NAT и коммутаторы.

Компьютерные сети и их настройка

Модератор: Tim308

Ответить
Аватара пользователя

Автор темы
desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

NAT и коммутаторы.

Сообщение desperados » 18 июл 2016, 04:02


У коммутаторов (switch) есть устройство NAT? Или NAT есть только у маршрутизаторов?
Изображение

Теги:

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

NAT и коммутаторы.

Сообщение DesignerMix » 18 июл 2016, 08:41


desperados, что-то мне подсказывает что современные коммутаторы и маршрутизаторы должны иметь механизм NAT по умолчанию. Ну как минимум управляемые устройства.

PS: А вообще скажите модели интересующих вас коммутаторов и маршрутизаторов и посмотрим их инструкции. Но даже если там не будет по умолчанию включен NAT то можно поискать новые или альтернативные прошивки.

Аватара пользователя

Автор темы
desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

NAT и коммутаторы.

Сообщение desperados » 19 июл 2016, 23:43


DesignerMix, меня интерисуют провайдерские коммутаторы, которые стоят в домах (те к которым оптоволокно идет). А уже от них по квартирам витая пара
Изображение

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

NAT и коммутаторы.

Сообщение DesignerMix » 20 июл 2016, 00:07


desperados, скорее всего NAT там есть. Но еще раз - чтобы не гадать скажите модель, понимаю что вы ее наверное не знаете, но если вы подключены к коммутатору напрямую то посмотрите его MAC-адрес в ARP-таблице (в командной строке выполните arp -a) и по MAC'у (если он конечно не изменен) можно узнать фирму-производитель устройства, а там прикинуть какая модель из линейки имеет вход под оптоволокно и посмотреть есть-ли там NAT.

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

NAT и коммутаторы.

Сообщение 6yHTapb » 21 июл 2016, 00:02


любые более или менее серьезные свичи имеют нат. как правило, следует обращать внимание на ОС, которая стоит на роутерах в определенных ценовых сегментах. например, у D-link есть прекрасная линейка SOHO класса - DFL. эта же ОС стоит и на свичах в этом сегменте. а это означает, что NAT есть и на свиче. такая же история и с MikroTik с их RouterOS (правда, у них есть еще и SwOS, но это то же самое, но без возможности маршрутизирования), другое дело, что у MikroTik нет моделей, типа асусовского, тплинкского, длинковского д****а, извините.

Аватара пользователя

Автор темы
desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

NAT и коммутаторы.

Сообщение desperados » 21 июл 2016, 11:14


DesignerMix, я сижу через соседский роутер Asus не знаю как посмотреть mac устройства находящегося в другой сети. В интернете пишут пропинговать интересующий айпи и он появиться в таблице arp. Пробовал не помогло. И что за интерфесы 192.168.56.1 и 25.76.177.191?

Отправлено спустя 7 минут 4 секунды:
Меня интересует ip подчеркнутый зеленым цветом (по этой причине появилась шапка). Если это ip коммутатора, то где тогда ip провайдера следующий ip (фиолетовый) по не понятной для меня причине внешний (белый) у провайдера 100% должно быть устройство NAT. И что еще больше не понятно ip под которым я в интернет выхожу 79.173.88.189, а в маршруте его нигде нет.Почему?
Вложения
Screenshot_1.png
Screenshot_4.png
Screenshot_2.png
Screenshot_3.png
Изображение

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

NAT и коммутаторы.

Сообщение DesignerMix » 21 июл 2016, 15:23


desperados, я ведь написал что узнать MAC можно "если вы подключены напрямую к коммутатору", а т.к. вы подключены к роутеру то и смотреть вам нужно ARP-таблицу на роутере. Возможно через web-интерфейс это не получится сделать и если так, то подключитесь по TelNet и попробуйте посмотреть ARP-таблицу оттуда.

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

NAT и коммутаторы.

Сообщение 6yHTapb » 21 июл 2016, 20:47


desperados писал(а):Источник цитаты DesignerMix, я сижу через соседский роутер Asus не знаю как посмотреть mac устройства находящегося в другой сети. В интернете пишут пропинговать интересующий айпи и он появиться в таблице arp. Пробовал не помогло. И что за интерфесы 192.168.56.1 и 25.76.177.191?

Отправлено спустя 7 минут 4 секунды:
Меня интересует ip подчеркнутый зеленым цветом (по этой причине появилась шапка). Если это ip коммутатора, то где тогда ip провайдера следующий ip (фиолетовый) по не понятной для меня причине внешний (белый) у провайдера 100% должно быть устройство NAT. И что еще больше не понятно ip под которым я в интернет выхожу 79.173.88.189, а в маршруте его нигде нет.Почему?

