Тема 26. Трансляция адресов. NAT. Static NAT, Dynamic NAT, PAT (Overload NAT).

Как попадать в интернет из частных сетей? Proxy Или NAT? Если NAT то какой? Static NAT, Port mapping и почему у некоторых вендоров он называется Server Nat. Dinamic NAT и пул адресов. Как отказаться от пула и натить в один адрес для многих? Port address translation PAT - обычно встречающийся в практике. CGNAT - особенности в провайдинге. Настраиваем PAT на Cisco, смотрим таблицу трансляций.

Пікірлер: 35

  • @Sapport
    @Sapport6 күн бұрын

    Лекции - просто пушка 😮

  • @remref6561
    @remref65616 ай бұрын

    Здравствуйте!) Смотрю у вас все изученные мною темы в другом , но при этом в каждом уроке я узнаю что-то новенькое, как с безопасностью про при использовании NAT !) Пожалуйста продолжайте заниматься каналом !) P.s. на неделе проходил собес и на один из вопросов ответил только благодаря вашим урокам !) Это для тех кто сомневается в актуальности знаний ,которыми вы с нами делитесь

  • @Networkisreachable

    @Networkisreachable

    6 ай бұрын

    Спасибо за отзыв!

  • @user-dc7bb9jr8o
    @user-dc7bb9jr8o5 ай бұрын

    Спасибо за очередной урок! Очень понятное и простое изложение материала

  • @evgens2689
    @evgens26892 жыл бұрын

    Класно когда приводятся примеры из реальных кейсов 👍🏻

  • @Networkisreachable

    @Networkisreachable

    2 жыл бұрын

    Да, важно знать, как использовать эти инструменты.

  • @Vitaliy_Victorovich
    @Vitaliy_Victorovich7 ай бұрын

    Комментарий в поддержку канала!🤝

  • @Networkisreachable
    @Networkisreachable2 жыл бұрын

    Уважаемые зрители! Если видео лекции/практики оказалось полезным, поддержите ролик лайком и комментарием, это поможет ознакомить с ним большую аудиторию. Спасибо. Анонсы, обсуждения, вопросы тут: t.me/nir_net Для желающих поддержать канал boosty.to/nir_net

  • @DaemonStranger
    @DaemonStranger Жыл бұрын

    Спасибо огромное за ваши лекции - я на просторах интернета за несколько лет самообучения ничего детальнее и понятнее просто не нашёл.

  • @Networkisreachable

    @Networkisreachable

    Жыл бұрын

    Большое спасибо за отзыв! А трудно ли было найти курс, легко ли он смотрится, и полезны ли домашние работы на PacketTracer?

  • @DaemonStranger

    @DaemonStranger

    Жыл бұрын

    @@Networkisreachable нашёл не сразу, наткнулся случайно, но был этому весьма рад. Смотрится легко, лекции слушаются прекрасно даже в дороге и воспринимаются на слух хорошо. Некоторые темы сами по себе сложны для понимания, их приходится повторять. Лабораторная в целом полезная, позволяет пощупать всю теорию на практике. Со своей стороны средней руки инженера у меня весомых замечаний и нет.

  • @Nomazely
    @Nomazely Жыл бұрын

    Спасибо, прекрасное изложение

  • @aaost
    @aaost Жыл бұрын

    Спасибо

  • @aviator1472
    @aviator1472 Жыл бұрын

    Спасибо за лекцию! Нашел для себя интересную функцию - маршрут по умолчанию сразу на L3 интерфейс. Я его по ospf распространил и теперь выход в "интернет" не зависит от того какой айпи на интерфейсах внешней сети. Как оказалось можно указать даже vlan интерфейс. На L3 коммутаторах полезно как я понял.

  • @Networkisreachable

    @Networkisreachable

    Жыл бұрын

    Не совсем понимаю о чем речь, обычно маршрутам нужны конкретные адреса, интерфейс будет работать лишь в случае serial или p2p интерфейса.

  • @aviator1472

    @aviator1472

    Жыл бұрын

    @@Networkisreachable в роутере в пакет трейсер можно сделать такую команду: ip route 0.0.0.0 0.0.0.0 Gigabit Ethernet 0/1 например. По крайней мере в ПТ такое можно делать.

  • @Networkisreachable

    @Networkisreachable

    Жыл бұрын

    @@aviator1472 А сетка какая на gi0/1 c маской 30?

