1

В моей школе все настроено так, что все подключенные устройства имеют IP-адрес в Интернете. То есть они, кажется, владеют подсетью: 129.107.0.0/16 (если я правильно помню), где любое устройство может быть доступно через этот IP-адрес из любого места.

Тем не менее, они также имеют брандмауэр, который блокирует определенные порты, через которые проходит весь трафик.

Как вообще эта настройка? Какое оборудование, интернет-сервис и программное обеспечение будет использоваться? Это просто что-то похожее на настройку iptables/dnsmasq без NAT с использованием назначенного блока в качестве адресного пространства? Возможно ли это для подключения по месту жительства (без учета части, в которой вы должны платить ICANN (или кому-либо еще) сборы за блок IP)?

|источник

3 ответа3

10

Именно так должен был работать Интернет, и он снова будет работать, когда IPv6 будет широко распространен.

Похоже, ваш вопрос возникает из-за того, что вы полагали, что NAT необходим для реализации сети. Такого не было и нет. NAT был необходим только для реализации сети, если не было доступных общедоступных IPv4-адресов для назначения устройствам в сети.

К сожалению, NAT вызывает много проблем, таких как сквозные программы, вынужденные прибегать к странным обходным путям, чтобы общаться друг с другом (например, VoIP), люди, использующие врожденные свойства NAT для обеспечения безопасности вместо реализации надлежащих брандмауэров и т.д. К счастью NAT скоро уйдет в прошлое для большинства людей. (И чем скорее, тем лучше.)

|источник
2

Я полагаю, что самым простым ответом будет то, что они рассматривают эти адреса, обращенные к Интернету, как обычно. Если вы сделаете трассировку на один из этих IP-адресов, вы увидите (при условии, что ICMP не заблокирован) школьный коммутатор до достижения пункта назначения. От коммутатора маршрутизация происходит как обычно, только с использованием публичных IP-адресов вместо частных.

Таким образом, если у вас есть набор публичных IP-адресов, теоретически вы можете легко скопировать эту настройку. Логика маршрутизации трафика в соответствии с вашим коммутатором, вероятно, будет зависеть от поставщика услуг для ваших IP-адресов.

|источник
1

Это может быть очень простой настройкой.

School network <-> Firewall <-> Modem <-> Internet

Где модем может быть несколько устройств. Нет маскарад /NAT не требуется. (Или на самом деле желательно. Использование NAT - это просто аварийный обходной путь, которого лучше избегать.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .