Do diskuse momentálně není možné vkládat příspěvky. Plná funkčnost bude obnovena v nejbližších dnech. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Lze routovat neverejna IP?

Lze routovat neverejna IP?

LakY (29.7.2005 14:14:33)

Mam problem s kabelovym internetem. nechcou mi povolit abych se o nej delil se sousedy. Ted ponevatz jsem mel koulene 4 neverejne ip adresy, tak na to prisli. Vypoved mi bude trvat jeste 2 mesice a ja si sam tak drahy internet nemuzu dovolit. A tak premyslim jestli, kdyzbych si sehnal router, tak jestli by sla routovat jedna neverejna ip adresa a oni by nic nepoznali. co vy na to?

IOLák (29.7.2005 15:19:41)

IMHO bez problému , rozběhni tam klasický NAT a nějaký lepší FW a nic nepoznají btw : co jim je do toho, že si si koupil 4 neveřejné IP ? to nesmíš mít doma víc PC ? :-)

LakY (29.7.2005 15:53:31)

no uz ztoho mam trochu psycho, aby nedoli ze mam zaplatit pokutu. Jinak taky sam nechapu jak na to mohly prijit. Jako urcije jim prislo divne ze tahame ze vsech 4 ip najednou. Ale oni prisli a rovnou meli jmena dvou sousedu co to semnou maji. a protom o 4tem sousedovy co mame na patre - ani slovo.

Anonym (29.7.2005 16:18:07)

To vypada na bonzaka (zavistivy soused)

LakY (29.7.2005 17:16:52)

No napadlo me to taky. Ale ti 4ti sousedi na partre to nebyli URCITE a jinak dal v panelaku to moc ani lidi nevedelo. Fakt to vubec necapu.

IOLák (30.7.2005 03:05:11)

Tak mně napadlo : Kup si wi-fi router a kdyby něco tak řekni "ale já nevím že se ke mně připíchly" a mám pocit že nezmůžou nic (třebas si tam dej WEP a jim ho řekni - oni budou za ty zlý co ti lámou kódy zabezpečení)

Sergey (29.7.2005 21:16:49)

Přesně, jeden ze sousedů měl asi dojem, že za svoje peníze nedostal adekvátní část konektivity a že doplácí na ostatní. Tohle je problém jakéhokoliv kolektivního vlastnictví.

Anonym (29.7.2005 22:22:09)

Mozna se dohodli. No a proc si nerikal ze o nicem nevis ze mas doma treba pet pocitacu? Oni ti musi prokazat nakym dukazem jak na to prisli. Jestli si vyjeli jenom mesicni traffic a videli tam treba 80GB a pak se tech noumu zeptali a pokud ti kreteni odpovedeli po pravde a jenom ten ctvrtej to zaprel tak potes kokes. Taky to uhrat na to ze jim do domaci site nic neni. Totiz z pravniho hlediska poskytnuti konektivity treti osobe neni nijak exaktne definovano. Ja vim pozde bycha honit a po bitve je kazdej jeneral ale pro priste.

Nargon (29.7.2005 20:26:41)

Bez problemu tam pujde router. Nat funguje dobre, a jeho system je ten ze veme jednu IP vstupni (verejna, neverejna, jemu je to jedno) a za sebou vytvori sit, ktera muze obsahovat mnoho pocitacu a pritom z pohledu internetu to vypada jako jeden PC (bo je tam NAT).

Dzerza (31.7.2005 22:49:54)

Uz jsem to tady v jednom threadu popisoval. V tomto pripade odhaduju, ze na to prisli z logu SMTP serveru - ti 3 asi pouzivali utlouka a ten ctvrty pouze webove rozhrani... Nejlepsi je v takovem pripade vlastni MTA, maskovaciho SQUIDA a znormalizovat TCP. V pripade toho SMTP jeste doporucuji zkontrolovat, zda jej nepresmerovavaji na svuj vlastni, pak by byl potreba nejaky sprateleny mail server, na ktery by se to prohnalo pres VPN.

IOLák (31.7.2005 23:08:59)

a proč vlastně používat jejich SMTP ? Co třebas SMTP googlu ? - registraci si někde sežeňte a máte po problémech ;-)

Dzerza (31.7.2005 23:13:16)

Google umoznuje SMTP relaying?

IOLák (31.7.2005 23:31:23)

zatím žádný problém - ale je šifrovaný a potřebuje SMTP autorizaci - tak asi proto se to moc nehlídá - jenže já pošlu denně celkem tak 30 mailů z tři adres (tři PC za Kerio Mail server a obyč NATem + NATuju už neveřejnou IP adresu), nevím co tady LakY + 3 další mají za traffic Jinak - dovoluje to i SMTP IOLu - taktéž na šifrovaný port + SMTP autorizace - a jen zákazníci IOLu ;-)

IOLák (31.7.2005 23:34:54)

ještě mně napadlo - si mi uplně rozhodil myšlenku - proč používat SMTP relaying - prostě budou mít svoje 4 účty na gmailu a bude mít každý svoje ověřování. potom oni nezjistí nic, protože do packetu se NAT nezapíše a oni při pokusu vysledovat zpátky dostanou za A) kopanec od FW a za B) pokud nerozlousknou šifrovanej packet tak nemají ani možnost jak něco zjistit a ještě jedna věc mně momentálně napadla - proč nepoužívat Cproxy ? - taky šifrovaná až po hranice Casablancy (např) a můžou posílat co htějí a ISP uvidí jenom proxy komunikaci (kterou ti ale nemůže zakázat)

Dzerza (31.7.2005 22:53:09)

Jinak od kabelovek ruce pryc. Mysli porad "televizne". Maji pocit, ze kdyz pripojite souseda, tak je vlastne okradate, protoze by za to meli platit jim (maji tam prece svou zasuvku :). Radeji jdete do ADSL s placenymi daty. Tem to bude nejspis jedno.