- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Аноним, 09:38 , 05-Сен-12 (1) +3
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Руслан Зиганшин, 09:45 , 05-Сен-12 (2)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Andrey Mitrofanov, 09:49 , 05-Сен-12 (4) +7 [^]
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., serverX, 10:13 , 05-Сен-12 (7)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Andrey Mitrofanov, 10:21 , 05-Сен-12 (10) +3
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., aim, 10:25 , 05-Сен-12 (12)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Aceler, 14:53 , 05-Сен-12 (36) +1
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., XoRe, 18:56 , 05-Сен-12 (51)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., mug, 09:46 , 05-Сен-12 (3) +4
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Аноним, 09:54 , 05-Сен-12 (5)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Аноним, 18:24 , 05-Сен-12 (45) +3
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., XoRe, 19:11 , 05-Сен-12 (52) +1
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Аноним, 10:42 , 05-Сен-12 (14)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Loly, 10:48 , 05-Сен-12 (15) +1
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Аноним, 10:51 , 05-Сен-12 (17) +2
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., aim, 10:57 , 05-Сен-12 (19) +2
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., taliano, 11:46 , 05-Сен-12 (22) +4
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., aim, 14:28 , 05-Сен-12 (33)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., XoRe, 19:15 , 05-Сен-12 (53)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., angra, 23:07 , 05-Сен-12 (57)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., fozz, 11:24 , 09-Сен-12 (77)
классическая схема, маршрутизатор, у которого внутренняя сетка 192.168.0.0/24 на eth0 и внешняя на eth1, например 22.33.44.0/30 (.1 у провайдера, .2 у клиента). На маршрутизаторе прописан стандартный NAT вида -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 22.33.44.2а теперь провайдер прописывает на своей железке правило: ip route 192.168.0.0/24 next-hop 22.33.44.2 и прекрасно кидает пакеты внутрь сети за NAT. Есть правда нюансы, но технически тоже разрешимые. Удовлетворили любопытство?
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Michael Shigorin, 20:09 , 09-Сен-12 (78)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., fozz, 22:30 , 09-Сен-12 (79)
>> /30 > Жручая она... думаю, на тридцатках ещё много чего можно наскрести по клиентским > пулам.вопрос вообще был про NAT, что вы тут влезли.. > Помнится, pilot@altlinux в бытность сотрудником ISP то ли придумал, то ли подобрал > где-то красивую схему более плотной упаковки /30, которые пересекались крайними адресами > диапазонов и это никому не мешало :) это делается либо /31 либо любая маска и acl на порт
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Michael Shigorin, 02:48 , 10-Сен-12 (80)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., fozz, 08:09 , 10-Сен-12 (83)
> Схема забавная, но требует знаний/обработки изменений по всем серым сетям за NAT > и может потребовать разведения их руками, а в случае прихода клиента > с уже имеющейся внутренней инфраструктурой предложение устроить внутренний же ренамберинг > вряд ли будет воспринято с энтузиазмом.схема вполне работает, когда надо залезть во внутреннюю сеть за NAT. В тяжелых случаях - даже не зная внутренней топологии, а прсто сканом адресов из RFC1918 >> это делается либо /31 > Можно для несетевиков озвучить пример бродкаста и сетевого адреса для /31, да > чтоб ещё было как адресовать тех, между кем байтики перекидывать? > Заранее благодарен. https://tools.ietf.org/rfc/rfc3021.txt
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., fozz, 08:23 , 10-Сен-12 (84)
>> Схема забавная, но требует знаний/обработки изменений по всем серым сетям за NAT >> и может потребовать разведения их руками, а в случае прихода клиента >> с уже имеющейся внутренней инфраструктурой предложение устроить внутренний же ренамберинг >> вряд ли будет воспринято с энтузиазмом. > схема вполне работает, когда надо залезть во внутреннюю сеть за NAT. > В тяжелых случаях - даже не зная внутренней топологии, а прсто сканом > адресов из RFC1918собственно, защита заключается в запрете прохождения на внутренние адреса с внешнего интерфейса (как глупо бы это не звучало) с учетом порядка похождения пакетов в сетевом стеке - В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., AlexAT, 09:24 , 10-Сен-12 (87)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Michael Shigorin, 01:56 , 11-Сен-12 (93)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., AlexAT, 07:56 , 10-Сен-12 (82)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., fozz, 08:31 , 10-Сен-12 (85)
>> это делается либо /31 либо любая маска и acl на порт > да хоть /32 можно роутить, в принципе. главное, чтобы клиентское оборудование понимало > такой вариант.интересный вопрос в некоторых собеседованиях: между клиентом и провайдером сделана сетка /30. провайдер сроутил на адрес клиента сетку реальных адресов /29. сколько, например, аппаратных веб-серверов на реальных IP можно поднять? (vhost не считаем). варианты ответов: 5, 6, 8. Какие техники можно использовать?Каждый утвердительный или отрицательный ответ нужно обосновать.
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., AlexAT, 09:16 , 10-Сен-12 (86)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., fozz, 09:36 , 10-Сен-12 (88)
>[оверквотинг удален] > же, в зависимости от того, /30 - реальник или нет. Еще > надо учитывать, что если в подсетке есть адрес x.x.x.255 - лучше > там ничего не поднимать, ибо у винды до висты без SP1 > включительно проблемы с роутингом адресов x.x.x.255. > Чтобы недоумения не вызывать - вот что надо уточнять в вопросе: > 1) конкретные адреса блоков /30 и /29 (чтобы понимать, реальник ли /30, > и есть ли в /29 .255) > 2) нужно ли именно серверам назначать реальные IP, или можно серверам назначить > частные, а веб-сервисы поднять на реальниках ("аппаратных веб-серверов на реальных IP" > - слишком расплывчатая формулировка задачи)порты используем только tcp/80 адрес на пирпаре реальный, типа 217.22.33.4/30 сетка тоже реальная, типа 89.33.44.8/29
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., fozz, 09:48 , 10-Сен-12 (89)
> 2) нужно ли именно серверам назначать реальные IP, или можно серверам назначить > частные, а веб-сервисы поднять на реальниках ("аппаратных веб-серверов на реальных IP" > - слишком расплывчатая формулировка задачи) надо предложить решение, что бы максимальное количество IP, выделенных провайдером, отвечало на tcp/80
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., AlexAT, 07:54 , 10-Сен-12 (81)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Hld, 11:15 , 05-Сен-12 (20)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., Харитон, 13:42 , 05-Сен-12 (28) +1
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., sarbash, 00:23 , 06-Сен-12 (63)
- В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 ..., fa, 01:43 , 06-Сен-12 (64)
|