об NAT'овцах или никто не может/не хочет что-то делать?

Модераторы: Kodar, Дмитрий, vasilek, [kilsus]

об NAT'овцах или никто не может/не хочет что-то делать?

Сообщение №1  Сообщение artist » 15 май 2015, 17:28

"не претендую на авторство, так как много информации было взято из различных источников", старался по короче, получилось как получилось.
NAT - что за зверь?
Если попытаться провести аналогии с осязаемым миром, то представим ситуацию, когда вы едете из деревни, "инкапсулированные в автомобиль". Доезжаете до реки, и вам надо перебраться на другой берег.
На речном порту ваш автомобиль "инкапсулируют в паром" и переправляют через бушующие волны на другую сторону, где ваш автомобиль вместе с Вами "извлекают", и вы продолжаете движение...но не будем вдаваться в принципы работы NAT. Передам только суть: за счёт дополнительного UDP-заголовка можно строить туннель сквозь NAT. Это позволяет строить VPN даже на тех узлах, где у вас нет публичного адреса.
Нет необходимости этот функционал каким-то особым образом активировать и настраивать – он работает по умолчанию.

Даже если в соседнем доме у товарища с каким-то провайдером все отлично работает, это еще не значит, что будет отлично работать у вас.

Возможные проблемы:
Не забиндили (to bind (англ) - привязать, задать, связать) порт перед тем, как делать первую посылку по UDP. Биндить не обязательно - для отсылки!, НО принимать сквозь NAT тогда не получится через этот же порт! почему? - Связь идет по TCP, а stun-серверу пофиг через что связь, он просто запоминает адреса и порты. Но в случае с TCP - "прибитый" порт всегда занят, нет никакого смысла пытаться соединиться с ним сквозь NAT.
Роутер может быть так настроен, чтобы принимать встречный поток только из одного адреса!!!
Вопрос в другом: у вас оба клиента за NAT.
Куда должен послать пакет первый клиент, инициирующий соединение?
На второго клиента? - тогда как второй клиент узнает, какой порт открылся извне на первом клиенте? Вы на 100% уверены, что для клиента будет выделен снаружи заведомо какой-то известный порт? В случае одного ПК за NAT можно считать (с оговорками), что снаружи откроется тот же порт с тем же номером, что и на ПК за NAT, если же у вас более одного ПК за NAT, то на файрволе откроется что угодно. Как второй клиент будет узнавать, что там открылось, не используя промежуточных серверов? правильный ответ - никак (или с помощью гипноза угадает).
Заметьте, я говорю не о том, что отправлять пакеты невозможно, я говорю именно о моменте инициации соединения - как два ПК за разным NAT узнают друг о друге?
Как раз для этого есть stun-сервера или специализированные игровые сервисы типа battle.net.
Первый клиент связывается со stun-сервером, тот фиксирует его пробитый, внешний адрес и порт. Второй клиент, через stun-сервер же, узнает этот порт и инициирует p2p соединение (ничего личного.. - просто такая технология).

если Вы вдруг настраивали доступ к wan-интерфейсу (ну для того чтобы с работы домой попасть), или создавали правила файрвола (ну чтобы кроме Вас никто не смог..) с использованием "не менявшегося полгода IP", для таки поменявшегося IP оно работать благополучно перестанет. Может, туда посмотреть?

мне абсолютно непонятна ваша попаболь по поводу NAT`а
что-то страшное произошло?
вроде на качество услуг это никоим образом повлиять не должно - больше половины Мира живёт за провайдерским NAT`ом в других сетях и не болеют, а тут халяву отняли - ой ой ой!
alshin писал(а):ну наш закаленный народ не чем не пробьеш и не переубидиш что как раньше было, и на этом экономить теперь уже не получится
И не поспориШ(ь)

блоки адресов стоят очень дорого (а с учётом, что они уже закончились - платить видимо придётся золотом), так что раздавать бесплатные адреса бесконечно долго и абсолютно всем ну никак не получится. Хотя.., многие любят микроскопом гвозди забивать - никто же не говорит, что это не возможно, но все забывают о том, что есть более удобный и дешёвый инструмент. То есть остаётся только старый добрый NAT, для тех кому пофигу..
ну и ещё аренда адресов тем, кому они реально нужны!!!
droff писал(а):Порядочные компании подключают статический ip-адрес.

по поводу "Впихивают статику": форум -- уж точно не место для маркетинга!

Переход на IPv6 тоже слишком дорогое удовольствие. Кому был нужен IPv6 для "поиграться" -- давно его себе сделали (не только пользователи, но и провайдеры), поигрались, прилепили очередную звездочку на фюзеляж, и благополучно забыли про него до повсеместного его введения.

вывод: через NAT работает всё при определённых условиях, если мы эти условия не испортили своими навороченными действиями или диким желанием халявы.

PS: От дешевой водки хорошо вечером, а на утро, в лучшем случае, болит голова и тошнит и мысли мерзопакостные посещают, типа: "Ну нафига мне вчера это было надо?"
«Чтобы правильно задать вопрос, надо знать половину ответа» Роберт Шекли
Аватара пользователя
artist
 
Сообщения: 212
Зарегистрирован: 30 апр 2010, 18:54

Re: об NAT'овцах или никто не может/не хочет что-то делать?

Сообщение №2  Сообщение matafonov-av » 15 май 2015, 19:38

artist писал(а):Переход на IPv6 тоже слишком дорогое удовольствие.

Не столько дорогое, сколько малое количество устройств, поддерживающих данный протокол. И малое количество ресурсов (крупные интернет-гиганты не в счет - они всегда идут на опережение).
Black Mesa Research Facility
Аватара пользователя
matafonov-av
Сотрудник ТТК-Чита
Сотрудник ТТК-Чита
 
Сообщения: 304
Зарегистрирован: 15 май 2010, 20:20

Re: об NAT'овцах или никто не может/не хочет что-то делать?

Сообщение №3  Сообщение artist » 15 май 2015, 20:15

Согласен, не столько дорогое, но если, например, представить сколько будет стоить замена старых устройств на поддерживающие протокол, то как бы возникает не только финансовый вопрос. И весь процесс перехода на ipv6 однозначно не будет мгновенным, а растянется на "некоторое" время и как раз таки NAT в этот период - лучшее решение. И, да, у многих провайдеров оно (ipv6) уже работает, сам видел на закачках в торенте.
«Чтобы правильно задать вопрос, надо знать половину ответа» Роберт Шекли
Аватара пользователя
artist
 
Сообщения: 212
Зарегистрирован: 30 апр 2010, 18:54


Вернуться в Настройка оборудования

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1