pat a nat - poradna.net

Prosim Vas byl by mi nekdo ochoten vysvetlit k cemu slout Port address translation a NAT?
Vim jen ze nat setri IP adresy a funguje jak proxy(doufam ze to tak je)
jde o preklad ip adres mezi privatni a verejnou siti.(prosim o potvrzeni

ale nevim ani netusim k cemu je PAT(Port address translation).
Diky

Předmět	Autor	Datum
A já myslel že jde o Pata a Mata... :-D [http://www.3gp-video.4mobil.sk/image/pat_mat_ukazuj e.jpg] Marvin 21.08.2007 11:44	Marvin	21.08.2007 11:44
nejaka rozumnejsi odpoved? machula 21.08.2007 11:57	machula	21.08.2007 11:57
A google znáš? Port Address Translation (PAT, NAT overloading) PAT (NAT overloading) je další varian… nononot 21.08.2007 12:03	nononot	21.08.2007 12:03
muze to byt i takhle?, Typicky máme jednu veřejnou IP adresu pro firewall a více lokálních PC s něja… machula 21.08.2007 12:06	machula	21.08.2007 12:06
predpokladam, ze nemluvis o Cisco PIX nebo ASA routrech ( to by ses asi takhle nepta ;-) NAT je pre… JR_Ewing 21.08.2007 12:07	JR_Ewing	21.08.2007 12:07
Diky za super vyklad.NAT uz chapu jak jste to popsal.Ale neni mi jasny ten PAT. Vzdyt NAT jak pisete… machula 21.08.2007 16:00	machula	21.08.2007 16:00
rikal jsem to ponekud obecne.. neznam konkretni rozhrani vaseho routru. JR_Ewing 21.08.2007 16:10	JR_Ewing	21.08.2007 16:10
ano ja to chtel vedet obecne abych pochopil podstatu.A je to tak jak jsem psal??Muzete mi to prosim… machula 21.08.2007 18:54	machula	21.08.2007 18:54
JR Ewing mohl by jste mi to vyvratit nebo potvrdit :) Dekuji machula 21.08.2007 20:53	machula	21.08.2007 20:53
Vy jste se s vyrazem PAT setkal na nejakem konkretnim zarizeni? Co ja si vzpominam, tak tohle byl vy… JR_Ewing 22.08.2007 00:34	JR_Ewing	22.08.2007 00:34
Ok tak uz nebudu PAT resit.Budu se zabyvat popisem ktery jste mi uvedl.Dekuji poslední machula 22.08.2007 19:29	machula	22.08.2007 19:29

A já myslel že jde o Pata a Mata...

[http://www.3gp-video.4mobil.sk/image/pat_mat_ukazuj e.jpg]

nejaka rozumnejsi odpoved?

A google znáš?
Port Address Translation (PAT, NAT overloading)
PAT (NAT overloading) je další variantou NATu. U této varianty NATu se více inside local adres mapuje na jednu inside global adresu na různých portech. Tedy máme jednu veřejnou adresu a vnitřní síť oadresovanou inside local adresami.
Překladová tabulka je rozšířena o dvě položky...
http://www.cs.vsb.cz/grygarek/TPS/projekty/0405Z/NA T/Nat.htm

muze to byt i takhle?,
Typicky máme jednu veřejnou IP adresu pro firewall a více lokálních PC s nějakou službou. Chceme-li z venku na všechna PC přistupovat, uděláme to tak, že port 2021 přepošleme na PC1, 2022 na PC2 a 2023 na PC3 (takže je to PAT). A samořejmě ještě firewall musí přepsat cílovou IP adresu ze své na příslučnou IP adresu vnitřního PC (NAT).

predpokladam, ze nemluvis o Cisco PIX nebo ASA routrech ( to by ses asi takhle nepta

