Jump to content
  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

שאלה על רשתות אינטרנט ואייפי פנימי


R'n'B
שימו לב! השרשור הזה בן 4974 ימים, שזה ממש ממש הרבה. נא המנעו מהקפצה שלו והקפיצו אותו אך ורק אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא. אם יש לכם שאלה, נא פתחו שרשור חדש.

פוסטים מומלצים

שלום,

 

הם ייתכן מצב שיש לי רשת של מחשבים כאשר לכל המחשבים ישנן כתובות אייפי אמיתיות?

השאלה עלתה במבחן מסויים כמובן שעניתי בשלילה וטעיתי.

 

תודה.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

השאלה היא מה הכוונה ל"אמיתי".

אם הכוונה לכתובת חוקית לפי כללי הWWW - אז צדקת.

אם הכוונה היא לכתובת IP כלשהי, טעית.

 

כל זאת בהנחה שאנחנו מתכוונים ל IPV4.

בIPV6 הכללים שונים.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

אייל, ה"צדקת" לא נכון.

 

דוגמא מהמציאות:

אם הוא מחובר דרך הרכבלים, ויש סויטש שמחובר למודם של הכבלים (או מחשב דרך הUSB ומחשב דרך הרשת) אזי כל מחשב מקבל IP "חיצוני" אחר

למיטב ידיעתי אפשר לעשות זאת עד 3 מחשבים ולקבל 3 כתובות שונות.

לתגובה רצינית, ראה את הודעתו של gsi16v.
זה משפט שלא ציפיתי לראות בפורום הזה
שיתוף קישור לתגובה
שיתוף באתרים אחרים

שלום,

 

הם ייתכן מצב שיש לי רשת של מחשבים כאשר לכל המחשבים ישנן כתובות אייפי אמיתיות?

השאלה עלתה במבחן מסויים כמובן שעניתי בשלילה וטעיתי.

 

תודה.

 

אם באמיתית לפי הגדרה אתה מתכוון לכתובת IP מספק אינטרנטי כלשהו, אז התשובה היא כן.

Of all the things I've lost, I miss my mind the most

שיתוף קישור לתגובה
שיתוף באתרים אחרים

צודק אבל זאת לא רשת קלאסית.

חוץ מזה מה שכתב הבחור זה שלכל המחשבים יש כתובות אמיתיות.

עכשיו שאני חושב על זה אפשר באמצעות PORT FORWORDING לתת כתובת IP חוקית לכל מחשב ומחשב ברשת.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

התשובה לכך היא בהחלט כן.

דוגמא:

יש ברשותך כתובת IP יחידה, 194.90.1.5 לדוגמא, אם תכבה בנתב שלך את ה NAT, וספק האינטרנט שלך יקצה לך טוח כתובות לשימושך, למשל 62.90.1.1/24 ( טווח כתובות שלם של 255 כתובות) וינתב אותם לעבר 194.90.1.5 ,אזי תוכל לקבל כתובת IP "אמיתית" לכל מחשב. ששער ברירת המחדל שלך הוא 194.90.1.5( הנתב שלך)

אבל בפועל בארץ זה לא קורה, וכמעט ואין את זה אלא רק ל ATM למינהם ובכבלים, שבהם אפשר לקבל עד 3 כתובות IP אמיתיות ב SWITCH של המודם. (תלוי בחבילה)

 

בתרחיש זה אין צורך ב NAT ואין PORT FORWARDING - אפשר ומומלץ להשתמש ב PACKET FILTERING על מנת לא להשאיר הכל פתוח.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

עומרי צודק , אין קשר לרשת "קלאסית" או לא "קלאסית" או שום קשקוש אחר.

יש סנריוים שמקבלים מספק כמה כתובות אמיתיות ויש רשתות שלמות שנמצאות קומפלט באינטרנט (לדוגמא במקום העבודה שלי - יש להם טווח כתובות שלם של רשת שהיא באינטרנט ואלו מחשבים רגילים לגמרי) והן לא רשתות פרטיות שעוברות דרך NAT (ולא PORT FORWARDING שזה משהו אחר) בצורה הקלאסית שאנחנו רגילים אליה עם ראוטר שמחלק כתובות ועושה HIDE NAT מאחוריו.

 

בכל מקרה - צריך לעבוד עם פיירוול ואי אפשר לסמוך על הנתב ועל סוג הNAT (לדוגמא במקרה של NAT סימטרי או חלוקת פורטים עם רנדומליות חלשה או לא קיימת) של הנתב.

 

ליביו

If living is for learning

Then dying is forgetting

שיתוף קישור לתגובה
שיתוף באתרים אחרים

מניסיון שלי בתמיכה אינטרנט באחת הספקיות, ליביו ועמרי צודקים.

יש לך אפשרות להיות מחובר דרך ראוטר, אבל המחשבים מקבלים כתובות אייפי אמיתיות שאיתן אתה יכול לגלוש באינטרנט.

ברשת "קלאסית", בוא נגדיר אותה ככה, הראוטר מקבל כתובת מהספקית, ומחלקת כתובות פנימיות לכל המחשבים שמחוברים אליו.

במקרה כזה, כל המחשבים יוצאים לרשת הWAN דרך כתובת אחידה שהראוטר קיבל מהספקית.

 

יש מקרים שספקית האינטרנט מקצה טווח של כתובות, לפעמים קלאס שלם, לארגון מסוים. ואז כל מחשב מקבל כתובת תקינה לגלישה, אפילו אם הוא מחובר לראוטר פנימי של הארגון. ואז כל מחשב יוצא לרשת ה WAN דרך כתובת אחרת.

המשותף לכולם הוא כתובת ה DEFAULTE GETWAY.

 

שיטה כזאת לרוב משתמשים בה בעסקים, ונדיר למצוא את זה אצל לקוח פרטי.

כמו שציין ליביו גם, במקרים כאלה, הפיירוול של הראוטר כמעט ואינו יעייל, ויש צורך לנתב את התקשורת דרך פיירוול אחר. או שרת פיירוול אישי של הלקוח, או דרך שרת הפיירוול של ספקית האינטרנט. כמובן כל צעד כזה מלווה בתשלום מכובד לספקית האינטרנט.

שונא גזענים !.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

×
×
  • תוכן חדש...