A jak by to slo udelat abych mel na pc co je za routerem tu verejnou IP adresu?
Re: NAT a verejna IP
A jak by to slo udelat abych mel na pc co je za routerem tu verejnou IP adresu?
Re: NAT a verejna IP
Obvykle to je tak, ze mas jednu IP, kterou jdes na internet a pak blok verejnejch, ktery chces mit na jednotlivejch strojich. WAN port routeru musi mit IP tu jednu co je solo a LAN port musi mit IP z toho bloku co mas pro jednotlivy stroje. NAT musi bejt vypnutej.
Jses si jist, ze mas celej C rozsah (255) verejnejch IP? Nemas jen subnet?
Gigabyte MA78G-DS3H (rev. 2.0),AMD Phenom II X3 720 Black Edition, CoolerMaster Hyper 212, A-DATA 2x2GB DDR2 PC1066 Extreme Edition, WD Black 1TB, Maxtor DiamondMax 10 6L300S0, Toshiba DVD SD-M1612, NEC ND3500A DL, Enermax PRO82+ 425W, case CoolerMaster Sileo 500
Re: NAT a verejna IP
aha tak diky za vysvetleni v tom pripade se me to netyka ja mam jen 4 IP. Chtel jsem se dat vic verejnych na vic komplu. Budu na dale pouzivat nat tudiz mi staci jedna IP.
Muze poskytovatel nejak poznat kolik je pripojenejch PC v siti kdyz jsou za natem?
Re: NAT a verejna IP
Jo, muze to poznat, ale vetsinou na to boda.
Jinak 4 IP jsou dost blbe vyuzitelny, jelikoz prvni mas adresu site, posledni broadcast a zbydou jen 2 a z toho by jednu mel mit router na LAN rozhrani
V praxi z toho jde nekdy vymackknout vic, ale ne vzdy.
Gigabyte MA78G-DS3H (rev. 2.0),AMD Phenom II X3 720 Black Edition, CoolerMaster Hyper 212, A-DATA 2x2GB DDR2 PC1066 Extreme Edition, WD Black 1TB, Maxtor DiamondMax 10 6L300S0, Toshiba DVD SD-M1612, NEC ND3500A DL, Enermax PRO82+ 425W, case CoolerMaster Sileo 500
Re: NAT a verejna IP
Na ty verejne IP uz kaslu. Budu dale mapovat porty, takze me staci jedna. Myslel jsem ze to bude jednodussi.
Jeste k tomu poznani NATu Jak to poskytovatel pozna? Myslel jsem ze router prepise IP adresu a poskytovatel nic nepozna. Je slozite to urcit? A jde nejak nasdilet internet a zabranit tomu aby to poskytovatel poznal?
Re: NAT a verejna IP
Chjo, kdybys trochu hledal, je to tu vysvetleny urcite aspon 5x.
Udelas to nasledovne:
Ethx (inet) 81.27.200.x/A.
Ethy (LAN) 89.102.30.1/B, 192.168.1.1/C (bude mit tyhle dve IP)
/A ... to znas od providera
/B ... zalezi na tom kolik tech IP mas, pokryje presne a jen ty IP.
Napr pokud bys mel IP 89.102.30.0 - .7, tak to bude /29, prvni a posledni IP bys nemel pouzivat (v tomle pripade 0 a 7) takze mas 6 adres, jedna padne na router, takze 5.
/C ... celkem jedno, vetsinou /24, samo musi mit vsechny kompy na privatnim rozsahu stejne
Jakmile tohle nastavis, bude se ti normalne routovat (maximalne je treba routovanui povolit) na ty verejny IP dovnitr (!! na privatni taky !!). Pak muzes natavit NAT z 81.27.200.x. Nezapomen zakazat forward z inetu na ten privatni rozsah (das na forward DROP, a povolis jen provoz na ty tvy verejny IP + established, related).
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Re: NAT a verejna IP
Nejsem si jistý, do světa velkých ISP jsem zatím nenahlédl, ale nepouštíš se tímto do routování IPček, které nejsou tvoje? Nenarušíš tím routing-policy providera?
WS: AMD Athlon 64 4000+/2.6GHz, Gigabyte GA-MA69GM-S2H, 4GB RAM, 80GB Seagate 7200.10, 160GB Samsung SP1614C, LG GSA-4163B, Int. VGA Radeon X1250, AOpen H500B 350W, EIZO S1910-K, MS Basic Keyboard, MS Laser Mouse 6000
SRVR: Intel Celeron 2.16GHz, Intel D865PERL, 1GB RAM, 2x320GB + 1x300GB Seagate SATA, AOpen H600A 350W, Inet 16Mbps/10GHz od www.lysafree.net
Re: NAT a verejna IP
pokud mas dobre nastaveny nat a antispoofing nepujde zjistit kolik je ip address za natem....Původně odeslal HAVTOM
Jo, muze to poznat, ale vetsinou na to boda.
Jinak 4 IP jsou dost blbe vyuzitelny, jelikoz prvni mas adresu site, posledni broadcast a zbydou jen 2 a z toho by jednu mel mit router na LAN rozhrani
V praxi z toho jde nekdy vymackknout vic, ale ne vzdy.
jinak chces-li pouzivat vsechny ctyri ip tak pouzijes STATIC NAT, vetsinou se pouziva chces-li z venku kontaktovat primo pc na intranetu, neni potom potreba zadny port mapping
Q9450.R4850.SM215tw.P5Q-Deluxe.x500.NZC130.Pix-501.xen
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací