คำถามติดแท็ก nat

ฉันเข้าใจว่าเรากำลังจะหมดที่อยู่ IPv4 (หรือหมดไปแล้ว?) แต่ฉันไม่เข้าใจว่าทำไมถึงเป็นเช่นนั้น ตอนนี้บ้านทุกหลังมีที่อยู่ IPv4 ของตัวเอง (ที่ได้รับมอบหมายแบบไดนามิก แต่ยังคงอยู่แต่ละคนมีที่อยู่) เหตุใดเมืองหนึ่ง (ตัวอย่าง) จึงไม่มีที่อยู่ IPv4 เพียงแห่งเดียวและที่อยู่อาศัยทั้งหมดในเมืองนี้จะอยู่ในเครือข่ายส่วนตัวของเมืองนั้น แล้วนี้เป็นหนึ่งในเมืองที่จะสามารถกำหนดที่อยู่จากช่วงไป0.0.0.1255.255.255.254 ฉันแน่ใจว่าความเข้าใจของฉันผิดอย่างใดไม่อย่างนั้นที่อยู่ IPv4 จะไม่หมด เกิดอะไรขึ้นกับความเข้าใจของฉัน?

59 ip  ipv4  nat  ipv6  ip-address 

ฉันเข้าใจว่าสวิตช์ L3 ใช้ CEF สำหรับการส่งต่อแพ็คเก็ตที่เร็วขึ้น อย่างไรก็ตาม CEF จะไม่ทำงานสำหรับแพ็กเก็ตที่จำเป็นต้องได้รับ NAT นี่หมายความว่า CEF ไม่ได้ใช้โดยเราเตอร์ขอบและสวิตช์ L3 edge ใช่หรือไม่ ประโยชน์ของ CEF ถูก จำกัด อยู่ที่ LAN หรือไม่

21 cisco  routing  nat  switching-modes  cef 

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any ดูเหมือนว่าการกำหนดค่าจะไม่ทำงาน .. เพิ่งสร้าง NAT แบบคงที่หนึ่งต่อหนึ่ง มีใครรู้วิธีเปิดช่วงของพอร์ตหรือไม่? ฉันมี IP ภายนอกหลายตัวและต้องการเปิดพอร์ตเดียวกันสำหรับหลายโฮสต์โดยใช้ IP ภายนอกหลายเครื่องและเนื่องจากวิธีการแบบหมุนไม่ทำงาน

13 cisco  tcp  nat 

เมื่อเร็ว ๆ นี้ฉันได้ทราบว่าส่วน IP 100.64.0.0/10ถูกสงวนไว้โดย IANA สำหรับ 'พื้นที่ที่อยู่ที่ใช้ร่วมกัน' คำถามของฉันคือ: ฉันสามารถใช้กลุ่ม IP 100.64.0.0/10เป็นช่วงส่วนตัวในเครือข่ายของฉัน (เช่นเดียวกับที่เราใช้10.0.0.0/8) ถ้าใช่ฉันต้องอัพเกรดเครื่องใช้เครือข่ายของฉัน (เช่นไฟร์วอลล์หรือเราเตอร์) ก่อนที่จะใช้สิ่งนี้หรือฉันสามารถใช้มันได้หรือไม่ ถ้าไม่เป็นเช่นนั้นทำไมจึงไม่ทำ หากเป็นไปได้โปรดแบ่งปันเอกสารบางส่วน (หรือ BCP) เพื่ออธิบาย (หรือพูดถึง) กลุ่มนี้

12 ip  ipv4  nat  ip-address  rfc 

ฉันเพิ่งอ่านบทความเรื่องวิธีการทำงานของ NAT บางสิ่งยังคงไม่ชัดเจนสำหรับฉัน ฉันจะขอบคุณถ้ามีคนอธิบายได้ ด้านล่างเป็นส่วนหนึ่งของบทความเกี่ยวกับ DynamicNAT ที่สร้างความสับสนมากที่สุด: คอมพิวเตอร์บนโดเมน stub พยายามเชื่อมต่อกับคอมพิวเตอร์ภายนอกเครือข่ายเช่นเว็บเซิร์ฟเวอร์ เราเตอร์ได้รับแพ็คเก็ตจากคอมพิวเตอร์ในโดเมนต้นขั้ว เราเตอร์จะบันทึกที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางของคอมพิวเตอร์ลงในตารางการแปลที่อยู่ เราเตอร์จะแทนที่ที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางของคอมพิวเตอร์ที่ส่งด้วยที่อยู่ IP แรกที่มีอยู่นอกช่วงของที่อยู่ IP ที่ไม่ซ้ำกัน ขณะนี้ตารางการแปลมีการจับคู่ที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางของคอมพิวเตอร์ได้ตรงกับที่อยู่ IP ที่ไม่ซ้ำใคร เมื่อแพ็กเก็ตกลับมาจากคอมพิวเตอร์ปลายทางเราเตอร์จะตรวจสอบที่อยู่ปลายทางบนแพ็กเก็ต จากนั้นจะดูในตารางการแปลที่อยู่เพื่อดูว่าคอมพิวเตอร์เครื่องใดในโดเมนต้นขั้วที่เป็นของแพ็คเก็ต 1) NAT ทราบได้อย่างไรว่าแพ็กเก็ต "กลับมา" ไปยังคอมพิวเตอร์ปลายทาง 2) จะเป็นอย่างไรถ้าคอมพิวเตอร์เครื่องอื่นใน LAN เชื่อมต่อกับเซิร์ฟเวอร์เดียวกัน NAT ทราบได้อย่างไรว่าแพ็กเก็ตใดควร "กลับมา" อยู่ที่ไหน 3) การดัดแปลงส่วนหัวของแพ็กเก็ตอนุญาตให้ทำการโจมตีทางอินเทอร์เน็ตซึ่ง "IP ต้นทาง" ถูกแทนที่ด้วย IP ของเหยื่อและเซิร์ฟเวอร์ตอบรับจะทำให้ผู้ประสบภัยตกอยู่ในแพ็กเก็ตที่ไม่พึงประสงค์หรือไม่? ฉันเดาว่าผู้โจมตีหลายคนจะต้องมีส่วนร่วม ... …