NAT je preklad adres na interface, v tvem pripade odchozi adresa na routru. Co se pri tom deje

tve pocitace ma nejakou privatni adresu, rekneme 10.11.12.4 10.11.12.5 a tvuj poskytovatel ti pridelil pouze jednu adresu, kterou muzes komunikovat do jeho site potazmo do internetu ( muze byt i verejna ), jako priklad nam bude stacit treba 172.16.30.37

takze ty potrebujes, aby tvoje pocitace byly "schovane" za tou pridelenou adresou. Router to vyresi tak, ze prebere paket prichazejici napriklad z 10.11.12.4 z portu 13467 ( priste uz ip:port, tedy 10.11.12.4:13467 ) a je smerovany na 80.192.224.43:80, upravi jeho hlavicku tak, aby odchozi adresa byly 172.16.30.37 a port mu vycleni libovolny volny obecne vyssi nez 1024 ( napr 14532 ) a smer zustava stejny. Zaroven si poznaci v tabulce, ze tomuhle spojeni ( odchozi pocitac a port ) priradil tenhle svuj port a paklize volany pocitac odpovi, tedy paket pochazejici od 80.192.224.43:80 a cil 172.16.30.37:14532, tak vi, ze ho ma dovnitr "prelozit" na 10.11.12.4:13467. A takto spojeni udrzuje dokud mu nevyprsi timeout. Pak zaznam v tabulce zrusi a port se stava volnym pro dalsi pouziti.

PAT je preklad portu, v tvem pripade prichozi spojeni do vnitrni site, ktere ma mit vzdy stejny cil.

na routeru je tedy nastaveno, aby spojeni na adresu:port 172.16.30.37:80 vzdy smeroval na pocitac 10.11.12.5:80 ( neni podminkou, aby porty byly stejne ). Takze kdyz prijde paket odkudkoli na adresu 172.16.30.37:80, vzdycky bude presmerovan na server 10.11.12.5.80 bez ohledu na to, jestli uz nejeke spojeni bylo uskutecneno ci nikoli.

Omlouvam se zejmena Touchwoodovi, ze jsem nezminil protokol komunikace ( TCP,UDP ), ale neni to v tomto pripade dulezite. Take jsme nezminil ze existuji jine protokoly ne TCP a UDP, ale na ty se NAT a "PAT" aplikuje ponekud jinak a obtizneji.

Diky za super vyklad.NAT uz chapu jak jste to popsal.Ale neni mi jasny ten PAT.
Vzdyt NAT jak pisete. Volite IP adresu stroje a port a smeruje te pres IP adresu poskytovatele na IP adresu napr. webovych stranek.
Tak proc kdyz volim port u NATu tak mame jeste PAT.Ja myslel ze PAT slouzi k presmerovani portu.
Ze mame napr IP 192.168.1.200 a chceme se aby na tuto adresu mohl pripojit z venku.Tak priradim stoji napr.port 2020 a samozrejme jeste musim upravit jeste vnitrni adresu(NAT)
Omlouvam se ale ten PAT mi neni jasny.
Dekuji

rikal jsem to ponekud obecne.. neznam konkretni rozhrani vaseho routru.

ano ja to chtel vedet obecne abych pochopil podstatu.A je to tak jak jsem psal??Muzete mi to prosim potvrdit kdyztak vyvratit.
Dekuji

JR Ewing mohl by jste mi to vyvratit nebo potvrdit :) Dekuji

Vy jste se s vyrazem PAT setkal na nejakem konkretnim zarizeni? Co ja si vzpominam, tak tohle byl vymysl cisca, kde NAT znacil preklad vyhrazenych portu ( proste portu, kde byl pevne dany port cilovy - vnitrni site - i port na firewallu, kterym to preklada ) ci celych adress a PAT znamenal dynamicky preklad portu pri pristupu vice pocitacu pres jednu verejnou adresu. Osobne tuto zkratku nauznavam .

Ok tak uz nebudu PAT resit.Budu se zabyvat popisem ktery jste mi uvedl.Dekuji

Zpět do poradny Odpovědět na původní otázku Nahoru