Тема 26. Трансляция адресов. NAT. Static NAT, Dynamic NAT, PAT (Overload NAT).

Рет қаралды 11,796

2 жыл бұрын

Как попадать в интернет из частных сетей? Proxy Или NAT? Если NAT то какой? Static NAT, Port mapping и почему у некоторых вендоров он называется Server Nat. Dinamic NAT и пул адресов. Как отказаться от пула и натить в один адрес для многих? Port address translation PAT - обычно встречающийся в практике. CGNAT - особенности в провайдинге. Настраиваем PAT на Cisco, смотрим таблицу трансляций.

Пікірлер: 38

@Sapport Ай бұрын

Лекции - просто пушка 😮

@evgens2689 2 жыл бұрын

Класно когда приводятся примеры из реальных кейсов 👍🏻

@Networkisreachable 2 жыл бұрын

Да, важно знать, как использовать эти инструменты.

@remref6561 7 ай бұрын

Здравствуйте!) Смотрю у вас все изученные мною темы в другом , но при этом в каждом уроке я узнаю что-то новенькое, как с безопасностью про при использовании NAT !) Пожалуйста продолжайте заниматься каналом !) P.s. на неделе проходил собес и на один из вопросов ответил только благодаря вашим урокам !) Это для тех кто сомневается в актуальности знаний ,которыми вы с нами делитесь

@Networkisreachable 7 ай бұрын

Спасибо за отзыв!

@user-dc7bb9jr8o 6 ай бұрын

Спасибо за очередной урок! Очень понятное и простое изложение материала

@Vitaliy_Victorovich 8 ай бұрын

Комментарий в поддержку канала!🤝

@Networkisreachable 2 жыл бұрын

Уважаемые зрители! Если видео лекции/практики оказалось полезным, поддержите ролик лайком и комментарием, это поможет ознакомить с ним большую аудиторию. Спасибо. Анонсы, обсуждения, вопросы тут: t.me/nir_net Для желающих поддержать канал boosty.to/nir_net

@Nomazely Жыл бұрын

Спасибо, прекрасное изложение

@aaost Жыл бұрын

Спасибо

@DaemonStranger Жыл бұрын

Спасибо огромное за ваши лекции - я на просторах интернета за несколько лет самообучения ничего детальнее и понятнее просто не нашёл.

@Networkisreachable Жыл бұрын

Большое спасибо за отзыв! А трудно ли было найти курс, легко ли он смотрится, и полезны ли домашние работы на PacketTracer?

@DaemonStranger Жыл бұрын

@@Networkisreachable нашёл не сразу, наткнулся случайно, но был этому весьма рад. Смотрится легко, лекции слушаются прекрасно даже в дороге и воспринимаются на слух хорошо. Некоторые темы сами по себе сложны для понимания, их приходится повторять. Лабораторная в целом полезная, позволяет пощупать всю теорию на практике. Со своей стороны средней руки инженера у меня весомых замечаний и нет.

@aviator1472 Жыл бұрын

Спасибо за лекцию! Нашел для себя интересную функцию - маршрут по умолчанию сразу на L3 интерфейс. Я его по ospf распространил и теперь выход в "интернет" не зависит от того какой айпи на интерфейсах внешней сети. Как оказалось можно указать даже vlan интерфейс. На L3 коммутаторах полезно как я понял.

@Networkisreachable Жыл бұрын

Не совсем понимаю о чем речь, обычно маршрутам нужны конкретные адреса, интерфейс будет работать лишь в случае serial или p2p интерфейса.

@aviator1472 Жыл бұрын

@@Networkisreachable в роутере в пакет трейсер можно сделать такую команду: ip route 0.0.0.0 0.0.0.0 Gigabit Ethernet 0/1 например. По крайней мере в ПТ такое можно делать.

@Networkisreachable Жыл бұрын

@@aviator1472 А сетка какая на gi0/1 c маской 30?

@aviator1472 Жыл бұрын

@@Networkisreachable нет, я все ставил 24. Лень было что-то другое придумывать) для эксперимента годилось. Но правильно было бы поставить действительно 30.

@Networkisreachable Жыл бұрын

@@aviator1472 ну сомнительно, а для 24 сетки тем более. больше на глюк похоже.

@user-qs6fy2kf1q Жыл бұрын

У меня в одной из контор видеонаблюдение было по такой схеме построено. Пачка камер через маршрутизатор слала данные на видеосервер. И таких маршрутизатороы было несколько разбросано по территории. В компании не было vlan'ов, сложной маршрутизации и всего вот этого поэтому адреса экономили таким образом.

