| Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование http://forum.ahack.ru/ |
|
| NAT http://forum.ahack.ru/topic1133.html |
Страница 1 из 1 |
| Автор: | BECHED [ 31-08, 11:49 ] |
| Заголовок сообщения: | NAT |
NAT NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Функционирование Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination. Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT). Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, PAT). Механизм NAT определён в RFC 1631, RFC 3022. Преимущества NAT выполняет две важных функции. Позволяет сэкономить IP-адреса, транслировав несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньше, чем внутренних). Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются. Недостатки Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протоколов FTP или H.323). См. Application-level gateway. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций. DoS со стороны узла, осуществляющего NAT - если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT'ом приводит к проблеме подключения некоторых пользователей из-за превышения допустимой скорости коннектов к серверу. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция. Пример Трансляция локальной сети c диапазоном адресов 172.17.14.0/24 в глобальную сеть будет осуществлятся через один внешний IP-адрес (адрес маршрутизатора выполняющего трансляцию). Материал из Википедии |
|
| Автор: | Router&Com [ 31-08, 11:54 ] |
| Заголовок сообщения: | |
Отличная статья, спасибо, наконец-то понял! Сколько ни читал статей по сетям, не мог понять! |
|
| Автор: | BECHED [ 31-08, 11:56 ] |
| Заголовок сообщения: | |
Router&Com Вообще-то это с Википедии взято=\ |
|
| Автор: | Router&Com [ 31-08, 11:58 ] |
| Заголовок сообщения: | |
Ну и что... ЗЫ исправь в конце с тегамии ашипку |
|
| Автор: | BECHED [ 31-08, 11:59 ] |
| Заголовок сообщения: | |
И без тебя исправил) |
|
| Автор: | azm1984 [ 09-09, 23:26 ] |
| Заголовок сообщения: | Re: NAT |
BECHED писал(а): NAT
Преимущества NAT выполняет две важных функции. Позволяет сэкономить IP-адреса, транслировав несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньше, чем внутренних). [/b] Извините за возможно глупый вопрос, но все же: есть два подключения к инету, у каждого, соответственно свой IP-шник. В моем случае используется 2 wlana на одной ADSL-линии. Как и что надо настроить, чтобы внутренняя сеть использовала оба канала по максимуму? И как это сделать в случае подключения с двух линий? |
|
| Автор: | GOLDEN_key [ 19-09, 14:05 ] |
| Заголовок сообщения: | Re: NAT |
azm1984 писал(а): Извините за возможно глупый вопрос, но все же:
есть два подключения к инету, у каждого, соответственно свой IP-шник. В моем случае используется 2 wlana на одной ADSL-линии. Как и что надо настроить, чтобы внутренняя сеть использовала оба канала по максимуму? И как это сделать в случае подключения с двух линий? Для FreeBSD http://www.samag.ru/art/02.2007/02.2007_09.html Для Linux http://www.opennet.ru/docs/RUS/LARTC/x348.html http://tetro.net/misc/multilink.html можно почитать http://www.ssi.bg/~ja/ Для тех, кому не везёт: http://support.microsoft.com/kb/323431#4 |
|
| Автор: | azm1984 [ 19-09, 23:39 ] |
| Заголовок сообщения: | |
К сожалению, я пользуюсь XP и это только для домашних условий. Вопрос в том, что XP не дает одновременно работать на двух клиентах PPPoE (используется динамика с логической идентификацией), а при настройке модема как роутер, - то ли прошивка не поддерживает, то ли - винда, в общем, используется только один канал. Из того, что я нашел на саппорте мне ничто не помогло. Посоветуйте что делать! З.Ы. Радикальные меры - тоже приемлемы |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|