Сообщений в теме: 8

[Pupa]

Господа знающие!! Помогите разобраться,

Знаю, есть такие сети, где сайты с видео не работают, не знаю, как называется этот тип сетей.. мне говорили, они часто бывают во вновь построенных домах.. или это сам мелкий провайдер обрезает возможности?
Или это какой-то протокол особенный? или что?

У провайдера, которого я нашла сейчас, на сайте написано "По-умолчанию, пользователю выделяется ip-адрес из внутренней сети провайдера (RFC-1918). Работа в Internet'е происходит через NAT."

Понятно, что нужно фиксированный просить, но что такое этот NAT?
Чего это они вдруг пишут об этом? нигде не видела раньше вроде..

А так хорошую скорость дают - до 100Мб/с и дешево - 5 Гб за 1400 наших
Соблазнительно!!

[WildVic]

У провайдера, которого я нашла сейчас, на сайте  написано  "По-умолчанию, пользователю выделяется ip-адрес из внутренней  сети провайдера (RFC-1918). Работа в Internet'е происходит через NAT." Понятно, что нужно фиксированный просить, но что такое  этот  NAT?
Чего это они вдруг пишут об этом? нигде не видела раньше вроде..

По порядку, особо не мудрствуя:
1) IP адрес из внутренней сети - если на пальцах, то это адрес, который не виден из Интернета, т.е. "для внутреннего пользования"
2) Естественно, чтобы компьютер смог получить доступ к ресурсу в глобальной сети у него должен быть адрес "для внешнего использования"
3) NAT (network address translation) - думаю, понятно. Да, именно, трансляция "внутренних" адресов во "внешние" и наоборот, с небольшой, но очень важной оговоркой, о ней ниже...

А так хорошую скорость дают - до 100Мб/с и дешево - 5 Гб за 1400 наших
Соблазнительно!!

Не все что дешево - хорошо... Относится не ко всему, но в данном случае подходит. Дело вот в чем - NAT работает (очень просто расписываю) примерно так: у вашей машины "ip-адрес из внутренней сети провайдера", допустим, выглядит 192.168.0.1/24 (последние 2 цифры за чертой это маска подсети), шлюз 192.168.0.254/24. Сразу даю вводную, что шлюз, в данном примере, является тем устройством, на котором и поднят NAT. Ваш браузер обращается к узлу www.yandex.ru. После того, как имени будет сопоставлен IP адрес этого хоста (213.180.204.11), ваш комп поймет, что этот адрес не в вашей подсети и переправит запрос на шлюз.
Опишу дальнейшие действия маленькой схемкой (после ":" в адресе идет номер порта):
192.168.0.1/24:44789 -->>192.168.0.254/24:80
192.168.0.254/24:80 --->> 86.14.16.100/30:46258 - это и есть NAT, второй адрес тоже стоит на шлюзе, но он является "внешним" и через него идут все запросы.
86.14.16.100/30:46258 --->> 213.180.204.11:80 (Это вы добрались до сервера Я. Достали нужную инфу и пошли назад
213.180.204.11:80 --->> 86.14.16.100/30:46258
86.14.16.100/30:46258 --->> 192.168.0.254/24:80 - так NAT работает в направлении "снаружи - внутрь"
192.168.0.254/24:80 --->> 192.168.0.1/24:44789
Вот вы и получили информацию на свой компьютер с сайта Я.

А вот и важная оговорка по трансляции адресов в направлении "снаружи-внутрь": транслируются информация только на те порты, которые уже были открыты "изнутри". Видео передается по определенным портам, скажем, по 5000 на удаленном сервере и 5001 на локальной машине. Удаленный сервер имеет IP адрес 205.246.203.10. Теперь рассмотрим как это будет выглядеть при использовании NAT:
192.168.0.1/24:5001 -->> 192.168.0.254/24:5000
192.168.0.254/24:5000 -->> 86.14.16.100/30:35688 - на NAT-e какой-то пользователь уже занял 5000 порт, либо он закрыт злым админом...
86.14.16.100/30:35688 -->> 205.246.203.10:5000 - уф-ф, дошли до сервера и даже зарегились, тут приходит мембер и его напрявляют к вам (он должен с 5000 порта попасть на 5001):
205.246.203.10:5000 -->> 86.14.16.100/30:5001 - но этот порт на NAT-e не открыт!!!! Чувак ничего не видит (не слышит, не чувствует и т.д. ), короче обламывается и сваливает...
Вот в чем засада всех этих "домашних сетей"...
Правда есть выход...
Если вы знаете по каким портам работает ваше приложение, то можно договориться с провом, чтобы тот "замапил" (mapping) определенные порты на ваш внутренний IP адрес. Скажем, пров согласился и сделал так, что все пакеты приходящие на его "внешний" интерфейс по 5001 порту будут идти именно к вашей машине, вот что тогда мы получим:
192.168.0.1/24:5001 -->> 192.168.0.254/24:5000
192.168.0.254/24:5000 -->> 86.14.16.100/30:35688
86.14.16.100/30:35688 -->> 205.246.203.10:5000
205.246.203.10:5000 -->> 86.14.16.100/30:5001
86.14.16.100/30:5001 -->> 192.168.0.254/24:5001
192.168.0.254/24:5001 -->> 192.168.0.1/24:5001
Вуа ля!.. Усё работает! Главное, знать порты по каким приложение обращается к серверу, и по каким сервер отвечает приложению. Да, самое важное, надо прописать допсоглашение с провом, чтобы он не мог вас "отмапить", т.к кому-то тоже очень захотелось поработать по этим портам.
Вот в этом есть большой минус, хотя, может и плюс - "мапить" можно толко 1 к 1. Зато, если займете нужный порт, можете быть уверены, что никто кроме вас с данным приложением работать не сможет.
Вот вроде как и все... Извините, за целую повесть...
Удачи!

