Тема 26. Трансляция адресов. NAT. Static NAT, Dynamic NAT, PAT (Overload NAT).
Как попадать в интернет из частных сетей? Proxy Или NAT? Если NAT то какой? Static NAT, Port mapping и почему у некоторых вендоров он называется Server Nat. Dinamic NAT и пул адресов. Как отказаться от пула и натить в один адрес для многих? Port address translation PAT - обычно встречающийся в практике. CGNAT - особенности в провайдинге. Настраиваем PAT на Cisco, смотрим таблицу трансляций.
Пікірлер: 35
Лекции - просто пушка 😮
Здравствуйте!) Смотрю у вас все изученные мною темы в другом , но при этом в каждом уроке я узнаю что-то новенькое, как с безопасностью про при использовании NAT !) Пожалуйста продолжайте заниматься каналом !) P.s. на неделе проходил собес и на один из вопросов ответил только благодаря вашим урокам !) Это для тех кто сомневается в актуальности знаний ,которыми вы с нами делитесь
@Networkisreachable
6 ай бұрын
Спасибо за отзыв!
Спасибо за очередной урок! Очень понятное и простое изложение материала
Класно когда приводятся примеры из реальных кейсов 👍🏻
@Networkisreachable
2 жыл бұрын
Да, важно знать, как использовать эти инструменты.
Комментарий в поддержку канала!🤝
Уважаемые зрители! Если видео лекции/практики оказалось полезным, поддержите ролик лайком и комментарием, это поможет ознакомить с ним большую аудиторию. Спасибо. Анонсы, обсуждения, вопросы тут: t.me/nir_net Для желающих поддержать канал boosty.to/nir_net
Спасибо огромное за ваши лекции - я на просторах интернета за несколько лет самообучения ничего детальнее и понятнее просто не нашёл.
@Networkisreachable
Жыл бұрын
Большое спасибо за отзыв! А трудно ли было найти курс, легко ли он смотрится, и полезны ли домашние работы на PacketTracer?
@DaemonStranger
Жыл бұрын
@@Networkisreachable нашёл не сразу, наткнулся случайно, но был этому весьма рад. Смотрится легко, лекции слушаются прекрасно даже в дороге и воспринимаются на слух хорошо. Некоторые темы сами по себе сложны для понимания, их приходится повторять. Лабораторная в целом полезная, позволяет пощупать всю теорию на практике. Со своей стороны средней руки инженера у меня весомых замечаний и нет.
Спасибо, прекрасное изложение
Спасибо
Спасибо за лекцию! Нашел для себя интересную функцию - маршрут по умолчанию сразу на L3 интерфейс. Я его по ospf распространил и теперь выход в "интернет" не зависит от того какой айпи на интерфейсах внешней сети. Как оказалось можно указать даже vlan интерфейс. На L3 коммутаторах полезно как я понял.
@Networkisreachable
Жыл бұрын
Не совсем понимаю о чем речь, обычно маршрутам нужны конкретные адреса, интерфейс будет работать лишь в случае serial или p2p интерфейса.
@aviator1472
Жыл бұрын
@@Networkisreachable в роутере в пакет трейсер можно сделать такую команду: ip route 0.0.0.0 0.0.0.0 Gigabit Ethernet 0/1 например. По крайней мере в ПТ такое можно делать.
@Networkisreachable
Жыл бұрын
@@aviator1472 А сетка какая на gi0/1 c маской 30?
@aviator1472
Жыл бұрын
@@Networkisreachable нет, я все ставил 24. Лень было что-то другое придумывать) для эксперимента годилось. Но правильно было бы поставить действительно 30.
@Networkisreachable
Жыл бұрын
@@aviator1472 ну сомнительно, а для 24 сетки тем более. больше на глюк похоже.
У меня в одной из контор видеонаблюдение было по такой схеме построено. Пачка камер через маршрутизатор слала данные на видеосервер. И таких маршрутизатороы было несколько разбросано по территории. В компании не было vlan'ов, сложной маршрутизации и всего вот этого поэтому адреса экономили таким образом.
@Networkisreachable
Жыл бұрын
То есть все камеры были за NATом, а сервер был как будто в публичной сети? И можно было не переживать и каждой сетке давать адресацию 192.168.0.0/24? Спорное решение, NAT ресурсоёмкая операция, да и сетей серых хватает.
+Plus
НАТ вроде как можно обойти если на роутере "провайдер" руками прописать маршрут куда нибудь 192.0.0.0 255.0.0.0 через интерфейс НАТ клиента. Я такое делал в ПТ, но что интересно в таком случае- когда пакеты идут обратно от внутренней сети в провайдеру, то маршрут пройдет через НАТ и пинг пройдет...при том что технически они идут с разных айпи...
@Networkisreachable
Жыл бұрын
Ну в реальной жизни провайдер не маршрутизирует серые сети и работать не будет :-)
@aviator1472
Жыл бұрын
@@Networkisreachable я знаю) но сама ситуация интересная.
Вот смотрите такая ситуация. Настроен веб сервер, по 80 порту опубликован сайт. Внутри сети можно зайти на сайт и все отлично. Проблема на роутере такая: порт 80 не хочет пробрасываться, предполагаю что он зашит намертво для конфигурации роутера. Я указал другой порт т.е. из вне мой сайт доступен по адресу х.х.х.х:50111. Т.е. он пробрасывает с этого порта на 80 порт веб сервера. И кажется все должно быть хорошо. Но при доступе по адресу х.х.х.х:50111 из вне. Сайт загружается не полностью ( не грузятся css стили). Перечитал много всего. Ответа нет. Может есть какие варианты хотя? Скорость интернета хорошая. Порт 50111 взят произвольно, пробовал разные порты.
@Networkisreachable
Жыл бұрын
Потомучто когда ваш сервер дает ссылку на стили она идет на ваш локальный адрес, а не на х.х.х.х (сервер то не в курсе что вы его наружу выкинули). Соответственно когда клиент идет из интернета, то стили он не получает, т.к. этот локальный адрес недоступен.
А как веб-сервер свой держать при CGNAT ? Если для доступа к нему нужен статический белый ip в комбинации с портом ,а этим уже заведует у себя там провайдер ,ip меняется время от времени и проброс портов никакого?
@Networkisreachable
6 ай бұрын
покупайте тариф с белым адресом и вам его прикрутят. А вообще в современном мире это решается арендой VPS, что намного проще и удобней.
@Berseruke
6 ай бұрын
@@Networkisreachable что забавно, провайдер предоставляет услугу статического адреса,только вот он не белый,зачем такая услуга нужна вообще? А про VPS в курсе,просто интересно была сама возможность подобной реализации
@Networkisreachable
6 ай бұрын
@@Berseruke в вашем случае не знаю. Обычно даже если провайдеры работают с CGNAT то при покупке статики прокидывают белый.
+Plus