» Poradna » Web a internet

Ako funguje Dynamical NAT addressing ?

 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Ahoj, možno položím hlúpu otázku ale učím sa tak poprosím o pochopenie. Môj wifi router doma vytvára LAN sieť o veľkosti 253 hostov ( 1.2 - 1.254 ), vo výsledku ale všetky zariadenia komunikujú mimo LAN sieť pomocou private WAN adresy ktorú som dostal u providera ( 10.X.X.14 ). Akým spôsobom sa adresa mení ? Znamená to že na wifi routeri rovnako beží niečo ako NAT ?Keby môj provider mal rovnako 253 zákazníkov a každý by dostal adresu od X.2 - X.254 pre svoj router, dokázal by pomocou dynamical NAT preložiť všetky tieto adresy na jednu verejnú, alebo musí mať dostatok verejných adries ? Ako sa toto celé rieši ?Dopredu ďakujem za všetky odpovede

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

strasne to zjednodusim.. Tvoj PC chce ist na zive.cz 85.207.58.49. Zasle routru poziadavku na ..58.49 a router si zapise, ze PC ..1.2 chce ..58.49. Potom router posle poziadavku na 58.49 ale uz pod IP adresou z internetu 10.x.x.14. Server zive dostane poziadavku, ze. ..x.14 chce ist na port 80, tak mu posle spet odpoved. Router tuto odpoved z ..58.49 prijme a pozrie si, kto posielal poziadavku na tu IP. Najde ..1.2 tak to tam posle a tebe sa nacita www.zive.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Ok takže výsledok je aký ? Wifi tiež požíva NAT alebo sa to volá nejak inak ? :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

to comu ty hovoris wifi moze/nemusi byt router. Ak je to router tak sa da nastavit aby pouzival aj nepouzival. Ak mas len AP (access point, pristupovy bod) tak ten ziadny NAT nema

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Ono to je jeste trosku jine, 253 zakazniku je za predpokladu ze mas masku 255.255.255.0. Provider muze mit masku 255.0.0.0 timpadem muze mit lidi omnoho vice z rozsahem 10.0.0.x az 10.255.255.255 a spocitej si kolik to muze byt lidi. Spousty. NATu muze byt klidne i 50 takze se jen preklada a preklada. Kdyz si zadas do CMD prikaz "tracert seznam.cz" uvidis pres jake hopy uzly to vse skace a jak se to preklada.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Bavme sa pre zjednodušenie vždy o rozsahu /24 a pokiaľ viem traceroute ukazuje síce hopy, čo ale neznamená že hopy musia používať NAT nie ? :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Hopy jsou právě průchody přes NAT. Celý internet je v podstatě obrovské množství NATů, jak na straně uživatele internetu, tak na straně serverů. Vždycky to jde přes hromadu NATů přičemž někdy to ale "překládá" IP adresy 1:1 (když máš třeba na své přípojce veřejnou IP adresu).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Aha ok, takže aby som to upresnil, keď môj router prekladá private LAN network 192.168.1.0 /24 na ďalšiu private IP 10.x.x.x od providera, jedná sa o NAT ?Totiž všade som čítal že NAT prekladá len private adresy na public.Rovnako teda funguje aj druhý bod, a to že jednou IP môže router pokryť celú sieť ? ( Napríklad moja LAN pokrytá IP routeru, alebo WAN providera pokrytá jednou public adresou )

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

10.x... neni verejna, takze se to muze NATovat jeste dale. A ano NATovani je i preklad z 192.168.10.x na 192.168.11.x pri masce /24

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Super vďaka moc :) ono totiž potom je celkom blbo napísaný ten popisok kde je napísané že NAT môže prekladať len private na public :) Preto mi nedávalo logiku prečo by niekto používal viac NAT za sebou :)Len logicky odhadnem. Keď je ale veľa sietí takto " Spojeních " do jednej adresy ( Či už private alebo public ) tak to musí dosť spomaľovať pripojenie nie ? :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

No nejak extra to nezpomaluje nejakou desetinu procenta mozna. Ale nic zavazneho.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Použití NATu je za ty desítky let dost optimalizované, takže kdybych měl odhadnout zpoždění, tak to bude možná někde kolem 0.1ms. Ale taky záleží jaké zařízení apod.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Dobre takže aby som to uzavrel, môžem teda povedať že moj wifi router rovnako používa NAT na preklad wifi LAN siete na jednu private IP adresu od providera ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