[Pupa]

Спасибо ОГРОМЕННОЕ!!!! даже не ожидала столь подробного обьяснения!!!!
комментарии излишни.. низкий поклон вам

[Fenix]

и я сюда, потупить
Объясните мне, дятле, вот это

6. ПОДКЛЮЧЕНИЕ НЕСКОЛЬКИХ КОМПЬЮТЕРОВ

6.1. Подключение двух и более компьютеров производится по системе NAT при этом стоимость подключения составляет:

6.1.1 Подключение производимое ЕХЕ с предоставлением межсетевого экрана Dlink DL-704P или аналога 1650 рублей

6.1.2. Подключение производимое ЕХЕ без предоставления межсетевого экрана (межсетевой экран предоставляется и настраивается абонентом самостоятельно) 300 рублей

6.1.3. Подключение производимое абонентом самостоятельно и с использованием собственного оборудования – бесплатно

6.3. Ограничения:

6.3.1. При подключении компьютеров по системе NAT абонент не имеет технической возможности создавать собственные сервера (http, ftp, file)

6.3.2. При подключении по системе NAT настройки абонентских компьютеров выполняются автоматически, инструкции по настройке РС на сайте недействительны

6.3.3. При большой нагрузке на канал связи устройства Dlink DL-704P могут не справляться с потоком данных, в данном случае абонент самостоятельно покупает и устанавливает устройства межсетевого экрана и самостоятельно несет ответственность за их работоспособность

6.3.4. Подключение нескольких компьютеров возможно только в том помещении, куда заведен основной канал связи

У меня 2 компа, на каждый хочу по 1 реальному айпишнику. Будет ли у меня работать АФ и Амливе. Или с видео будет Ж из-за этого Nat???
И кто такой "межсетевой экран" и зах он нужен??? У моего нынешнего прова нет никаких экранов,как и Nat тоже
извиняйте за тупые вопросы, как то раньше не приходилось сталкиваться...
заранее спасибо за объяснения

[Fenix]

3) NAT (network address translation) - думаю, понятно. Да, именно, трансляция "внутренних" адресов во "внешние" и наоборот

то есть если Nat, то это всегда "..пользователю выделяется ip-адрес из внутренней сети провайдера..."
и надо совершать весь этот ужас с портами, чтоб все работало???

[Absinth]

то есть если Nat, то это всегда "..пользователю выделяется ip-адрес из внутренней сети провайдера..."
и надо совершать весь этот ужас с портами, чтоб все работало???

Если говорить коротко, то ДА
Сам являлся (и являюсь - это хобби) админом и совладельцем домашней сети в Питере. У нас тоже всё через NAT. Так вот. Допустим, вам надо работать на сайте под названием "РЕЙТУЗЫ-ХХХ". Данный сайт использует, скажем, порты 5000 входящий и 5001 исходящий. Даже если вы договритесь со злым админом о том, чтоб он вам замапил эти порты, то работать с сайтом "РЕЙТУЗЫ-ХХХ" вы сможете ТОЛЬКО с ОДНОГО компьютера...
Если же вы будете работать с сайтом "ПОРТЯНКИ-2К", на котором вы можете сами выбрать ВХОДЯЩИЙ и ИСХОДЯЩИЙ порты (скажем, он разрешает на вход 2000-2005, на выход 2006-2010 порты), тогда вы можете попросить замапить на ОДИН комп ПО 2 ПОРТА (вход+выход), то есть на 1 тачке пара 2000, 2006... на 2 тачке 2001, 2007 и т.д. Сколько пар портов есть, столько тачек заработает.

Конкретно в ВАШЕМ случае - "6.1. Подключение двух и более компьютеров производится по системе NAT " - означает, что у вас будет на все ВАШИ (и только ваши) тачки ОДИН реальный айпи адрес. Это немного упрощает проблему с маппингом (то есть есть гарантия, что замапить их если админ ДОБРЫЙ вы сможете. Однако проблема с количеством тачек работающих с одним сайтом типа "РЕЙТУЗЫ-ХХХ" не исчезает. В вашем случае самое реальное, ИМХО, если 2 компа, один работает с одним сайтом, второй с другим. (при условии, что порты для данных серверов НЕ СОВПАДАЮТ!!!).

Надеюсь, ответ исчерпывающий.

[Fenix]

ага , пасиб понятно
"через NAT", синоним "через Ж"

[_Andrew_]

ага , пасиб понятно
"через NAT", синоним "через Ж"

немного не так...
когда сам поднимаешь нат это не есть плохо.. это частенько бывает полезно или необходимо
когда тебе дает внутренний айпишник-- вот что есть жопа...

[gaul8tor]

dcom овские приложения не ходют через НАТ