12 nat  tcp 

ฉันกำลังพยายามตั้งค่า NAT อัตโนมัติสองเท่าด้วยการแปล DNS บน Cisco ASA 9.0 (3) และฉันมีความท้าทายเล็กน้อยกับส่วน DNS ฉันได้ NAT สองครั้งทำงานอย่างถูกต้องเช่นฉันมีเซิร์ฟเวอร์ในการผลิตและในห้องปฏิบัติการที่มีที่อยู่ IP เดียวกัน ดู b2masd1, nameif INSIDE (การผลิต) และ masd1, nameif DMZ (แล็บ) เมื่อคุณ ping จาก DMZ 10.195.18.182 ถึง 1.195.18.182 ฉันเห็นคำแปลที่เกิดขึ้นอย่างถูกต้องทั้งสองทิศทาง ... D:10.195.18.182 S:192.168.11.101 D:1.195.18.182 S:10.195.18.182 <----------- <----------- 1) echo-request to 1.195.18.182 nat (INSIDE,DMZ) static 1.195.18.182 dns …

11 cisco  cisco-asa  firewall  nat  dns 

ฉันกำลังกระตุก yahoo.com และฉันก็สับสนกับผลลัพธ์ C:\Users\jon>ping -t yahoo.com Pinging yahoo.com [98.138.253.109] with 32 bytes of data: Reply from 98.138.253.109: bytes=32 time=195ms TTL=46 Reply from 98.138.253.109: bytes=32 time=230ms TTL=44 Reply from 98.138.253.109: bytes=32 time=175ms TTL=45 Reply from 98.138.253.109: bytes=32 time=208ms TTL=44 Reply from 98.138.253.109: bytes=32 time=180ms TTL=46 Reply from 98.138.253.109: bytes=32 time=206ms TTL=44 …

11 routing  nat 

ISP ของฉันบอกว่าสามารถให้การเชื่อมต่อใยแก้วนำแสงกับกลุ่มของที่อยู่ IP แบบคงที่ 4 (เครือข่าย255.255.255.248ฉันคิดว่า) คำถามของฉันคือถ้าฉันได้รับการเชื่อมต่อนั้น 1 ip จะถูกใช้สำหรับเครือข่าย 1 สำหรับเกตเวย์เริ่มต้น 1 สำหรับการออกอากาศ ดังนั้นฉันจะได้รับเพียง 1 ที่อยู่ IP ที่ใช้งานได้ในขณะที่แผนอินเทอร์เน็ตอื่น ๆ มีที่อยู่ IP แบบคงที่เพียง 1 และค่าใช้จ่ายน้อยลง แล้วประโยชน์ของ pool ของ 4 ip คืออะไร? แก้ไข netmask น่าจะเป็น 255.255.255.252

10 router  ipv4  nat  subnet  ip-address 

ในการกำหนดค่ามาตรฐาน PAT แบบคงที่ซึ่งหนึ่ง IP: การรวมกันของพอร์ตจะถูกแมปกับ IP อื่น: การรวมกันของพอร์ตมีการรวมกันทั้งภายใน / ภายนอก / ที่มา / ปลายทางที่สามารถกำหนดค่าได้สามแบบ ตัวอย่างเช่นนี่เป็นตัวอย่างการกำหนดค่า: ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80 ^^^^^^^^^^^^^ ในแง่ของคนธรรมดา, การตั้งค่านี้จะช่วยให้โฮสต์ภายนอกใด ๆ ที่จะเริ่มต้นการเชื่อมต่อ TCP ไป IP 2.2.2.33 ผ่านพอร์ต 80 เมื่อแพ็คเก็ตนี้ฮิตเราเตอร์ที่อยู่ IP ปลายทางและพอร์ต ( 2.2.2.33:80) 10.0.20.13:8080ได้รับการแปลเป็น กลับยังจะเกิดขึ้นถ้าโฮสต์ภายใน 10.0.20.13 ส่งแพ็กเก็ต TCP กับพอร์ตแหล่งที่มาของ 8080 เป็นแพ็คเก็ตนี้ข้ามเราเตอร์ที่แหล่ง IP …