NAT je vzdy kdyz se musi zmenit sit. NAT je Network Address Translation, sitovy preklad adres a to hovori za vse

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.79

Opět špatně.Pokud je dle tebe NAT vždy, když se mění síť, tak co je dle tebe routing?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

https://cs.wikipedia.org/wiki/Network_address_tran... tady je to dobre popsane a neni tam psano, ze to preklada na verejnou. jen ze to preklada na jinou, a na verejnou se muze dostat az 5 preklady napr...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

samozrejme zpomaluje, resp. spise omezuje sirku pasma. NAT je mnohem mnohem narocnejsi nez treba obycejne switchovani, takze zatimco par gigabitu uswitchuje kazda hracka za par stovek, u natovani jsou to vyssi tisice, u 10Gbit NATu se bavime o desitkach az stovkach tisic. Zalezi nejen na sirce pasma, ale hlavne i na poctu navazanych spojeni - takove P2P site (a tedy i skype atp.) daji NATu pekne zahulit.Nicmene pri malem trafficu ti i treba deset NATu za sebou prinese jen mirne zhorseni pingu.Obecne je vzdy snaha o co nejmensi pocet NATu za sebou, a to nejen z vykonostniho hlediska - ale to je jiz tema mimo poradnu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 79.0.3945.79

Hele Brňáku, opět píšeš o něčem, o čem namáš šajn?Ne, hopy v traceroute NEJSOU jen průchody přes NAT.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Rád se nechám poučit, místo keců jsi to mohl rovnou vysvětlit

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

tak budeme-li "slovickarit", tak vetsina hopu nejsou naty, ale routery. nicmene hop muze byt klidne i switch...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

Jedině L3 switch, kteý routuje, normální L2 switch ne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

jasne, ale L3 switche jsou jiz bezne. a v hopech jsou casto. i kdyz je to v podstate taky router...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

No právě, jestli se to potom dá považovat za switch, když to vlastně routuje

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

no vetsinou se uvadi pod switchi...miva vic portu, byva levnejsi, L3 forwardovani vetsinou delaji specializovane obvody - u routeru to vetsinou resi software s procesorem

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

L3 switch je primárně switch (L2), zvládá jen základy L3 a má menší výkon než router.Zákaznické obvody jsou na L2 i L3, ale vývoj je drahý a dlouho trvá, dneska se na všechno spěchá a kde-co se tluče CPUčkem... Kde jsou časy kdy CPUčko jen úkolovalo ASIC brouky a sbíralo logy

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

no to bacha, l3 switche ve stejne cene s routerem budou mit rozhodne vetsi propustnost. Ale samozrejme jsou "omezenejsi" nez routery, spousta funkci na nich nejde (treba neumi ten zde mnohokrat zminovany NAT), maji mensi routovaci tabulku atp. proste na neco je vyhodnejsi l3 switch, na neco router.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Tak switch normálně do adres nezasahuje, tak to bych za hop nepovažoval. Ale slovičkařit nebudu, v tomhle nemám nějaké hluboké znalosti

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 77.0.3865.116

Ne, verejna IP neni jen NAT 1:1.Pokud zijes v takove predstave, nechci radeji ani vedet, kde pracujes.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Buď v klidu, nedělám žádného správce sítě

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Jednotlivé "skoky" ve výpisu výsledku nástroje tracert nebo chcete-li traceroute, NEJSOU průchody přes NATy. Pokaždé, když zadáte tracert X.X.X.X, tak Váš PC vygeneruje paket s TTL=1 a pak další s TTL=2 atd. Jakmile na jakýkoli router v cestě od vás k cíly dorazí paket jehož TTL se sníží na nulu, tak tento dotyčný router odpoví ICMP zprávou, že došlo k vyčerpání TTL (tato odpověď dorazí vám - dle zdrojové adresy. Jakmile toto upozornění obdržíte, tak znáte z hlavičky paketu i IPv4 adresu daného routeru. No a všechny tyto adresy jsou postupně uvedené ve výpisu nástroje tracert. Takže internet není plný NATů a ani by neměl být. Internet má být transparentní a tedy každý rozumný poskytovatel "routuje" a používá obvykle BGP. Pokud by byl internet plný NATů, tak bychom všude dělali zpětné routy nebo port forwarding nebo nějakou jinou další prasárnu :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

