Я использую MS Windows 2008 и у меня есть лаборатория на 100 компьютеров. Когда мы подключались к Интернету, нам было выделено только 5 IP-адресов (общедоступных) 168.167.43.226 - 230. Это означает, что у нас есть только 5 компьютеров, через которые мы можем получить доступ к Интернету. Как мы можем получить все компьютеры, имеющие доступ к Интернету, не запрашивая больше IP-адресов? Я слышал, как некоторые люди говорили об использовании прокси для создания большего количества IP-адресов. Насколько это верно и как вы это делаете, если это правда?
3 ответа
3
Туземный Как это работает, вы можете иметь частные адреса.
Это их диапазоны (от rfc1918)
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
эти частные адреса не выходят в интернет. Так называемый маршрутизатор выполняет функции NAT и DHCP, поэтому он является и "устройством NAT", и устройством DHCP, и dcan выдает их.
Почти каждый домашний пользователь и подавляющее большинство предприятий, использующих практически любой маршрутизатор на рынке, используют NAT!
Удивительно, что вы не столкнулись с этим.
Для большинства людей их провайдер выдает им один IP. Но у них есть несколько компьютеров, подключенных к их маршрутизатору. И если в windows вы открываете окно cmd и запускаете ipconfig, вы видите приватный IP. например 192.168.0.1
Если IP, такой как 192.168.0.1, выглядит знакомым, то это NAT.
Я до сих пор не могу поверить, что ты не столкнулся с этим! Может быть, некоторые дорогие маршрутизаторы Cisco не выполняют NAT, потому что они действительно серьезные маршрутизаторы. Но кроме этого, почти любой маршрутизатор является так называемым маршрутизатором и выполняет NAT. Они также используют DHCP, который в этом случае означает, что вы должны раздавать IP-адреса между 192.168.0.2-192.168.1.254 или 192.168.0.1/24.
Сторона локальной сети вашего маршрутизатора будет иметь 192.168.0.1, а открытая сторона вашего маршрутизатора будет иметь IP-адрес от вашего интернет-провайдера.
Устройство NAT можно назвать типом прокси, и оно изменяет пакет, так как оно меняет IP. Тогда возникает проблема: что, если вы работаете с сервером, как устройство "router"/nat может узнать, на какой компьютер "пересылать" пакет. Ну, люди часто используют NAT/PAT (который говорит, что если маршрутизатор получил его через порт 1234, то перенаправьте его на компьютер 192.168.0.15 порт 1234). Или им удалось присвоить этому компьютеру свой публичный IP-адрес.
2
Сети, подключающиеся к Интернету, обычно имеют общий шлюз. Это для отделения локальной сети от интернета. Обычно это маршрутизатор или межсетевой экран с возможностями маршрутизации.
Когда он настроен и активен, вы используете только один (1) внешний IP (на интерфейс) (из 5 имеющихся у вас). Трафик с ваших внутренних компьютеров в лаборатории будет иметь собственный внутренний адрес и проходить через шлюз по пути в Интернет.
Трафик, идущий в другую сторону, будет направлен на правильный внутренний компьютер.
В вашем случае со 100 компьютерами - хотите ли вы, чтобы все они были доступны напрямую из Интернета? Это не редкость, и у нас есть такое решение - но, разумеется, с межсетевым экраном (-ями) для защиты входящих соединений и более доступных IP-адресов для всех необходимых серверов / служб.
Вы все еще можете иметь доступ к службам на компьютерах, но тогда вам придется проходить через NAT.
Получите простой маршрутизатор, чтобы сделать работу, и все готово!
1
Используйте Network Address Translation (NAT Overload) на вашем маршрутизаторе или шлюзе, если у вас есть такое устройство. Вы создаете пул общедоступных адресов и позволяете определенным подсетям использовать эти адреса, используя список контроля доступа.
И да, есть еще один вариант - настроить прокси-сервер на одной из машин и выходить в Интернет через эту машину. Но это будет узким местом