Avaleht
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  mida tehniliselt NAT'i keelamine tähendab? märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
karu
HV kasutaja

liitunud: 08.08.2002
sõnum 19.05.2008 12:56:06 vasta tsitaadiga
mightythor kirjutas:
furyy kirjutas:
Probleemiks oleks vast see, et privaatvõrgu IPde vahel ei tehta NATi.
Parem vaata kas ruutimistabelid üldse õiged on.

miks see probleemiks on kui privaatvõrgu IP'de vahel ei tehta NAT'i? Ilma NAT'ita just töötab ju icon_rolleyes.gif

privaatvõrgu vahel võib NAT olla vabalt, kuid üldjuhul NAT ruuter ei lase enda sisevõrgu aadressidele väljast ligi, ega mõistlikke vastusepakette välja tagasi (vastused tulevad kõik ruuteri IP'ga). käsitsi seadistamisega võid sa muidugi 2.4 NATist mööda juhtida kui tegu 1.0 võrguga, kuid milleks...
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
mightythor
HV veteran
mightythor

liitunud: 02.12.2004
sõnum 19.05.2008 18:34:45 vasta tsitaadiga
mikk36 kirjutas:
mightythor, probleem on selles, et NAT'i puhul pead sa pöörduma ruuteri ip poole 80 pordi peale, mis suunab ise 2.4'le edasi selle päringu, sina aga üritasid otse 2.4'ga suhelda

ehk siis kokkuvõtvalt võiks öelda, et NAT on selline tarkvara, mis ei luba sellesse võrku, millele ta maskeraadi pakub, otse ühendamist teistest võrkudest? Ehk teisisõnu peab sellest võrgust, millele NAT maskeraadi pakub, olema välja jagatud nn virtuaalne server- sedasi otse ühendada NAT ei luba?

Ning kui ma nüüd NAT'i keelasin, siis hakkasid paketid liikuma, sest minu ruuteri lihtne ruutimistabel on ilmselt midagi sellist, et kõik WAN liidese paketid suunatakse LAN liidesele icon_rolleyes.gif
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 53
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 23.04.2003
sõnum 21.05.2008 18:41:08 vasta tsitaadiga
mightythor, mis wikipedial viga on, et sealt alustada ei kõlba?
tahanteada, räägi mulle lähemalt neist erinevatest nattidest? dynamic ja static, seda küll, aga edasi?

nat ei ole mitte firewall, vaid lihtsalt selle funktsionaalsus tekitab algelise firewalli.
_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 241 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 215
tagasi üles
vaata kasutaja infot saada privaatsõnum
mightythor
HV veteran
mightythor

liitunud: 02.12.2004
sõnum 26.05.2008 07:31:19 vasta tsitaadiga
londiste kirjutas:
mightythor, mis wikipedial viga on, et sealt alustada ei kõlba?
tahanteada, räägi mulle lähemalt neist erinevatest nattidest? dynamic ja static, seda küll, aga edasi?

nat ei ole mitte firewall, vaid lihtsalt selle funktsionaalsus tekitab algelise firewalli.

Wikipedial polegi midagi häda, kuid minu kyllaltki konkreetsele kysimusele seal vastust pole.

Ma uurisin veel natuke kahekordse NAT'i kohta ning tegelikult peaks see olema tehniliselt võimalik. Osad on isegi kolmekordset NAT'i teinud. Mul see aga mingil seletamatul põhjusel ei õnnestu. Mul on kasutusel kaks ruuterit(3Com WL-525 ja Buffalo WHR-HP-G54) ja minu võrk näeb välja selline:

LAN(192.168.1.0/24) <-LAN_interface WL-525 WAN_interface-> <-LAN_interface WHR-HP-G54 WAN_interface-> Internet

