poradna.net
pat a nat Prosim Vas byl by mi nekdo ochoten vysvetlit k cemu slout Port address translation a NAT?
Vim jen ze nat setri IP adresy a funguje jak proxy(doufam ze to tak je)
jde o preklad ip adres mezi privatni a verejnou siti.(prosim o potvrzeni
ale nevim ani netusim k cemu je PAT(Port address translation).
Diky
| Předmět | Autor | Datum |
|---|---|---|
| predpokladam, ze nemluvis o Cisco PIX nebo ASA routrech ( to by ses asi takhle nepta ;-)
NAT je pre… JR_Ewing 21.08.2007 12:07 |
JR_Ewing | |
| Diky za super vyklad.NAT uz chapu jak jste to popsal.Ale neni mi jasny ten PAT.
Vzdyt NAT jak pisete… machula 21.08.2007 16:00 |
machula | |
| Vy jste se s vyrazem PAT setkal na nejakem konkretnim zarizeni? Co ja si vzpominam, tak tohle byl vy… JR_Ewing 22.08.2007 00:34 |
JR_Ewing | |
| Ok tak uz nebudu PAT resit.Budu se zabyvat popisem ktery jste mi uvedl.Dekuji poslední machula 22.08.2007 19:29 |
machula |
Zpět do poradny Odpovědět na původní otázku Nahoru
predpokladam, ze nemluvis o Cisco PIX nebo ASA routrech ( to by ses asi takhle nepta
NAT je preklad adres na interface, v tvem pripade odchozi adresa na routru. Co se pri tom deje
tve pocitace ma nejakou privatni adresu, rekneme 10.11.12.4 10.11.12.5 a tvuj poskytovatel ti pridelil pouze jednu adresu, kterou muzes komunikovat do jeho site potazmo do internetu ( muze byt i verejna ), jako priklad nam bude stacit treba 172.16.30.37
takze ty potrebujes, aby tvoje pocitace byly "schovane" za tou pridelenou adresou. Router to vyresi tak, ze prebere paket prichazejici napriklad z 10.11.12.4 z portu 13467 ( priste uz ip:port, tedy 10.11.12.4:13467 ) a je smerovany na 80.192.224.43:80, upravi jeho hlavicku tak, aby odchozi adresa byly 172.16.30.37 a port mu vycleni libovolny volny obecne vyssi nez 1024 ( napr 14532 ) a smer zustava stejny. Zaroven si poznaci v tabulce, ze tomuhle spojeni ( odchozi pocitac a port ) priradil tenhle svuj port a paklize volany pocitac odpovi, tedy paket pochazejici od 80.192.224.43:80 a cil 172.16.30.37:14532, tak vi, ze ho ma dovnitr "prelozit" na 10.11.12.4:13467. A takto spojeni udrzuje dokud mu nevyprsi timeout. Pak zaznam v tabulce zrusi a port se stava volnym pro dalsi pouziti.
PAT je preklad portu, v tvem pripade prichozi spojeni do vnitrni site, ktere ma mit vzdy stejny cil.
na routeru je tedy nastaveno, aby spojeni na adresu:port 172.16.30.37:80 vzdy smeroval na pocitac 10.11.12.5:80 ( neni podminkou, aby porty byly stejne ). Takze kdyz prijde paket odkudkoli na adresu 172.16.30.37:80, vzdycky bude presmerovan na server 10.11.12.5.80 bez ohledu na to, jestli uz nejeke spojeni bylo uskutecneno ci nikoli.
Omlouvam se zejmena Touchwoodovi, ze jsem nezminil protokol komunikace ( TCP,UDP ), ale neni to v tomto pripade dulezite. Take jsme nezminil ze existuji jine protokoly ne TCP a UDP, ale na ty se NAT a "PAT" aplikuje ponekud jinak a obtizneji.
Diky za super vyklad.NAT uz chapu jak jste to popsal.Ale neni mi jasny ten PAT.
Vzdyt NAT jak pisete. Volite IP adresu stroje a port a smeruje te pres IP adresu poskytovatele na IP adresu napr. webovych stranek.
Tak proc kdyz volim port u NATu tak mame jeste PAT.Ja myslel ze PAT slouzi k presmerovani portu.
Ze mame napr IP 192.168.1.200 a chceme se aby na tuto adresu mohl pripojit z venku.Tak priradim stoji napr.port 2020 a samozrejme jeste musim upravit jeste vnitrni adresu(NAT)
Omlouvam se ale ten PAT mi neni jasny.
Dekuji
Vy jste se s vyrazem PAT setkal na nejakem konkretnim zarizeni? Co ja si vzpominam, tak tohle byl vymysl cisca, kde NAT znacil preklad vyhrazenych portu ( proste portu, kde byl pevne dany port cilovy - vnitrni site - i port na firewallu, kterym to preklada ) ci celych adress a PAT znamenal dynamicky preklad portu pri pristupu vice pocitacu pres jednu verejnou adresu. Osobne tuto zkratku nauznavam
.
Ok tak uz nebudu PAT resit.Budu se zabyvat popisem ktery jste mi uvedl.Dekuji