10 cisco  router  nat  cisco-ios  cisco-commands 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Network Engineering Stack Exchange ปิดให้บริการใน5 ปีที่ผ่านมา ฉันคิดว่ามันเป็นคำถามที่คลาสสิก แต่คิดว่าฉันมีพื้นฐานบางอย่างฉันไม่มีคำศัพท์เพียงพอที่จะค้นหาและเข้าใจอย่างถูกต้องในเว็บ สมมติว่าฉันมีเครือข่ายในบ้านที่มี 192.168.0.1 (IP.1) และ 192.168.0.2 (IP.2) และเราทั้งคู่กำลังเล่นกับ Counter Strike ที่กระทบเซิร์ฟเวอร์ภายนอกเดียวกันทั้งหมด เราเตอร์ในบ้านของฉันรู้ว่าแพ็คเก็ตที่จะไปที่ IP.1 ฉันมักจะอ่านเนื้อหาด้วย NAT และ xxx.xxx/ ที่อยู่ของฉัน ** ส่วน / y เขียนอยู่ที่ไหนใน TCP / IP stack? เราต้องการ NAT จริง ๆ หรือเปล่า? สิ่งที่ฉันเข้าใจจากบทความ Wikipedia คือ NAT ทำขึ้นเพื่อปรับที่อยู่ IP …

10 routing  ipv4  nat 

ในขณะที่อ่านเกี่ยวกับการวิเคราะห์ของ CISCO NetFlow ฉันได้คำศัพท์NAT Stitchingขึ้นมา ฉันเข้าใจFlow Stitchingว่าการเชื่อมต่อขาเข้าและขาออกประเภทเดียวกันที่เข้าร่วม แต่ไม่พบสิ่งใดที่ไม่ต่อเนื่องNAT Stitchingยกเว้นสิ่งต่อไปนี้ การต่อข้อมูล NAT: รวมข้อมูล NAT จากภายในไฟร์วอลล์ด้วยข้อมูลจากภายนอกไฟร์วอลล์เพื่อระบุว่า IP และผู้ใช้ภายในเครือข่ายใดรับผิดชอบการกระทำบางอย่าง ดังนั้นวิธีการทำงานในรายละเอียด? มันเป็นกระบวนการ / โปรโตคอลหรือ NAT บางประเภทใช่หรือไม่

9 cisco  firewall  nat  netflow 

ฉันได้อ่านเกี่ยวกับ IPv4 ระบบเครือข่ายซับเน็ตติ้งและที่อยู่ต่างประเภทกัน ฉันเข้าใจว่าที่อยู่ IP ที่เริ่มต้นด้วยตัวเลขจาก1ถึง126ถือเป็นที่อยู่ "Class A" แต่คิดว่าฉันสร้างเครือข่ายส่วนตัวสำหรับ บริษัท ของฉัน (ที่สามารถเข้าถึงอินเทอร์เน็ตผ่านเราเตอร์เกตเวย์ /) 100 คนจะมีอะไรหยุดฉันจากการให้ออกจากที่อยู่เช่น15.0.0.1- 15.0.0.100? นี่จะเป็นความคิดที่ไม่ดีด้วยเหตุผลบางอย่างหรือไม่เป็นไร?

9 ip  ipv4  nat  subnet  ip-address 

บริบท ฉันมี: 1 เราเตอร์ pfSense 2.0.2 (สำหรับ Firebox X-Peak X5000) 2 WAN 1 LAN 3 เซิร์ฟเวอร์ อินเทอร์เฟซของฉัน WAN1 68.XX.XXX.98 ถึง 69.XX.XXX.102 WAN2 65.XXX.XXX.58 ถึง 66.XXX.XXX.62 LAN 192.168.1.XXX DMZ เราเตอร์ของฉันมีการกำหนดค่าเช่นนี้: โหลดบาลานซ์กับกลุ่ม Gateway ตามเอกสารนี้ NAT กฎของเซิร์ฟเวอร์ LAN สะพานเชื่อมระหว่าง WAN2 และ DMZ (กับ IP ภายนอกบนเซิร์ฟเวอร์ DMZ หนึ่งเครื่อง) - แต่ไม่สามารถสื่อสารระหว่างเซิร์ฟเวอร์นี้และเซิร์ฟเวอร์อื่น ๆ บน LAN ที่ผ่าน …

9 nat  failover  pfsense  pfsense-2  bridge