WL-525 seaded:
LAN_interface:
IP: 192.168.1.1/24

WAN_interface:
IP: 192.168.2.1/24
GW: 192.168.2.2
DNS: 192.40.240.3

WHR-HP-G54 seaded:
LAN_interface:
IP: 192.168.2.2/24

WAN_interface: võrguparameetrid saan ISP DHCP serverilt


Kui mõlemal ruuteril on NAT lubatud, siis ma LAN'ist Internetti ei pääse. Kui aga 3Com'i ruuteril NAT'i ära keelan, siis saan. Miks minul kahekordne NAT ei tööta? icon_rolleyes.gif
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 53
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ivoshiee
HV veteran

liitunud: 24.01.2003
sõnum 26.05.2008 08:07:06 vasta tsitaadiga
mightythor kirjutas:
Kui mõlemal ruuteril on NAT lubatud, siis ma LAN'ist Internetti ei pääse. Kui aga 3Com'i ruuteril NAT'i ära keelan, siis saan. Miks minul kahekordne NAT ei tööta? icon_rolleyes.gif

NATi keelamisel ei tohiks sa kuidagi 192.168.1.0/24 võrgus Internettusesse pääseda. Seda seepärast, et teine kast teeb NATi vaid 192.168.2.0/24 võrgule ning ei tea mitte miskit 192.168.1.0/24 võrgust. Midagi on seal valesti, pakuks, et sel ajal kui sina NATi välja lülitad, siis see pannakse tegelikult peale ning vastupidi.
_________________
Folding@home
FAH foorum
Kommentaarid: 5 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 26.05.2008 09:42:33 vasta tsitaadiga
mightythor: Kas oled ikka nii 100% kindel, et mõlemas Su ruuteris on ainult NAT, mitte ühes või teises (või mõlemas) hoopis "lihtviisilisest" NAT-ist palju keerukam NAT/Firewall (NAT-Firewall) või hoopiski NAT + Firewall.
Ehk siis olukord, kus keerukamatel ja kallimatel ruuteritel on sisse ehitatud 2 vahendit: NAT ja Firewall. Ning ainult NAT on odavate "seebikarpide" mängumaa. Millegipärast ma ei usu, et see 3COM-i ruuter odavate seebikarpidega ühes ja samas IT-Liivakastis mängib.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
mightythor
HV veteran
mightythor

liitunud: 02.12.2004
sõnum 28.05.2008 11:07:06 vasta tsitaadiga
Ivoshiee kirjutas:
mightythor kirjutas:
Kui mõlemal ruuteril on NAT lubatud, siis ma LAN'ist Internetti ei pääse. Kui aga 3Com'i ruuteril NAT'i ära keelan, siis saan. Miks minul kahekordne NAT ei tööta? icon_rolleyes.gif

NATi keelamisel ei tohiks sa kuidagi 192.168.1.0/24 võrgus Internettusesse pääseda. Seda seepärast, et teine kast teeb NATi vaid 192.168.2.0/24 võrgule ning ei tea mitte miskit 192.168.1.0/24 võrgust. Midagi on seal valesti, pakuks, et sel ajal kui sina NATi välja lülitad, siis see pannakse tegelikult peale ning vastupidi.

jah, sellepeale ma ei mõelnudki, et WHR-HP-G54 saab ainult 192.168.2.0/24 võrgule NAT'i teha. Igatahes seal WL-525 masinas oli valik Router/Gateway. Kui valisin Router, siis ei töötanud kirjeldatud skeem ning ühendus internetiga puudus. Kui valisin Gateway, siis oli ühendus internetiga olemas. Seda, et Gateway valik peaks sellel mudelil NAT'i keelama, lugesin ma kuskilt inglise keelsest foorumist icon_rolleyes.gif Aga ühesõnaga siis tegelikult mul toimiski double-NAT? Ning kas selliste mitmest võrgust koosnevate lahenduste juures(niteks DMZ) kasutataksegi sarnast double-NAT'i ja triple-NAT'i tehnikat?

tahanteada kirjutas:
mightythor: Kas oled ikka nii 100% kindel, et mõlemas Su ruuteris on ainult NAT, mitte ühes või teises (või mõlemas) hoopis "lihtviisilisest" NAT-ist palju keerukam NAT/Firewall (NAT-Firewall) või hoopiski NAT + Firewall.
Ehk siis olukord, kus keerukamatel ja kallimatel ruuteritel on sisse ehitatud 2 vahendit: NAT ja Firewall. Ning ainult NAT on odavate "seebikarpide" mängumaa. Millegipärast ma ei usu, et see 3COM-i ruuter odavate seebikarpidega ühes ja samas IT-Liivakastis mängib.