1) arp таблица показывается только относительно одной сети, внутренней. arp пакетов извне вы не принимаете и, соответственно, не можете видеть удаленные адреса в этой таблице.
2) интерфейс с адресом 192.168.56.1, возможно, виртуальный от VirtualBox.
3) подчеркнутый зеленым, это адрес ближайшего коммутатора, к которому вы подключены физически. проводом.
4) подчеркнутый фиолетовым, это адрес регистрации. когда вы инициализируете подключение к провайдеру (ну или ваш роутер), то первым делом попадаете на этот адрес, там проверяется имя, пароль, в некоторых случаях еще и мак может проверяться.
5) с какой стати в трассировке должен быть ваш ip? вы с него отправляете пакеты до dmyt.ru, а не на него.

Аватара пользователя

Автор темы
desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

NAT и коммутаторы.

Сообщение desperados » 21 июл 2016, 23:28


6yHTapb писал(а):Источник цитаты
5) с какой стати в трассировке должен быть ваш ip? вы с него отправляете пакеты до dmyt.ru, а не на него.

но ведь чтоб пакеты с него отправились они должны сначало они должны прийти на него.
Изображение

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

NAT и коммутаторы.

Сообщение 6yHTapb » 21 июл 2016, 23:50


desperados писал(а):Источник цитаты
6yHTapb писал(а):Источник цитаты
5) с какой стати в трассировке должен быть ваш ip? вы с него отправляете пакеты до dmyt.ru, а не на него.

но ведь чтоб пакеты с него отправились они должны сначало они должны прийти на него.

зачем и как им приходить на него, если это он их генерирует? откуда у вас такая инфа вообще?

Отправлено спустя 10 минут 17 секунд:
desperados, смотрите. вот вы отправились из точки А в точку Б на автобусе. сначала будет остановка "улица Ленина", потом "Кирова", потом "790-го Съезда Партии", затем еще какая-то. как по-вашему должна в этом списке фигурировать ваша остановка, на которой вы сели в автобус? вы ведь к ней не ехали.

Аватара пользователя

Автор темы
desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

NAT и коммутаторы.

Сообщение desperados » 22 июл 2016, 00:19


6yHTapb, но ведь 79.173.88.189 это не адрес точки "А", а адрес какой-то из промежуточных остановок с которой я добрался до точки Б, но чтобы с этой точки (79.173.88.189) добраться до "Б" нужно в эту точку попасть.

Отправлено спустя 1 минуту 25 секунд:
в tracert показывает полный маршрут от А до Б с промежуточными станциями
Изображение

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

NAT и коммутаторы.

Сообщение 6yHTapb » 22 июл 2016, 00:51


desperados писал(а):Источник цитаты 6yHTapb, но ведь 79.173.88.189 это не адрес точки "А", а адрес какой-то из промежуточных остановок с которой я добрался до точки Б, но чтобы с этой точки (79.173.88.189) добраться до "Б" нужно в эту точку попасть.

Отправлено спустя 1 минуту 25 секунд:
в tracert показывает полный маршрут от А до Б с промежуточными станциями

для "наблюдателя" в точке Б (который является в данном случае тем, кто отвечает за icmp ответ на ваш icmp запрос к dmyt.ru) вы сели на остановке "улица Кирова", к примеру. хотя вы ТОЧНО знаете, что сели за две или одну, что вероятнее всего, остановки до "Кирова". вот то, что до "Кирова" и называется NAT. на "Кирова" вам присвоили белый IP, а именно позволили преобразовать свой статус с тех, кто едет ДО "Кирова", на тех, кто УЖЕ проехал "Кирова", т.е. нормальный IP, который и виден "наблюдателю" на точке Б.

Аватара пользователя

Автор темы
desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

NAT и коммутаторы.

Сообщение desperados » 22 июл 2016, 01:57


6yHTapb, но зачем закупать 2 ip адресса. NAT нужен для перехода с внутренней сети во внешнюю и наоборот (для смены серого ip на белый и наоборот). Дак зачем белый ip менять на белый?
Изображение

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

NAT и коммутаторы.

Сообщение 6yHTapb » 22 июл 2016, 07:30


desperados писал(а):Источник цитаты [ref=#3333cc]Дак зачем белый ip менять на белый?

о каких белых ip идет речь? и кто заставляет их закупать? у вас ip изначально серый. 10.38.xxx.xxx.

Аватара пользователя

Автор темы
desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

NAT и коммутаторы.

Сообщение desperados » 22 июл 2016, 10:30


6yHTapb, 10.38.xxx.xxx. адрес коммутатора в доме и вы считаете, что в нем стоит NAT, которые преобразует серый ip в белый? Если провайдеры выделяли бы на каждый дом по белому ip их бы просто напросто не хватило.
Изображение