Jump to content
  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

dir="rtl" style="text-align:right;"> שימו לב! השרשור הזה בן 5633 ימים, שזה ממש ממש הרבה ולכן הוא ננעל.

אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא - פנו לאחד המנהלים ונפתח את השרשור חזרה לתגובות.

פוסטים מומלצים

פורסם

שלום,

 

הם ייתכן מצב שיש לי רשת של מחשבים כאשר לכל המחשבים ישנן כתובות אייפי אמיתיות?

השאלה עלתה במבחן מסויים כמובן שעניתי בשלילה וטעיתי.

 

תודה.

פורסם

השאלה היא מה הכוונה ל"אמיתי".

אם הכוונה לכתובת חוקית לפי כללי הWWW - אז צדקת.

אם הכוונה היא לכתובת IP כלשהי, טעית.

 

כל זאת בהנחה שאנחנו מתכוונים ל IPV4.

בIPV6 הכללים שונים.

פורסם

אייל, ה"צדקת" לא נכון.

 

דוגמא מהמציאות:

אם הוא מחובר דרך הרכבלים, ויש סויטש שמחובר למודם של הכבלים (או מחשב דרך הUSB ומחשב דרך הרשת) אזי כל מחשב מקבל IP "חיצוני" אחר

למיטב ידיעתי אפשר לעשות זאת עד 3 מחשבים ולקבל 3 כתובות שונות.

לתגובה רצינית, ראה את הודעתו של gsi16v.
זה משפט שלא ציפיתי לראות בפורום הזה
פורסם
שלום,

 

הם ייתכן מצב שיש לי רשת של מחשבים כאשר לכל המחשבים ישנן כתובות אייפי אמיתיות?

השאלה עלתה במבחן מסויים כמובן שעניתי בשלילה וטעיתי.

 

תודה.

 

אם באמיתית לפי הגדרה אתה מתכוון לכתובת IP מספק אינטרנטי כלשהו, אז התשובה היא כן.

Of all the things I've lost, I miss my mind the most

פורסם

צודק אבל זאת לא רשת קלאסית.

חוץ מזה מה שכתב הבחור זה שלכל המחשבים יש כתובות אמיתיות.

עכשיו שאני חושב על זה אפשר באמצעות PORT FORWORDING לתת כתובת IP חוקית לכל מחשב ומחשב ברשת.

פורסם

התשובה לכך היא בהחלט כן.

דוגמא:

יש ברשותך כתובת IP יחידה, 194.90.1.5 לדוגמא, אם תכבה בנתב שלך את ה NAT, וספק האינטרנט שלך יקצה לך טוח כתובות לשימושך, למשל 62.90.1.1/24 ( טווח כתובות שלם של 255 כתובות) וינתב אותם לעבר 194.90.1.5 ,אזי תוכל לקבל כתובת IP "אמיתית" לכל מחשב. ששער ברירת המחדל שלך הוא 194.90.1.5( הנתב שלך)

אבל בפועל בארץ זה לא קורה, וכמעט ואין את זה אלא רק ל ATM למינהם ובכבלים, שבהם אפשר לקבל עד 3 כתובות IP אמיתיות ב SWITCH של המודם. (תלוי בחבילה)

 

בתרחיש זה אין צורך ב NAT ואין PORT FORWARDING - אפשר ומומלץ להשתמש ב PACKET FILTERING על מנת לא להשאיר הכל פתוח.

פורסם

עומרי צודק , אין קשר לרשת "קלאסית" או לא "קלאסית" או שום קשקוש אחר.

יש סנריוים שמקבלים מספק כמה כתובות אמיתיות ויש רשתות שלמות שנמצאות קומפלט באינטרנט (לדוגמא במקום העבודה שלי - יש להם טווח כתובות שלם של רשת שהיא באינטרנט ואלו מחשבים רגילים לגמרי) והן לא רשתות פרטיות שעוברות דרך NAT (ולא PORT FORWARDING שזה משהו אחר) בצורה הקלאסית שאנחנו רגילים אליה עם ראוטר שמחלק כתובות ועושה HIDE NAT מאחוריו.

 

בכל מקרה - צריך לעבוד עם פיירוול ואי אפשר לסמוך על הנתב ועל סוג הNAT (לדוגמא במקרה של NAT סימטרי או חלוקת פורטים עם רנדומליות חלשה או לא קיימת) של הנתב.

 

ליביו

If living is for learning

Then dying is forgetting

פורסם

מניסיון שלי בתמיכה אינטרנט באחת הספקיות, ליביו ועמרי צודקים.

יש לך אפשרות להיות מחובר דרך ראוטר, אבל המחשבים מקבלים כתובות אייפי אמיתיות שאיתן אתה יכול לגלוש באינטרנט.

ברשת "קלאסית", בוא נגדיר אותה ככה, הראוטר מקבל כתובת מהספקית, ומחלקת כתובות פנימיות לכל המחשבים שמחוברים אליו.

במקרה כזה, כל המחשבים יוצאים לרשת הWAN דרך כתובת אחידה שהראוטר קיבל מהספקית.

 

יש מקרים שספקית האינטרנט מקצה טווח של כתובות, לפעמים קלאס שלם, לארגון מסוים. ואז כל מחשב מקבל כתובת תקינה לגלישה, אפילו אם הוא מחובר לראוטר פנימי של הארגון. ואז כל מחשב יוצא לרשת ה WAN דרך כתובת אחרת.

המשותף לכולם הוא כתובת ה DEFAULTE GETWAY.

 

שיטה כזאת לרוב משתמשים בה בעסקים, ונדיר למצוא את זה אצל לקוח פרטי.

כמו שציין ליביו גם, במקרים כאלה, הפיירוול של הראוטר כמעט ואינו יעייל, ויש צורך לנתב את התקשורת דרך פיירוול אחר. או שרת פיירוול אישי של הלקוח, או דרך שרת הפיירוול של ספקית האינטרנט. כמובן כל צעד כזה מלווה בתשלום מכובד לספקית האינטרנט.

שונא גזענים !.

×
×
  • תוכן חדש...