WL-525'l on jah eraldi tulemüüri menüü olemas, kuid sealt ei muutnud ma midagi. Ainus valik millega mängisin, oligi seesama eelpoolkirjeldatud Router/Gateway valik.
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 53
tagasi üles
vaata kasutaja infot saada privaatsõnum
karu
HV kasutaja

liitunud: 08.08.2002
sõnum 28.05.2008 14:40:42 vasta tsitaadiga
mightythor kirjutas:
jah, sellepeale ma ei mõelnudki, et WHR-HP-G54 saab ainult 192.168.2.0/24 võrgule NAT'i teha.

võrgunduses loeb ruutimine. kuna WHR teadis ainult 2.0/24 võrgu olemasolust, siis teistesse võrkudesse (3.0/24 näiteks) pääsemiseks peab teda natuke õpetama.

teadmiseks: router=NAT väljas, gateway=NAT sees, DMZ=port forward kõikidele portidele NAT režiimis kuna router režiimis on masin nii-kui-nii kättesaadav.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
mightythor
HV veteran
mightythor

liitunud: 02.12.2004
sõnum 29.05.2008 16:48:59 vasta tsitaadiga
karu kirjutas:
mightythor kirjutas:
jah, sellepeale ma ei mõelnudki, et WHR-HP-G54 saab ainult 192.168.2.0/24 võrgule NAT'i teha.

võrgunduses loeb ruutimine. kuna WHR teadis ainult 2.0/24 võrgu olemasolust, siis teistesse võrkudesse (3.0/24 näiteks) pääsemiseks peab teda natuke õpetama.

teadmiseks: router=NAT väljas, gateway=NAT sees, DMZ=port forward kõikidele portidele NAT režiimis kuna router režiimis on masin nii-kui-nii kättesaadav.

tänud selgitamast! Aga kui mul oleks sama skeemi puhul mõlemad purgid ruuter reziimis ja Interneti asemele 192.168.3.0/24 võrk...

LAN(192.168.1.0/24) <-LAN_interface WL-525 WAN_interface-> <-LAN_interface WHR-HP-G54 WAN_interface-> 192.168.3.0/24


...ja tahaksin näiteks 192.168.3.4 arvutist tagasi 192.168.1.0/24 võrku liikuda, siis mul peaks vist WHR purgis olema ruutingu tabelis mingi spetsiaalne kirje sisse viidud(sest WHR ei tea midagi 192.168.1.0/24 võrgust)? Ning kui LAN'ist(192.168.1.0/24) tahaksin liikuda 192.168.3.0/24 võrku, siis peaksin WL-525 ruuteris ruutingu tabelis mingi spetsiaalse kirje tegema? Või töötab ka sellistel odavatel ruuteritel taustal mingi RIP protokoll, mis oskab ise eemal olevad võrke näha ning ma pääseks ruuterite õpetamisest? icon_rolleyes.gif
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 53
tagasi üles
vaata kasutaja infot saada privaatsõnum
karu
HV kasutaja

liitunud: 08.08.2002
sõnum 30.05.2008 12:00:09 vasta tsitaadiga
mightythor kirjutas:
Või töötab ka sellistel odavatel ruuteritel taustal mingi RIP protokoll, mis oskab ise eemal olevad võrke näha ning ma pääseks ruuterite õpetamisest? icon_rolleyes.gif
RIP (või mõni muu automaatne ruuting) oleks sellise võrgu puhul parim jah. lülita RIP sisse ja vaata kas toimib icon_smile.gif

käsitsi tehes... 3.0/24 ruuteris ruutingud 2.2/32, 2.0/24 ja 1.0/24'le, WHR'is 1.1/32 ja 1.0/24'le.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
sadamson
HV kasutaja

liitunud: 16.04.2004
sõnum 01.06.2008 09:50:22 vasta tsitaadiga
LAN(192.168.1.0/24) <-LAN_interface WL-525 WAN_interface-> <-LAN_interface WHR-HP-G54 WAN_interface-> 192.168.3.0/24

