มีคอมพิวเตอร์กี่เครื่องที่สามารถมี IP สาธารณะเดียวกันได้

32

ฉันมีรายการคำขอหลายร้อยหน้าจาก IP เดียวกันและฉันจำเป็นต้องทราบว่าสิ่งเหล่านี้อาจเป็นคำขอจากคอมพิวเตอร์เครื่องอื่น

networking ip nat

— Emanuil Rusev
แหล่งที่มา

15

มองหา "NAT" หากทั้งมหาวิทยาลัยต้องผ่าน IP สาธารณะเดียวลูกค้าเหล่านั้นทั้งหมดจะปรากฏต่อคุณเป็นที่อยู่ IP เดียว

— Sirex

23

ในฐานะที่เป็นกันนี่คือเหตุผลที่ใช้อยู่ IP เป็นตัวระบุสำหรับลูกค้า IP มักจะเป็นความคิดที่ไม่ดีจริงๆ :-) หนึ่ง

— Sirex

2

RE: การแบน 12 ชั่วโมงนั้นมีผู้คนจำนวนมากในประเทศเนื่องจากปริมาณการใช้งานเว็บทั้งหมดในกาตาร์นั้นถูกส่งผ่านที่อยู่เดียว news.bbc.co.uk/2/hi/technology/6224677.stm

— Boris Treukhov

1

นี่เป็นเหตุผลว่าทำไม NAT จึงเป็นความคิดที่ไม่ดีจริงๆ

— b0fh

3

@ b0fh: ที่จริงแล้วขึ้นอยู่กับสถานการณ์ของคุณ - ถ้าคุณบอกว่ามีพื้นที่ จำกัด (เช่น 2 ^ 8 ที่อยู่) อุปกรณ์เชื่อมต่อพร้อมกันจำนวนมากขึ้น (เช่น 2 ^ 16) และไม่มีทางเลือกที่ใช้งานได้ทั้งหมด ซึ่งจะไม่เป็นสถานการณ์ที่ไม่น่าเป็นไปได้สำหรับ ISP ในช่วงปลายปี 1990) NAT จะใส่เงินได้ค่อนข้างดี

— Piskvor

59

ไม่มีการ จำกัด จำนวนคอมพิวเตอร์อย่างไรก็ตามมีข้อ จำกัด เกี่ยวกับจำนวนการเชื่อมต่อพร้อมกันเนื่องจากความเป็นไปได้ของการอ่อนเพลียพอร์ตชั่วคราว คอมพิวเตอร์เพิ่มเติมมักจะหมายถึงการเชื่อมต่อที่มากขึ้นดังนั้นจึงมีข้อ จำกัด ในทางปฏิบัติเกี่ยวกับจำนวนคอมพิวเตอร์ที่จะใช้ที่อยู่ IP เดียวกันร่วมกัน โดยปกติแล้วจะมีคอมพิวเตอร์เป็นจำนวนมากที่อยู่ IP หลายแห่งจะถูกแชร์ในกลุ่มที่จะใช้สำหรับ NAT

— Jason Berg
แหล่งที่มา

24

+1 สำหรับปีศาจของท่าอ่อนเพลีย (มักถูกมองข้ามเมื่อ NATing)

— voretaq7

8

+1 ที่ทำให้ฉันจินตนาการว่า Mass Effect น่าเบื่อจริงๆ "ตอนนี้คุณเป็นอสุรกายไปแล้วเปลี่ยนเส้นทางพอร์ตขาออกทั้งหมดในหอคอย 3 ใน Citadel ถึง Tower 2 ด้วยเวลาแฝงที่น้อยที่สุดได้โปรด"

— Sold Out กิจกรรม

นี่หมายความว่าไม่น่าจะมีคำขอที่เหมือนกัน 5 คำขอจากคอมพิวเตอร์ "IP เดียวกัน" ที่ต่างกันในหนึ่งวินาทีหรือไม่?