@Networkisreachable Жыл бұрын

То есть все камеры были за NATом, а сервер был как будто в публичной сети? И можно было не переживать и каждой сетке давать адресацию 192.168.0.0/24? Спорное решение, NAT ресурсоёмкая операция, да и сетей серых хватает.

@MrEmityushkin 2 жыл бұрын

+Plus

@aviator1472 Жыл бұрын

НАТ вроде как можно обойти если на роутере "провайдер" руками прописать маршрут куда нибудь 192.0.0.0 255.0.0.0 через интерфейс НАТ клиента. Я такое делал в ПТ, но что интересно в таком случае- когда пакеты идут обратно от внутренней сети в провайдеру, то маршрут пройдет через НАТ и пинг пройдет...при том что технически они идут с разных айпи...

@Networkisreachable Жыл бұрын

Ну в реальной жизни провайдер не маршрутизирует серые сети и работать не будет :-)

@aviator1472 Жыл бұрын

@@Networkisreachable я знаю) но сама ситуация интересная.

@user-hk7td4dh1o Жыл бұрын

Вот смотрите такая ситуация. Настроен веб сервер, по 80 порту опубликован сайт. Внутри сети можно зайти на сайт и все отлично. Проблема на роутере такая: порт 80 не хочет пробрасываться, предполагаю что он зашит намертво для конфигурации роутера. Я указал другой порт т.е. из вне мой сайт доступен по адресу х.х.х.х:50111. Т.е. он пробрасывает с этого порта на 80 порт веб сервера. И кажется все должно быть хорошо. Но при доступе по адресу х.х.х.х:50111 из вне. Сайт загружается не полностью ( не грузятся css стили). Перечитал много всего. Ответа нет. Может есть какие варианты хотя? Скорость интернета хорошая. Порт 50111 взят произвольно, пробовал разные порты.

@Networkisreachable Жыл бұрын

Потомучто когда ваш сервер дает ссылку на стили она идет на ваш локальный адрес, а не на х.х.х.х (сервер то не в курсе что вы его наружу выкинули). Соответственно когда клиент идет из интернета, то стили он не получает, т.к. этот локальный адрес недоступен.

@Berseruke 7 ай бұрын

А как веб-сервер свой держать при CGNAT ? Если для доступа к нему нужен статический белый ip в комбинации с портом ,а этим уже заведует у себя там провайдер ,ip меняется время от времени и проброс портов никакого?

@Networkisreachable 7 ай бұрын

покупайте тариф с белым адресом и вам его прикрутят. А вообще в современном мире это решается арендой VPS, что намного проще и удобней.

@Berseruke 7 ай бұрын

@@Networkisreachable что забавно, провайдер предоставляет услугу статического адреса,только вот он не белый,зачем такая услуга нужна вообще? А про VPS в курсе,просто интересно была сама возможность подобной реализации

@Networkisreachable 7 ай бұрын

@@Berseruke в вашем случае не знаю. Обычно даже если провайдеры работают с CGNAT то при покупке статики прокидывают белый.

@andreyandrei1136 11 күн бұрын

Про CGNAT не понял если честно выгоды м/у верхней и нижней схемами в части использования белых адресов. Какая разница - как в верхнем так и в нижнем случае все хосты сети будут выходить в инет через один белый адрес только в нижнем случае есть еще один промежуточный узел. Это как раз тот случай когда дома стоит роутер домашний и к нему подключено три компа например и уже этот роутер соединен с NAT устройством провайдера. Так в чем экономия то белых адресов в нижней части по сравнению с верхней?

@Networkisreachable 11 күн бұрын

В обычной схеме вы каждому абоненту даете белый адрес, в случае cgnat вы группе абонентов даете один белый адрес. Соответсвенно абоненты получают серые адреса.

@andreyandrei1136 11 күн бұрын

@@Networkisreachableспасибо, но тогда вводит в заблуждение фраза " вашей точке доступа давался белЫЙ IP адреС", т.е. не группа адресов, а один адрес и создаётся впечатление, что точке доступа наружу даётся один белый адрес и все хосты изнутри сети ходят в инет под этим одним белым адресом. Хотя при этом, да указан не конкретный адрес, а сеть с длинной маски 24, т.е. фактически пул адресов. Как по мне получилось небольшая рассогласованность м/у голосовым объяснением и картинкой)

@MrEmityushkin Жыл бұрын

+Plus