Otázka

  • 0

Čo obsahuje a čo robí doplnková služba NAT+PAT pri BiznisNet ?

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach

4 odpovede na túto otázku

  • 0

Vo vseobecnosti

NAT je sietovy preklad IP adries. 

NAT vznikol kvoli nedostatku IPv4 adries. Vznikli verejne a sukromne rozsahy IP adries.

Ono ked vznikali IPv4  standardy, tak sa nepocitalo, ze o 20-30 rokov bude tolko sietovych zariadeni, ze nebude stacit adresny rozsah 2^32 (IPv6 uz pocita z 2^128, bezny clovek si nedokaze predstavit velkost tohto cisla). Zatial co 2^32 je priblizne 4 miliardy.

Takze v skratke.

Od telekomu dostanes (pokial si si objednal) verejnu IP adresu, ktora je viditelna kdekolvek z internetu. Tato adresa je pridelena na WAN rozhrani tvojeho routeru (mozeme tomu hovorit aj GateWay, co je tvoja brana do internetu).

V routery mas dalsu sietovu kartu tzv LAN. Na LAN karte mas vytvorenu privatnu siet (mas tam nejaky DHCP aby si nemusel pridelovat klientom IP adresy rucne). To ake IP adresy su verejne a sukromne si dokazes zistit na internete.

Zakladnou ulohou routera je prepojenie 2 a viac sieti. V routery mas minimalne 2 siete. Jedna siet je od telekomu z verejnou IP  na WAN rozhrani a druha je tvoja sukromna siet na LAN rozhrani.

V normalnom  stave sa do tvojej sukromnej LAN siete z WAN siete nedostanes. Aby si sa dokazal dostat z WAN (cize odkialkolvek z internetu) do svojej sukromnej siete, potrebujes NAT.

V takomto pripade musis nastavit sietovy preklad sukromnej LAN IP adresy na verejnu IP adresu. Dajme tomu, ze v sukromnej sieti mas webovy server s IP adresou 192.168.1.10 a chces ho mat pristupny aj z internetu. Vtedy musis nastavit NAT a prelozit IP adresu 192.168.1.10 na verejnu IP adresu. Port pre web je 80 a 443. Ked to nastavis spravne, tak budes mat svoj web server pristupny z interneu.

Toto bolo velmi zjednodusene ako funguje NAT

PAT si pozri na wiki lebo uz som toho dost napisal :D

odpoveď sa páči : 2 osobám

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
  • 0

Slušne vysvetlené :)

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
  • 0

Ale co sa tyka PAT, tak ani ja tomu az tak celkom nerozumiem.

Ako som popisal NAT, tak  tam je to snad jasne, mapuje sa jedna lokalna IP na jednu verejnu IP s prislusnym portom (cize one to one).

Pri PAT (co sa vsade uvadza ze je to NAT overloading) aspon z toho co som pochopil je to tak.

Dajme tomu, ze mame jednu verejnu IP a minimalne 2 lokalne stroje, ktore chceme spristupnit na verejnej adrese na rovnakom porte (web 80, 443). Ak by sme pouzili klasicky NAT, tak pri requeste z vonka by paket nevedel na ktory stroj ma ist a najskor by bol zahodeny. V takomto pripade sa pouzije reverzny proxy, ktoreho frontend popsle request na pozadovany backend.

Aby sme sa vyhli reverznemu proxy serveru, tak pouzijeme PAT. 

PAT vlastne funguje ako dinamicky NAT, kde gro tej dinamiky su adresy portov (nie IP adresy). Cize pri PATe vlastne mapujeme rozne lokalne IP adresy, kde by mal byt pouzity jeden port, ale to by samozrejme nefungovalo, takze sa pouzije dalsi nahodne vybraty port.

Este by som to chapal tak:

Majme doma 2 a viac IP kamier, na ktore sa chceme pozret z vonka.

Kludne na to mozeme pouzit klasicky NAT, ale porty musime namapovat na rozne cisla portov. Cize zdrojovy port bude vzdy 80 (pretoze http bezi na 80), ale cielove porty by museli byt 8081, 8082, 8083 .... atd. takze na kamery by sme sa pozerali napr. cez web prehliadac dynamic.dns.com:8081,  dynamic.dns.com:8082,  dynamic.dns.com:8083 ... atd

PAT by mal zabezpecit to (samozrejme kazdy stroj bude mat vlastne DNS (resp. dyndns meno)) , ze kamery by boli pristupne ako dyndns-cam1.com,  dyndns-cam2.com,  dyndns-cam3.com.

Dovod PATu je aj ten, ze nie je velmi pekne pouzivat linky typu moja-domena.sk:8081 ...

Pokial som to zle pochopil, tak sa ospravedlnujem a poprosim znalejsich o vysvetlenie

 

 

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
  • 0

Páni, samozrejme viem čo je NAT a PAT. Ale zaujímalo ma, čo je obsahom príplatkového balíčku "Balík NAT + PAT", za ktorý chce Telekom 29,90 € ? Lebo od Telekomu mám na všetkých pripojeniach verejnú IPv4 adresu (nie statickú, dyndns si viem nastaviť) a NAT si nastavím ako chcem v routri, na to nepotrebujem nejakú službu od Telekomu. Takže podľa Vás je to len poplatok za nastavenie Port forwardingu v routeri pre laických užívateľov alias Telekom predáva teplú vodu  ? Lebo ako hľadám, tak hľadám, v VOP, Cenníkoch, nikde okrem názvu balíka nevidím, čo to vlastne je.

Skôr som myslel či to nemá nejaký súvis so správaním Orange, ktorý k DSL dáva len IPv6 adresy a užívateľ bez 100€ poplatku nedostane IPv4 verejnú adresu.

Predpokladám, že Telekom dáva štandartne verejnú IPv4 k novému pripojeniu alebo už nie ?

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
Hosť
Táto téma je teraz uzamknutá pre ďalšie odpovede.

sidebar