— Emanuil Rusev

4

@Emanuil Rusev ไม่มี 65,536 พอร์ตดังนั้นเราเตอร์ NAT สามารถอนุญาตการเชื่อมต่อ 65,536 เครื่องจากคอมพิวเตอร์ที่แตกต่างกัน 65,536 เครื่องในเวลาเดียวกัน ในทางทฤษฎีนั่นเป็นเพียงที่อยู่ IP เฉพาะ พวกเขาอาจมีคอมพิวเตอร์อีก 65,536 เครื่องที่ใช้พอร์ตเหล่านั้นเพื่อเชื่อมต่อกับที่อยู่ IP อื่น โดยรวมหากคุณได้รับ 100,000 คำขอจาก IP เดียวกันนั่นอาจเป็นเพราะคอมพิวเตอร์น้อยกว่า 100,000 เครื่อง แต่คุณไม่สามารถพูดอะไรได้มากกว่านั้น

— Richard Gadsden

@SoldOutActivist, ????

— Pacerier

55

มากที่สุดเท่าที่สามารถเต้นบนหัวของพิน - หรือมากกว่าให้มากที่สุดเท่าที่ผู้ดูแลระบบต้องการที่จะซ่อนอยู่หลัง NAT

— voretaq7
แหล่งที่มา

28

1,000,000 จะเป็นไปได้ไม่ต้องสนใจ 1,000

— Mike Scott

9

ยิ่งไปกว่านั้นผู้ให้บริการไร้สายที่สมบูรณ์สามารถอยู่เบื้องหลังเรื่องนี้ โดยทั่วไปแล้วจะไม่เปิดเผยที่อยู่ IP สาธารณะ ฉันหมายถึงใครบางคนเช่นลูกค้า Vodaphone ทุกคนสามารถใช้ไอพีจำนวนเล็กน้อย

— TomTom

6

ผู้ให้บริการอินเทอร์เน็ตบนมือถือรายหนึ่งในออสเตรียซ่อนโทรศัพท์ทั้งหมดของเขาไว้เบื้องหลัง IP เดียว ก่อให้เกิดปัญหาใหญ่ในบางสถานการณ์ที่ จำกัด อัตรา

— mailq

2

@mailq มันคืออันไหน?

— orange80

3

@Ian Boyd: ตัวระบุที่สมบูรณ์สำหรับเซสชัน TCP คือ <src ip> <src พอร์ต> <dst ip> <dst พอร์ต> และด้วยสถานะที่เพียงพอในตาราง NAT คุณสามารถแชร์ src หรือพอร์ต dst หากอีกอันหนึ่งคือ ต่าง มันมักจะไม่ทำแบบนั้น แต่ (เช่นสิ่งที่ "NAT รูปทรงกรวย" ทำงานเกือบตลอดเวลา)

— Vatine

13

นอกจากนี้ NAT พวกเขาอาจอยู่หลังพรอกซี หากพร็อกซีนั้นดีสำหรับคุณคุณอาจพบข้อมูลเพิ่มเติมในส่วนหัว HTTP ของคำขอ ค้นหาส่วนหัวX-Forwarded- สำหรับซึ่งอาจช่วยให้คุณเข้าใกล้จำนวนผู้ใช้จริงของคุณ

— เงียบบ๊อบ
แหล่งที่มา

1

และหากพร็อกซี่นั้นไม่ดีเป็นพิเศษ X-Forwarded-For ก็สามารถปลอมได้ ที่สามารถทำได้โดยลูกค้าปกติ ๆ ด้วย

— Pacerier

13

ยิ่งไปกว่านั้นคุณอาจมีคอมพิวเตอร์เครื่องเดียวที่อยู่ด้านหลังเกตเวย์ขององค์กรใช้IP ที่แตกต่างกันในแต่ละครั้งเนื่องจากมีพร็อกซีย้อนกลับที่ปรับสมดุลโหลด อย่าใช้ IP เป็นตัวระบุ ทำไม่ได้

— Randal Schwartz
แหล่งที่มา

ทางเลือกอื่น ๆ ?

— Pacerier

ทางเลือกอื่น ๆ ? ทำให้คนอื่น ๆ เข้าสู่ระบบหรือระบุตัวเองหากระบุผู้เข้าชมที่ไม่ซ้ำเป็นสิ่งสำคัญ หรือใช้คุกกี้ที่ไม่ระบุตัวตน (และแม้กระทั่งที่ระบุเฉพาะเซสชันของเบราว์เซอร์และไม่ใช่ผู้ใช้ - บางคนล้างคุกกี้เป็นประจำระหว่างเซสชันหรือกำหนดค่าเบราว์เซอร์ให้ทำโดยอัตโนมัติเช่นเดียวกัน Peope บางคนทำสิ่งที่ไม่ปลอดภัย บัญชี) "เอกลักษณ์" ตามที่อยู่ IP นั้นแม่นยำพอ ๆ กับการจับคู่คนในเมืองหลายพันหรือหลายล้านคนไม่รู้อะไรเลยนอกจากสีผมของพวกเขา

