Ahoj,
co je podle Vás lepší? Mít naházený veřejky na hraničním routeru,co máte do netu a dělat nat 1:1,nebo routovat bloky přímo na koncový vysílače a z nich pak dávat klientům? Já momentálně natuju. Ale přemejšlím o úpravách sítě i co se IP adresace týká,tak mě zajímá Váš názor.
Zatím u natu vidím plus v tom,že můžu dát komukoliv ze sítě veřejku,která se mi zlíbí a nemusím koukat na jakym bloku je routovaná, o to bych přišel když bych zvolil druhej způsob.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Veřejky -NAT 1:1 na hlavním routeru,nebo routovat?
tak nejpodstatnejsi rozdil je v tom, ze pokud budes chtit verejky routovat, tak jich spotrebujes na jednoho klienta 4 misto 1 u NATu...
0 x
Jan Ptáček
Ale jen kdybych každýmu dával blok /30,ne?
0 x
Taky NATujeme na hraničním routeru. Přijde mi to jako lepší využití adres atd...
0 x
Ještě bych se rád zeptal, když dáváte lidem, který nepotřebujou veřejky, neveřejný IP...kolik lidí maskujete za jednu IP adresu?
0 x
na to pravidlo asi neni. My to treba delime geograficky...verejna IP / per lokalita.. Nebal bych se stovek neverejnych IP za jednu verejnou.
0 x
Petr S.
loupak píše:Ještě bych se rád zeptal, když dáváte lidem, který nepotřebujou veřejky, neveřejný IP...kolik lidí maskujete za jednu IP adresu?
Většinou to děláme /26 nebo /27 za jednu veřejnou. Ale může se to libovolně měnit podle lokality
0 x
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
Až nato, že NAT 1:1 nemusi vždy stačiť. Mame zakaznikov, ktori žiadali vyslovene verejnú IP v ich mašine...tu ti NAT nepomoze.
0 x
loupak píše:Ale jen kdybych každýmu dával blok /30,ne?
presne tak
loupak píše:Ještě bych se rád zeptal, když dáváte lidem, který nepotřebujou veřejky, neveřejný IP...kolik lidí maskujete za jednu IP adresu?
ja to delam tak, ze co AP (sektor), to jedna verejna IP
midnight_man píše:Až nato, že NAT 1:1 nemusi vždy stačiť. Mame zakaznikov, ktori žiadali vyslovene verejnú IP v ich mašine...tu ti NAT nepomoze.
taky jsem mel uz tento pozadavek - proste jsem zvlast jen jemu naroutoval /30 subnet.... nevidim v tom zas velky problem
0 x
Jan Ptáček
proc /30 ? nestacilo by pppoe nebo host-routa?
0 x
Petr S.
jistě my dáváme normálně /32 routovanou a je klídek.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Nebo druhý NAT. Poznají prd 
okoun píše:jistě my dáváme normálně /32 routovanou a je klídek.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
midnight_man píše:Až nato, že NAT 1:1 nemusi vždy stačiť. Mame zakaznikov, ktori žiadali vyslovene verejnú IP v ich mašine...tu ti NAT nepomoze.
Schválně bych mu dal vnitřní rozsah tu veřejku kterou bych pak natoval ven, po půl roce bych mu zavolal jestli je vše v pořádku. Po potvrzení bych si zrovna v tom okamžiku náhodou všimnul, že to má stejně natem, ale jelikož to bylo vše funkční, vlastně je vše v pořádku a nic se nestalo... :)
0 x
Záleží na tom, co na tom chce provozovat. Typicky IPsec a je i řada dlaších protokolů, které nejsou postavney nad TCP/UDP to rozbije. A třeba SCTP protokol má problémy i s tím dvojitým NAT 1:1, nechápu, co v tom ROS může zprznit.
0 x
loupak píše:Ještě bych se rád zeptal, když dáváte lidem, který nepotřebujou veřejky, neveřejný IP...kolik lidí maskujete za jednu IP adresu?
Na tohle je jednoducha odpoved a to, ze za 1 ip adresu nedas vic jak 65535 spojeni. Tak si to vyprumeruj
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.