Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem pat a nat

Prosim Vas byl by mi nekdo ochoten vysvetlit k cemu slout Port address translation a NAT?
Vim jen ze nat setri IP adresy a funguje jak proxy(doufam ze to tak je)
jde o preklad ip adres mezi privatni a verejnou siti.(prosim o potvrzeni

ale nevim ani netusim k cemu je PAT(Port address translation).
Diky

Předmět Autor Datum
A já myslel že jde o Pata a Mata... :-D [http://www.3gp-video.4mobil.sk/image/pat_mat_ukazuj e.jpg]
Marvin 21.08.2007 11:44
Marvin
nejaka rozumnejsi odpoved?
machula 21.08.2007 11:57
machula
A google znáš? Port Address Translation (PAT, NAT overloading) PAT (NAT overloading) je další varian…
nononot 21.08.2007 12:03
nononot
muze to byt i takhle?, Typicky máme jednu veřejnou IP adresu pro firewall a více lokálních PC s něja…
machula 21.08.2007 12:06
machula
predpokladam, ze nemluvis o Cisco PIX nebo ASA routrech ( to by ses asi takhle nepta ;-) NAT je pre…
JR_Ewing 21.08.2007 12:07
JR_Ewing
Diky za super vyklad.NAT uz chapu jak jste to popsal.Ale neni mi jasny ten PAT. Vzdyt NAT jak pisete…
machula 21.08.2007 16:00
machula
rikal jsem to ponekud obecne.. neznam konkretni rozhrani vaseho routru.
JR_Ewing 21.08.2007 16:10
JR_Ewing
ano ja to chtel vedet obecne abych pochopil podstatu.A je to tak jak jsem psal??Muzete mi to prosim…
machula 21.08.2007 18:54
machula
JR Ewing mohl by jste mi to vyvratit nebo potvrdit :) Dekuji
machula 21.08.2007 20:53
machula
Vy jste se s vyrazem PAT setkal na nejakem konkretnim zarizeni? Co ja si vzpominam, tak tohle byl vy…
JR_Ewing 22.08.2007 00:34
JR_Ewing
Ok tak uz nebudu PAT resit.Budu se zabyvat popisem ktery jste mi uvedl.Dekuji poslední
machula 22.08.2007 19:29
machula

A google znáš?
Port Address Translation (PAT, NAT overloading)
PAT (NAT overloading) je další variantou NATu. U této varianty NATu se více inside local adres mapuje na jednu inside global adresu na různých portech. Tedy máme jednu veřejnou adresu a vnitřní síť oadresovanou inside local adresami.
Překladová tabulka je rozšířena o dvě položky...
http://www.cs.vsb.cz/grygarek/TPS/projekty/0405Z/NA T/Nat.htm

muze to byt i takhle?,
Typicky máme jednu veřejnou IP adresu pro firewall a více lokálních PC s nějakou službou. Chceme-li z venku na všechna PC přistupovat, uděláme to tak, že port 2021 přepošleme na PC1, 2022 na PC2 a 2023 na PC3 (takže je to PAT). A samořejmě ještě firewall musí přepsat cílovou IP adresu ze své na příslučnou IP adresu vnitřního PC (NAT).

predpokladam, ze nemluvis o Cisco PIX nebo ASA routrech ( to by ses asi takhle nepta ;-)

NAT je preklad adres na interface, v tvem pripade odchozi adresa na routru. Co se pri tom deje

tve pocitace ma nejakou privatni adresu, rekneme 10.11.12.4 10.11.12.5 a tvuj poskytovatel ti pridelil pouze jednu adresu, kterou muzes komunikovat do jeho site potazmo do internetu ( muze byt i verejna ), jako priklad nam bude stacit treba 172.16.30.37

takze ty potrebujes, aby tvoje pocitace byly "schovane" za tou pridelenou adresou. Router to vyresi tak, ze prebere paket prichazejici napriklad z 10.11.12.4 z portu 13467 ( priste uz ip:port, tedy 10.11.12.4:13467 ) a je smerovany na 80.192.224.43:80, upravi jeho hlavicku tak, aby odchozi adresa byly 172.16.30.37 a port mu vycleni libovolny volny obecne vyssi nez 1024 ( napr 14532 ) a smer zustava stejny. Zaroven si poznaci v tabulce, ze tomuhle spojeni ( odchozi pocitac a port ) priradil tenhle svuj port a paklize volany pocitac odpovi, tedy paket pochazejici od 80.192.224.43:80 a cil 172.16.30.37:14532, tak vi, ze ho ma dovnitr "prelozit" na 10.11.12.4:13467. A takto spojeni udrzuje dokud mu nevyprsi timeout. Pak zaznam v tabulce zrusi a port se stava volnym pro dalsi pouziti.

PAT je preklad portu, v tvem pripade prichozi spojeni do vnitrni site, ktere ma mit vzdy stejny cil.

na routeru je tedy nastaveno, aby spojeni na adresu:port 172.16.30.37:80 vzdy smeroval na pocitac 10.11.12.5:80 ( neni podminkou, aby porty byly stejne ). Takze kdyz prijde paket odkudkoli na adresu 172.16.30.37:80, vzdycky bude presmerovan na server 10.11.12.5.80 bez ohledu na to, jestli uz nejeke spojeni bylo uskutecneno ci nikoli.

Omlouvam se zejmena Touchwoodovi, ze jsem nezminil protokol komunikace ( TCP,UDP ), ale neni to v tomto pripade dulezite. Take jsme nezminil ze existuji jine protokoly ne TCP a UDP, ale na ty se NAT a "PAT" aplikuje ponekud jinak a obtizneji.

Diky za super vyklad.NAT uz chapu jak jste to popsal.Ale neni mi jasny ten PAT.
Vzdyt NAT jak pisete. Volite IP adresu stroje a port a smeruje te pres IP adresu poskytovatele na IP adresu napr. webovych stranek.
Tak proc kdyz volim port u NATu tak mame jeste PAT.Ja myslel ze PAT slouzi k presmerovani portu.
Ze mame napr IP 192.168.1.200 a chceme se aby na tuto adresu mohl pripojit z venku.Tak priradim stoji napr.port 2020 a samozrejme jeste musim upravit jeste vnitrni adresu(NAT)
Omlouvam se ale ten PAT mi neni jasny.
Dekuji

Vy jste se s vyrazem PAT setkal na nejakem konkretnim zarizeni? Co ja si vzpominam, tak tohle byl vymysl cisca, kde NAT znacil preklad vyhrazenych portu ( proste portu, kde byl pevne dany port cilovy - vnitrni site - i port na firewallu, kterym to preklada ) ci celych adress a PAT znamenal dynamicky preklad portu pri pristupu vice pocitacu pres jednu verejnou adresu. Osobne tuto zkratku nauznavam ;-).

Zpět do poradny Odpovědět na původní otázku Nahoru