static NAT αντιστοίχιση : τί είναι τελικά?

[serpico75]

Καλησπέρα.

 

Η μία σελίδα το λέει αντιστοίχιση της εσωτερικής IP στην Public IP, η άλλη το λέει αντιστοίχιση της Public IP στην εσωτερική IP.

Ακόμη και σελίδες όπως CISCO, Juniper, IBM, κ.λπ. δεν συμβαδίζουν.

Τί είναι τελικά?

[minast]

Μην κολλάς στην σημειολογία. Τεχνικά είναι σχετικά απλή διαδικασία, και απλά ο ενδιάμεσος που κάνει το NAT αναλαμβάνει τη δρομολόγηση του πακέτου με την αντιστοίχιση των δύο άκρων.

[bspus]

Ειναι 1 προς 1 αντιστοιχιση εσωτερικης διευθυνσης με εξωτερικη, και απο τις 2 πλευρες. Δηλαδη μπορει και καποιος απ'εξω να χτυπησει την public ip ξεκινωντας εκεινος την επικοινωνια.

Αυτο ειναι απαραιτητο αν θες να εχει μηχανημα στο εσωτερικο δικτυο που να λειτουργει ως server προσβασιμος απο το internet με public ip

 

[gaig]

20 hours ago, serpico75 said:

Καλησπέρα.

 

Η μία σελίδα το λέει αντιστοίχιση της εσωτερικής IP στην Public IP, η άλλη το λέει αντιστοίχιση της Public IP στην εσωτερική IP.

Ακόμη και σελίδες όπως CISCO, Juniper, IBM, κ.λπ. δεν συμβαδίζουν.

Τί είναι τελικά?

 

Εαν αναφερομαστε στο απλο σεναριο μιας συνδεσης ιντερνετ στο σπιτι, ισχυει οτι εχεις πολλες εσωτερικες ΙΡ και μια public IP. Αρα δεν ειναι 1-1 αντιστοιχιση.

Υποθετω οτι απλα σε ενδιαφερει να αναφερεσαισε αυτο με μεγαλυτερη ακριβεια (κανεναν δε ζημιωσε λιγη ακριβεια παραπανω!).

Θα μπορουσες να μιλησεις για αντιστοιχιση LAN device port σε WAN port. Kαι αυτη ειναι ειναι 1-1. (Μονο η λειτουργια DMZ αντιστοιχιζει εσωτερικη ΙΡ στη WAN)

[serpico75]

Με έχει μπερδέψει αρκετά, και κυρίως λόγω αυτού προσπαθώ να τα ξεκαθαρίσω, και η CLI command της Cisco, σχετικά με τον προγραμματισμό static NAT.

Σε video της Cisco που έχω δει, αναφέρουν από ποιά μεριά από τις δύο κάθεσαι, ποιά επεξεργάζεσαι κ.τ.λ. Εάν, π.χ. κάθεσαι από την μεριά τού αποστολέα, επεξεργάζεσαι σε static NAT τη μεριά τού παραλήπτη, κ.λπ.

 

Για παράδειγμα, εάν έχουμε στη μεριά του παραλήπτη:

server local IP : 10.1.1.1

global IP : 100.1.1.1

 

η CLI command λέει  :

 

ip nat source static local-ip global-ip

 

Οπότε, σύμφωνα με τους αριθμούς :

ip nat source static 10.0.0.1 100.1.1.1

 

Συμφωνώ με αυτό που λέει ο gaig, ότι είναι καλό να κοιτάζουμε τη λεπτομέρεια με περισσότερη ακρίβεια. Όπως συμφωνώ καί με αυτό που λέει ο minast:είναι θέμα σημειολογίας.

 

Τί εννοώ;

 

Γιατί η εντολή να είναι :

 

ip nat source static local-ip global-ip

 

και να μην είναι :

 

ip nat source static global-ip local-ip

 

Το ίδιο δεν θα σήμαινε; Ή όχι; Με την πρώτη, δηλαδή, αντιστοιχίζεις την εσωτερική (10.0.0.1) στην εξωτερική (100.1.1.1), ενώ με την δεύτερη την εξωτερική (100.1.1.1) στην εσωτερική (10.1.1.1); Εδώ αποδεικνύεται το το διαφορετικό που λέει η μία σελίδα και η άλλη.