  • @aviator1472

    @aviator1472

    Жыл бұрын

    @@Networkisreachable нет, я все ставил 24. Лень было что-то другое придумывать) для эксперимента годилось. Но правильно было бы поставить действительно 30.

  • @Networkisreachable

    @Networkisreachable

    Жыл бұрын

    @@aviator1472 ну сомнительно, а для 24 сетки тем более. больше на глюк похоже.

  • @user-qs6fy2kf1q
    @user-qs6fy2kf1q Жыл бұрын

    У меня в одной из контор видеонаблюдение было по такой схеме построено. Пачка камер через маршрутизатор слала данные на видеосервер. И таких маршрутизатороы было несколько разбросано по территории. В компании не было vlan'ов, сложной маршрутизации и всего вот этого поэтому адреса экономили таким образом.

  • @Networkisreachable

    @Networkisreachable

    Жыл бұрын

    То есть все камеры были за NATом, а сервер был как будто в публичной сети? И можно было не переживать и каждой сетке давать адресацию 192.168.0.0/24? Спорное решение, NAT ресурсоёмкая операция, да и сетей серых хватает.

  • @MrEmityushkin
    @MrEmityushkin Жыл бұрын

    +Plus

  • @aviator1472
    @aviator1472 Жыл бұрын

    НАТ вроде как можно обойти если на роутере "провайдер" руками прописать маршрут куда нибудь 192.0.0.0 255.0.0.0 через интерфейс НАТ клиента. Я такое делал в ПТ, но что интересно в таком случае- когда пакеты идут обратно от внутренней сети в провайдеру, то маршрут пройдет через НАТ и пинг пройдет...при том что технически они идут с разных айпи...

  • @Networkisreachable

    @Networkisreachable

    Жыл бұрын

    Ну в реальной жизни провайдер не маршрутизирует серые сети и работать не будет :-)

  • @aviator1472

    @aviator1472

    Жыл бұрын

    @@Networkisreachable я знаю) но сама ситуация интересная.

  • @user-hk7td4dh1o
    @user-hk7td4dh1o Жыл бұрын

    Вот смотрите такая ситуация. Настроен веб сервер, по 80 порту опубликован сайт. Внутри сети можно зайти на сайт и все отлично. Проблема на роутере такая: порт 80 не хочет пробрасываться, предполагаю что он зашит намертво для конфигурации роутера. Я указал другой порт т.е. из вне мой сайт доступен по адресу х.х.х.х:50111. Т.е. он пробрасывает с этого порта на 80 порт веб сервера. И кажется все должно быть хорошо. Но при доступе по адресу х.х.х.х:50111 из вне. Сайт загружается не полностью ( не грузятся css стили). Перечитал много всего. Ответа нет. Может есть какие варианты хотя? Скорость интернета хорошая. Порт 50111 взят произвольно, пробовал разные порты.

  • @Networkisreachable

    @Networkisreachable

    Жыл бұрын

    Потомучто когда ваш сервер дает ссылку на стили она идет на ваш локальный адрес, а не на х.х.х.х (сервер то не в курсе что вы его наружу выкинули). Соответственно когда клиент идет из интернета, то стили он не получает, т.к. этот локальный адрес недоступен.

  • @Berseruke
    @Berseruke6 ай бұрын

    А как веб-сервер свой держать при CGNAT ? Если для доступа к нему нужен статический белый ip в комбинации с портом ,а этим уже заведует у себя там провайдер ,ip меняется время от времени и проброс портов никакого?

  • @Networkisreachable

    @Networkisreachable

    6 ай бұрын

    покупайте тариф с белым адресом и вам его прикрутят. А вообще в современном мире это решается арендой VPS, что намного проще и удобней.

  • @Berseruke

    @Berseruke

    6 ай бұрын

    @@Networkisreachable что забавно, провайдер предоставляет услугу статического адреса,только вот он не белый,зачем такая услуга нужна вообще? А про VPS в курсе,просто интересно была сама возможность подобной реализации

  • @Networkisreachable

    @Networkisreachable

    6 ай бұрын

    @@Berseruke в вашем случае не знаю. Обычно даже если провайдеры работают с CGNAT то при покупке статики прокидывают белый.

  • @MrEmityushkin
    @MrEmityushkin Жыл бұрын

    +Plus