vds там же выдаются белые ип адреса. Не может же у хостера быть так много белых адресов??? Я к тому что по логике виртуальных машин на одной железке много и может быть такое когда на сервер обращаются не по l7 а к примеру по l4 tcp нууу например сервис некий на каком то порту запущен и к нему можно достучаться только по ип и этому порту.... Ооо например база данных 3306 к примеру этот порт запущен на большинстве vps как в этом случае провайдеры обходят ограничения ведь тут??? Ну банальный пример есть 1 статический ип и 5 машин у которых запущена бд как же обратиться к нужной бд??? Не меняя порт при этом!
Беря в аренду vps с адресом, вы получаете и адрес в аренду. И они не так много кому нужны глобально. Ну а логика в ваших рассуждениях есть, например за одним адресом на одном сервере (а может и за балансером) может жить много веб серверов, и различают из по dns имени.
+Plus