- Hálózati / IP kamera
- Max
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Alternatív kriptopénzek, altcoinok bányászata
- Otthoni hálózat és internet megosztás
- SUSE Linux
- Router gondok
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- Gépész 3D tervezőrendszerek
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
norbert400
tag
Üdv!
lenne egy kérdésem amire nyitottam topicot. Ahogy olvastam, valószínűleg ide való:
Remélem valaki tud ebben segiteni!
Köszönöm. -
norbert400
tag
Üdv.
Néha szoktam olvasni, hogy a szolgáltató natolja a címet, és hogy kérje xy a szolgáltatót, hogy ne natolják..így pedig a probléma elhárul. Leginkább passziv, aktív kapcsolat esetén jön elő torrent oldalaknál.
Na most ezt én azért nem szoktam érteni, mert mindenképpen natolva vagyunk nem? Szóval a szolgáltató által adott router WAN lábánál van egy publikus ip. A belső hálós ip cimek pedig arra cserélődnek.
pl
pc1: 176.63.19.224: 44444
pc2: 176.63.19.224:44445
mobil: 176.63.19.224:44446ezt valaki eltudná magyarázni?
-
norbert400
tag
Ahaaa, így már kezdem érteni, meg még se.
Szóval van az a megoldás, mikor a nálam lévő router wan portján van egy publikus ip cím.
Illetve akkor van a rosszabbik megoldás amikor a nálam lévő router wan portján is egy privát ip cím van ami által én nem tudom kontrollálni a kimenő, bemenő forgalmakat.
Viszont verybyte azt írta, hogy ezáltal duplanatolva vagyok. Miért kell ehhez dupla nat?
Ebben az esetben is elég akkor natolni amikor a csomagok mennének ki az internetre, nem? -
norbert400
tag
Én igazából azt nem értem, hogy miért kell kétszer natolnia? Miért van szükség arra, hogy a routerem wan portja is natoljon meg majd a szolgáltató net felé vezető wan portja is natoljon..
csináltam egy low budget topológiát:
https://i.imgur.com/Pk5JLPu.png
A 192.168.0.0 az én belső hálózatom.
a 192.168.50.0/30 pedig a szobámban lévő router wan portja. Legyen az övé a 50.1 a szolgáltató telephelyén lévő router pedig 50.2. Itt elegendő egy statikus route.majd onnan elérik azt a portot ahol egy publikus ip cím van konfigolva: 195.228.142.199
Itt pedig mehet a natolás.
Én így tudom elképzelni. persze a leírtak alapján nyilván nem így van de miért nem?
-
norbert400
tag
válasz samujózsi #9128 üzenetére
Igazából ezeket értem. Sajnos ezek szerint nagyon nem tudom elmondani mit nem értek.
Szóval normális helyzetben az van, hogy a szolgáltatótól kapott routeren be van állitva egy dhcp belső hálóra.
Ez a 192.168.0.0/24 tartomány (nekem legalább is)Ezen felül van egy wan portja ami meg egy publikus ip címet kap. Ezen az interfacen be van állitva egy PAT
Azaz, hogy a belső címek leforduljanak erre a címre kifelé és kapnak hozzá egy random tcp portot. Ezt a router tárolja, hogy a visszafele érkező csomagok, tudják melyik belső hálós gépnek küldjék el a választ.
Ezekben az esetekben tudok port forwaldingolni gond nélkül, így passzívból aktív leszek stbstb, el tudom érni a gépemet blabla.Ez most oké.
Viszont a másik megoldást nem értem, amit említettetek. Azaz, hogy az otthoni router kimenő portján nem egy publikus ip cím van, hanem szintén egy privát. és szolgáltatói oldalról nézve az ottani kimenő porton lesz natolva az ip címem. Így ahhoz, hogy pl eltudjam érni a gépemet, el kéne érnem a szolgáltató routerét és ott beállitani egy port forwardingot.
Ha ez eddig oké, akkor jön az ami nem oké:
Írtátok, hogy dupla natolás történik ebben az esetben. Az egyik nat a szolgáltató telephelyén lévő routeren van beállitva, a másik pedig elméletileg nálam. Na de nálam miért? hiszen egy privát ip cím van a wan portján. Ott gondolom be van állitva egy default route és a csomagok mennek isten hírével. nincs szükség natolásra.Vagy ha mégis akkor miért?
bocsánat ezért a káoszért de évek óta ezen gondolkodom igazából, amikor egy fórumon meglátok egy ilyet.
-
norbert400
tag
válasz #70234880 #9137 üzenetére
jaaaaa értem.
Szóval azért kell dupla natolni, mert ha nem történne meg akkor több gép is jönne 192.168.0.55:4444 címmel és portszámmal.
Megvilágosodtam. Köszi szépen nektek.
de azért maradt még valami:
"Két nem egy alhálón lévő privát ip cím között is nat-olsz a routereddel..."
ha van egy Kis bt nevű cégem és létrehozok két alhálózatot ami legyen 192.168.10.0 és 192.168.20.0 akkor elég egy statikus/dinamikus route arra, hogy elérjem a másikat. Nem kell hozzá nat. vagy mire gondolsz pontosan?
-
norbert400
tag
válasz woodworm #9142 üzenetére
"A saját hálózatodon pedig azért kell natolni, hogy a kezdő kérdésednél felsorolt pc1, pc2 és a mobilod is a hálózatra tudjon csatlakozni."
Ne haragudjatok de sajnos nem értem, pedig többször is elolvastam. Leírom én, hogy képzelem el a dolgot:
pc1 és pc 2 a belső hálózaton utp kábelen keresztül dhcp segítségével megkapja a belső hálós ip címeket.
tegyük fel mind a két gépről megpingelem a google.hu-t.
Mind a két keretben szerepelni fog a gépek saját ip címe: pl 192.168.0.10 és 192.168.0.20.
ezek a keretek eljutnak a connect boxig. A router fogadja a kereteket, látja, hogy a google.hut akarom megpingelni. Mivel a google nem belső hálós cím és a routing táblázatban sincs meg az ip címe ezért kiküldi a default route portján ami legyen a 100.0.0.1. Itt megtörténik egy PAT. szóval a pc1 és pc2 ip címe a keretben 100.0.0.1 lesz + egy random portszám. Eljutnak a szolgáltatóig, majd ott is fordul egyet csak ott már publikus ip címre: 195.228.142.199
Onnantól meg megy ki a netre."Azért mert nem csak te egyedül vagy abban a nat-ban"
Tegyük fel még is egyedül vagyok abban a natban. Ebben az esetben a felül leírt folyamat melyik pontján bukna el a csomag szállítás?
Köszönöm szépen az eddigieket és sry ha fárasztó vagyok.
-
norbert400
tag
Rendben, így már világos. Köszönöm szépen a részletes magyarázatokat.