kcg (11.3.2004 11:58:50)
Dobry den, rad bych se zeptal jak to vypada s pripojenym pocitacem pres ADSL zvenci. t.j. muzu vyuzivat jeho sluzby jak ssh/ftp/www a dalsi? Jsou ty IP adresy verejne a nebo je tam nejaky NAT? Jsou vsechny porty volne (tj. nefiltrovane/nezakazane u ISP)? Predpokladam, ze se taky situace muze lisit od ISP k ISP, proto prosim uvedte od koho ADSL pouzivate. Dekuji, Karel
kcg (11.3.2004 21:12:57)
Tak nikdo neporadi? Pokud muzu poprosit, muzete mi aspon rict svoji IP adressu pocitace? -- rad bych zjistil jestli to je standardne nakonfigurovano jako router/NAT a nebo transparent bridge + ISP IP adresa poskytnuta primo az na pocitac. Diky, Karel
Anonym (11.3.2004 22:32:13)
Jak vam funguje transparent bridge? Ja to nerozjel.
Adin (11.3.2004 22:18:48)
Mam Nextru, provozuji ssh a ftp ciste pro moje osobni ucely, adresa je verejna (IP primo na routeru) takze zadny NAT. Web server by taky sel ale je to sebevrazda, upload na ADSL je hodne maly a limit taky. Pokud vim tak mi zadne porty nefiltruji.
kcg (11.3.2004 22:34:33)
Omlouvam se Vam, ale nejak tomu nerozumim. Pokud mate jedinou verejnou IP adresu primo na routru, jak se pak sshckujete z vnejsku na pocitac ve vasi privatni vnitrni siti? Predpokladam, ze aby to bylo mozne musi mit i ten pocitac verejnou IP adresu. Diky, Karel
Martin (11.3.2004 22:23:21)
Ideální by v tvém případě bylo zvolit takového ISP, který dává klientovi vždy stejnou IP. IP je veřejná a může být např. na routeru, kde je spuštěný NAT, přístup do "vnitřní" sítě se dělá mapováním portu na konkrétní vnitřní IP adresu. Mám Volný a zatím jsem nepřišel na to, že by mi něco filtrovali.
kcg (11.3.2004 22:32:07)
S IP adresou si hlavu nelamu, ta se da pripadne dokoupit staticka. Problem je, ze bych nerad jel pres NAT, je to vubec mozne? Tedy predpokladam, ze snad jo, ale jak tomu rozumim pak potrbuju mit dve verejne IP adresy, jednu na routru a druhou primo na kompu, je to tak? Diky, Karel
Adin (11.3.2004 22:36:10)
Staci vam jedna IP, na routeru presmerujete porty k jednotlivim sluzbam na vybrany pocitac v lokalni siti. Anebo se da premostit router a dostanete IP primo na pocitac.
kcg (11.3.2004 22:40:08)
To jsem potreboval vedet! Nerozumim tedy vete ``na routeru presmerujete porty k jednotlivim sluzbam na vybrany pocitac v lokalni siti.'' -- to mi zavani nejakym NATem ale naopak, ale zdase mi ze rozumim ``Anebo se da premostit router a dostanete IP primo na pocitac.'' -- predpokladam, ze tim myslite, ze z routeru udelate bridge a je po problemu. Rozumim tomu dobre? Diky, Karel
Adin (11.3.2004 22:45:50)
Ano, jedna se o NAT v lokalni siti. S tim bridge rozumite dobre. Jinak jeste treba Speedtouch 510 ma funkci Default Server, tam zadate IP adresu lokalniho pocitace a ono vam to presmeruje veskery traffic na ten pocitac. Mam odzkouseny jak NAT tak Default Server, oboje funguje tak jak ma, bridge jsem zatim jeste nedelal.
kcg (11.3.2004 23:51:01)
Uz jsem se nechal poucit i v prispevku vyse. V kazem pripade diky za informace. Karel
Flash (12.3.2004 14:37:28)
Ja mam na tom Alcatelu s defserver problem. Kdyz ho nadefinuju na svou vnitrni IP, tak mi to zarazi provoz na portu 80. Nevite proc? Nebo je problem s pouzitim fce defserver spolu se statickymi zaznamy pro smerovani?
Adin (12.3.2004 15:13:23)
Nevim jestli presne chapu, ale kdyz pouzijete Default Server tak je to vlastne smerovani vsech portu na jeden pocitac, pak uz nemuzete jedn z tech portu smerovat v NAT jinam, si myslim.
Martin (11.3.2004 22:47:10)
Co je důvodem nepoužít NAT? Typické nasazení je router s jednou veřejnou IP adresou, vnitřní síť má libovolný počet stanic s neveřejnými IP, pokud je potřeba komunikovat zvenku dovnitř přes určité porty, dělá se to statickým záznamem právě na routeru. Výhoda je v tom, že máte kontrolu na tím, co si dovnitř pouštíte. Jinak je samozřejmě možné mít i v lokální síti veřejné IP adresy, ty je potom ale potřeba chránit firewallem před útoky.
kcg (11.3.2004 23:49:09)
Duvodem byla moje neznalost moznosti jet NAT inet -> router -> pc, myslel jsem totiz, ze NAT je jenom o pc -> router -> inet ceste. Takze, ted jsem s NATem ok a zacina se mi to libit. Diky, Karel
Telefon: +420277270707
☎ O2: +420277270772
☎ T-Mobile: +420277270773
☎ Vodafone: +420277270777
Dostupnost: Po–Pá: 8:00–18:00
E-mail: info@dsl.cz