 

Εδώ είναι αυτό που λέει ο gaig, ότι και η παραμικρή λεπτομέρεια παίζει ρόλο. Φαίνεται παίζει τον ρόλο της κάθε λέξει στην εντολή:

-καί το static

-καί το source

-αλλά, έτσι όπως φαίνεται τελικά, πολύ μεγάλο ρόλο πού είναι τοποθετημένη η κάθε λέξη/παράμετρος στη σύνταξη. Ίσως άλλο σημαίνει

ip nat source static local-ip global-ip

και άλλο

ip nat source static global-ip local-ip

 

Αυτό μου τα έχει κάνει μαντάρα !!

Έγινε επεξεργασία Αύγουστος 20, 2018 από serpico75

[trendy]

Όπως και να το πάρεις είναι αντιστοίχηση της public IP σε μία private IP.

Σχετικά με την εντολή, έχει σημασία το πώς θα το γράψεις γιατί είναι συγκεκριμένο το συντακτικό της και δεν μπορείς να αλλάξεις τη σειρά των ορισμάτων. Επίσης μάλλον ξέχασες το inside-outside μεταξύ των nat και source.

[serpico75]

Sorry για την λάθος σύνταξη.

 

Μία ακόμη απορία δικτύων.

 

Σε ένα τοπικό δίκτυο, αν και υπάρχουν οι μοναδικές IP διευθύνσεις, πρέπει κάθε host να έχει και την μοναδική MAC address τού host που θέλει να επικοινωνήσει. Μοναδικές διευθύνσεις καί οι δύο. Αλλά, τελικά, η επικοινωνία (πάντα τοπικά) γίνεται μέσω MAC.

Εδώ είναι η απορία που έχω. Όταν βγεις από το δίκτυο, ο router, για να επικοινωνήσει με τον επόμενο router, διάβασα ότι θέλει την MAC address του router τού επόμενου hop. Δηλαδή, ουσιαστικά, και πάλι (τελικά) η επικοινωνία γίνεται μέσω MAC address μεταξύ των routers. Σαν, δηλαδή, να δημιουργείται ένα τοπικό δίκτυο, αμέσως μετά το δικό σου τοπικό, μεταξύ των δύο routers. Και ο επόμενος router θα φτιάξει ένα ακόμη τοπικό δίκτυο με τον επόμενο router (τον router του επόμενου hop), κ.ο.κ  Οπότε, όλες οι επικοινωνίες γίνονται μέσω MAC addresses των routers. Εξωτερικά δίκτυα, μεν, αλλά ας το πούμε σαν να είναι τοπικά. Σαν να δημιουργούνται από hop σε hop συνεχόμενα τοπικά δίκτυα. Τα λέω καλά;

[trendy]

Για να επικοινωνήσουν 2 μηχανήματα μέσα στο ίδιο δίκτυο πρέπει να ξέρει το ένα τη mac του άλλου. Για αυτό υπάρχει το arp που μέσω του οποίο ρωτάει ένα μηχάνημα ποιος έχει τη mac που αντιστοιχεί σε μία IP. Αφού μάθει τη mac, στέλνει το μήνυμα στον σωστό παραλήπτη.

 

Όταν ο παραλήπτης είναι εκτός του τοπικού δικτύου το πακέτο έχει source IP & mac το μηχάνημα που στέλνει, mac address του gateway και IP address του παραλήπτη. Σε κάθε hop, ο router ξηλώνει το layer 2 frame και αφού συμβουλευτεί το forwarding table του ως προς το exit interface για την IP του παραλήπτη φτιάχνει το L2 frame και το στέλνει στον επόμενο router.

 

Αυτά αν όλες οι ζεύξεις στην πορεία είναι ethernet, αν πας σε άλλα πρωτόκολλα μπορεί να έχεις διαφορετική mac ή καθόλου mac.