— cas

แน่นอน "ทำให้ผู้ใช้เข้าสู่ระบบ" ต้องมีมูลค่าเพียงพอสำหรับผู้ใช้ในไซต์ของคุณซึ่งมีค่าต่อความเสี่ยงด้านความเป็นส่วนตัวและความกังวลที่อาจเกิดขึ้น

— cas

@cas "ทำให้ผู้ใช้เข้าสู่ระบบ" หมายความว่าผู้ใช้อาจมีการ จำกัด อัตราโดยมีส่วนร่วมที่มีคุณภาพต่ำในอดีตจะเพิ่งสร้างบัญชีใหม่เพื่อหลีกเลี่ยงการ จำกัด อัตราดังกล่าว

— Damian Yerrick

เครือข่ายขนาดใหญ่ใช้กลุ่มที่อยู่สาธารณะสำหรับ NAT ไม่จำเป็นต้องใช้สำหรับการปรับสมดุลภาระเพื่อหลีกเลี่ยงการอ่อนเพลียของพอร์ต ไคลเอนต์เดียวกันอาจทำให้การเชื่อมต่อหลายไปยังปลายทางเดียวกันจาก IP สาธารณะที่แตกต่างกัน

— Zac67

10

เป็นเรื่องปกติที่ ISP จะให้ที่อยู่ IP แก่ลูกค้าเพียงคนเดียว เพื่อให้เราเตอร์อนุญาตให้ผู้ใช้หลายคนในเครือข่ายส่วนตัวใช้ที่อยู่นี้โดยใช้ NAT (Network Address Translation)

— SpacemanSpiff
แหล่งที่มา

3

ISP ของฉันลดผลกระทบนี้เป็นสองเท่าด้วยการให้ที่อยู่ IP เดียวซึ่งตัวเองโจ่งแจ้งวิ่งผ่าน NAT อย่างชัดเจน ดังนั้นการเชื่อมต่อของฉันต้องผ่านการแปลสองครั้ง

— jprete

ดูfaqs.org/rfcs/rfc5684.htmlเพื่อดูสถานการณ์ NAT ที่น่ากลัวมากขึ้น

— MSalters

4

แน่นอนพวกเขาสามารถ

หากคุณอยู่ในเครือข่ายและคุณมีที่อยู่ IP สาธารณะ 1 แห่งคำขอของแต่ละหน้า (แม้ว่าจะมาจากคอมพิวเตอร์ที่แตกต่างกัน) ก็ยังมาจากที่อยู่ IP เดียวกัน

— DKNUCKLES
แหล่งที่มา

1

อาจมีคอมพิวเตอร์จำนวนเท่าใดก็ได้บน LAN (อาจขึ้นอยู่กับสื่อที่ใช้ระหว่างสายเคเบิลสายเคเบิลตัวทำซ้ำ ฯลฯ ) โดยปกติจะมีเกตเวย์เดียว (ต้องมีอย่างน้อยหนึ่งตัว) เพื่อเชื่อมต่ออินเทอร์เน็ต เกตเวย์เหล่านี้มักจะมี IP หลายรายการ (ทั้งส่วนตัวและสาธารณะ) สำหรับการสื่อสาร

ตอนนี้เมื่อ LAN สามารถ inturn ถูกกำหนดให้เป็น LANs ... การหาไคลเอนต์ที่ถูกต้องเป็นงานที่ยากหากไม่เป็นไปได้ ... แม้ว่าคุณจะยังสามารถเข้าถึงได้โดยดูจากตารางการกำหนดเส้นทางของ Gateway หรือเข้าถึง NAT ... ลิงค์นี้อาจช่วย

ส่วนใหญ่เวลาที่ใช้ IP สาธารณะโดย ISP และองค์กรขนาดใหญ่หรือขนาดกลาง ... นั่นคือเหตุผลที่การใช้ IP ของลูกค้าไม่ถือว่าเป็นความคิดที่ฉลาดสักวัน

— Amit
แหล่งที่มา

คุณจะแก้ปัญหาของ " นั่นคือเหตุผลที่การใช้ IP ของลูกค้าไม่ถือว่าเป็นความคิดที่ฉลาดตอนนี้วัน "

— Pacerier