Nagu mina aru saan, siis on 2 ruuterit ja 3 võrku. RIPv1 võib kasutada, aga see ei toeta CIDR-i ega VLSM-i on sul on siis C-klassi aadressid ja classfull võrgus siis on OK.
Põhimõtteliselt sobib ka static route. Ja NAT on network address translation, kui NATi välja lükkad, siis karbid töötavad ruuterina edasi, kui liiklus WANi ja LANi vahel toimub.
Tegelt on need karbid enamasti 6 pordised L2/L3/L4 funksionaalsusega switchid, teeb ka NATi. Enamasti kui viitsid kivimudelit vaadata saaks ka 2 USB-d ja 2 RS232 liidest külge panna.

Ise kasutaks sellise väikese võrgu puhul juba RIPv2 sest RIPv2 töötab multicasti abil - lihtsalt broadcast pakette on võrgus vähem.
Kommentaarid: 8 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mightythor
HV veteran
mightythor

liitunud: 02.12.2004
sõnum 05.06.2008 22:01:32 vasta tsitaadiga
karu kirjutas:
mightythor kirjutas:
Või töötab ka sellistel odavatel ruuteritel taustal mingi RIP protokoll, mis oskab ise eemal olevad võrke näha ning ma pääseks ruuterite õpetamisest? icon_rolleyes.gif
RIP (või mõni muu automaatne ruuting) oleks sellise võrgu puhul parim jah. lülita RIP sisse ja vaata kas toimib icon_smile.gif

käsitsi tehes... 3.0/24 ruuteris ruutingud 2.2/32, 2.0/24 ja 1.0/24'le, WHR'is 1.1/32 ja 1.0/24'le.

jah, seal on võimalus RIPv1 ja RIPv2 sisse/välja lülitada. Kui olen selle sisse lülitanud, siis kõik töötab ilma manuaalse seadistamiseta.

sadamson kirjutas:
LAN(192.168.1.0/24) <-LAN_interface WL-525 WAN_interface-> <-LAN_interface WHR-HP-G54 WAN_interface-> 192.168.3.0/24

Nagu mina aru saan, siis on 2 ruuterit ja 3 võrku. RIPv1 võib kasutada, aga see ei toeta CIDR-i ega VLSM-i on sul on siis C-klassi aadressid ja classfull võrgus siis on OK.
Põhimõtteliselt sobib ka static route. Ja NAT on network address translation, kui NATi välja lükkad, siis karbid töötavad ruuterina edasi, kui liiklus WANi ja LANi vahel toimub.
Tegelt on need karbid enamasti 6 pordised L2/L3/L4 funksionaalsusega switchid, teeb ka NATi. Enamasti kui viitsid kivimudelit vaadata saaks ka 2 USB-d ja 2 RS232 liidest külge panna.

Ise kasutaks sellise väikese võrgu puhul juba RIPv2 sest RIPv2 töötab multicasti abil - lihtsalt broadcast pakette on võrgus vähem.

Miks see halb on kui seal broadcast'i pakette on? Et koormab asjatult võrguliiklust? Ning L4 funiktsionaalsusega switch'i all mõtlesid sa paketifiltrit?
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 53
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 06.06.2008 07:26:54 vasta tsitaadiga
mightythor: Mida vähem igasuguseid ülearuseid / mittevajalikke bitte Su võrgus ringi jalutab, seda rahulikumalt öösel magada saad. Mitte ei pea päevade-ööde viisi pead vaevama, et mis nüüd jälle võrgu umbe vedas.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  mida tehniliselt NAT'i keelamine tähendab? mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.