classic.ISPforum.cz

Ahoj,

co je podle Vás lepší? Mít naházený veřejky na hraničním routeru,co máte do netu a dělat nat 1:1,nebo routovat bloky přímo na koncový vysílače a z nich pak dávat klientům? Já momentálně natuju. Ale přemejšlím o úpravách sítě i co se IP adresace týká,tak mě zajímá Váš názor.

Zatím u natu vidím plus v tom,že můžu dát komukoliv ze sítě veřejku,která se mi zlíbí a nemusím koukat na jakym bloku je routovaná, o to bych přišel když bych zvolil druhej způsob.

tak nejpodstatnejsi rozdil je v tom, ze pokud budes chtit verejky routovat, tak jich spotrebujes na jednoho klienta 4 misto 1 u NATu...

Ale jen kdybych každýmu dával blok /30,ne?

Taky NATujeme na hraničním routeru. Přijde mi to jako lepší využití adres atd...

Ještě bych se rád zeptal, když dáváte lidem, který nepotřebujou veřejky, neveřejný IP...kolik lidí maskujete za jednu IP adresu?

na to pravidlo asi neni. My to treba delime geograficky...verejna IP / per lokalita.. Nebal bych se stovek neverejnych IP za jednu verejnou.

loupak píše:Ještě bych se rád zeptal, když dáváte lidem, který nepotřebujou veřejky, neveřejný IP...kolik lidí maskujete za jednu IP adresu?

Většinou to děláme /26 nebo /27 za jednu veřejnou. Ale může se to libovolně měnit podle lokality

Až nato, že NAT 1:1 nemusi vždy stačiť. Mame zakaznikov, ktori žiadali vyslovene verejnú IP v ich mašine...tu ti NAT nepomoze.

loupak píše:Ale jen kdybych každýmu dával blok /30,ne?

presne tak

loupak píše:Ještě bych se rád zeptal, když dáváte lidem, který nepotřebujou veřejky, neveřejný IP...kolik lidí maskujete za jednu IP adresu?

ja to delam tak, ze co AP (sektor), to jedna verejna IP

midnight_man píše:Až nato, že NAT 1:1 nemusi vždy stačiť. Mame zakaznikov, ktori žiadali vyslovene verejnú IP v ich mašine...tu ti NAT nepomoze.

taky jsem mel uz tento pozadavek - proste jsem zvlast jen jemu naroutoval /30 subnet.... nevidim v tom zas velky problem

proc /30 ? nestacilo by pppoe nebo host-routa?

jistě my dáváme normálně /32 routovanou a je klídek.

Nebo druhý NAT. Poznají prd

okoun píše:jistě my dáváme normálně /32 routovanou a je klídek.

midnight_man píše:Až nato, že NAT 1:1 nemusi vždy stačiť. Mame zakaznikov, ktori žiadali vyslovene verejnú IP v ich mašine...tu ti NAT nepomoze.

Schválně bych mu dal vnitřní rozsah tu veřejku kterou bych pak natoval ven, po půl roce bych mu zavolal jestli je vše v pořádku. Po potvrzení bych si zrovna v tom okamžiku náhodou všimnul, že to má stejně natem, ale jelikož to bylo vše funkční, vlastně je vše v pořádku a nic se nestalo... :)

Záleží na tom, co na tom chce provozovat. Typicky IPsec a je i řada dlaších protokolů, které nejsou postavney nad TCP/UDP to rozbije. A třeba SCTP protokol má problémy i s tím dvojitým NAT 1:1, nechápu, co v tom ROS může zprznit.

loupak píše:Ještě bych se rád zeptal, když dáváte lidem, který nepotřebujou veřejky, neveřejný IP...kolik lidí maskujete za jednu IP adresu?

Na tohle je jednoducha odpoved a to, ze za 1 ip adresu nedas vic jak 65535 spojeni. Tak si to vyprumeruj