Mezi privátní a veřejnou sítí musí být NAT, na zbytek stačí routing.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Jistě Nejčastěji formou Masquerade, což je stejně jen forma source NATu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

chces se bavit jen v rozsahu /24, ale poskytovatel nedava temer nikdy cely rozsah. Da ti treba jen 1IP /32 atd, pripadne to pak osetruji jinak. Takze /24 je jen u koncoveho uzivatele, v 99,9% pripadu pro domacnosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

NAT je služba na L3 ISO OSI a může ji provádět router, firewall, nebo jiný síťový prvek který pracuje s IP adresami paketů.Na základě pravidel se v paketu mění zdrojová IP (SNAT), cílová IP (DNAT), někdy i zdrojový nebo cílový port (PAT). O každém překladu se ukládá záznam do tabulky (v paměti), podle které se návratové pakety překládají zase zpět. Když paměť dojde, další spojení se neuskuteční...Nejčastější využití je SNAT z privátní do veřejné sítě (mění se odchozí IP na veřejnou, privátní IP se ve veřejném internetu neroutují), obvykle je to překlad do sítě poskytovatele. Přitom se za jednu IP schová cokoli od jenoho počítače, po maloměsto, záleží jen na výkonu zařízení které NATuje.DNAT se používá při předávání příchozích požadavků z intenetu do privátní sítě, v závislosti na cílovém portu se změnou cílové IP předává provoz na různé servery do vnitřní sítě a někdy se při tom mění i cílový port.NAT 1:1, N:N a další už si nastuduj z internetu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Jinak odpověď pro tazatele JackJamesExistuje source NAT a destination NAT a případně, chcete- li i PAT (port address translation na čtvrté vrstvě ISO/OSI) . Pokud projde paket přes zařízení (obvykle router), na kterém je nastaven source NAT odchozím směrem, tak dojde ke změně zdrojové adresy v hlavičce paketu. Z pohledu poskytovatele má každý paket, který odešlete z počítače, má v hlavičce uvedenou adresu 10.X.X.14. NAT se realizuje kvůli již hodně dávno předpokládaném nedostatku veřejných IPv4 adres. Pokaždé když takto router přeloží jednu adresu za jinou, tak musí mít v tzv connection tracking tabulce záznam, aby až dorazí odpověď, která je adresována Vašemu routeru, mohl poslat odpověď Vám na PC.Dále na straně poskytovatele existují defacto dvě možnosti. Buď i on sám NATuje veřejné adresy pro své klienty nebo má své AS používá směrování pomocí dynamického směrovacího protokolu BGP a předává své veřejné rozsahy dál svému poskytovateli. Samozřejmě i v prvním případě by to šlo na úrovni vnitřní sítě poskytovatele řešit bez NATu u klientů, ale fakticky by bez "zpětných rout" ke klientům odpovědi nikdy nedorazily, protože by Váš poskytovatel musel znát Vaši adresaci ve Vaší síti. Zároveň by také nesměla existovat duplicita adres mezi klienty takto směrované sítě. Vaše zařízení pro bezdrátovou komunikaci je evidentně také routerem (WAN 10.X.X.14 a nějaký subnet na straně LAN). Směrování probíhá na Vašem WiFi routeru pomocí směrovací tabulky, kde LAN budou všechny ostatní ethernetové porty a WiFi. Pokud paket odchází z LAN do WAN dojde pomocí source NATu k překladu zdrojové adresy na adresu, které je uvedena u WAN rozhraní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

Zcela bez NATu by to šlo jen kdybys měl veřejné IP adresy všude, i v sítích klientů, ale IPv4 na to nemá dost adres (routovací protokoly by to zvládly, nemusí to být hned BGP). Kvůli tomu vymysleli IPv6, každý poskytovatel dostane mrak adres, a klientovi jich může dát tolik, že nebude vědět co s nimi. Jenže do IPv6 se nikdo moc nehrne. Navíc mít všechno přímo dostupné z internetu znamená, že všechno musí být odolné proti útokům, jenže dnešní vývoj ryche+levně přímo generuje bezpečnostní díry a pozvánky pro hackery.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 79.0.3945.117

Pokud by bylo dost veřejných IPv4 adres, tak by to samozřejmě šlo i bez NATu, ale bez BGP si nedovedu představit situaci na tranzitech u větších ISP. Stovky tisíce záznamů celých veřejných rozsahů by pro např. OSPF, jakožto hlavního představitele IGP, nebylo to pravé ořechové.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 72.0

Peering ISPček bez BGP nejde, ale sítě pro zákazníky by zvládl i RIPv2

Souhlasím  |  Nesouhlasím  |  Odpovědět


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 49

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 37



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu