Здравствуйте, Skorodum, Вы писали:
M>>Поэтому продвинутое железо способно установить и обратное соединение, сказав NAT'у с кем хочет связаться во внутренней сети (если не изменяет склероз). S>Изменяет. Это настройки "железки с NAT", внешние устройства ничего об этом не знают.
Здравствуйте, Maniacal, Вы писали:
M>>>Под железякой с NAT имеется в виду некий сервер, на который с базовых станций сотового оператора направляется IP-трафик. Эта железяка со стороны мобильника имеет один IP, со стороны интернета — другой. Пробрасывает трафик, причём в пакетах сохраняет внутренний IP мобильника. S>>Вот в этом месте поподробнее. Где сохраняется внутренний IP устройства подключенного к NAT? M>На самом устройстве. Оно получает его от сервера по DHCP. При установлении соединения через NAT, уже NAT помнит, кто с этой стороны и на каком порту сидит.
Намек был что вот эта фраза: "Пробрасывает трафик, причём в пакетах сохраняет внутренний IP мобильника." — лютый бред.
M>>>Поэтому продвинутое железо способно установить и обратное соединение, сказав NAT'у с кем хочет связаться во внутренней сети (если не изменяет склероз). S>>Изменяет. Это настройки "железки с NAT", внешние устройства ничего об этом не знают. M>Может это особенность HTTP?
Нет.
M>>>Для любой железяки во внешней сети IP пользователя будет равно IP NAT-шлюза. Но во всех пакетах будет видно и внутренний адрес абонента. S>>В каком поле? M>Понятия не имею.
Ну вот и поинтересовался бы, прежде чем придумывать про "сохранение внутреннего IP внутри пакета"
M>Вот захожу на whois-сервис, а он мне Your local LAN IP address показывает. При этом показывает полностью мой запрос, в нём моего LAN-адреса нет.
Попробуй тоже самой с выключенным JS. Скорее всего через него.
Здравствуйте, Vetal_ca, Вы писали:
V_>Не хранится там IP.
Ну про это им и намекаю а то какой-то лютый бред пишут про "сохранение внутреннего IP в пакетах".
V_>Таким образом, на исходящем от клиента соединении с KeepAlive можно организовать входящий канал за произвольным уровнем NAT. Например, если клиент установил исходящее VPN соединение, то по внутренней VPN сети можно достучаться до клиента. И возможность достучаться как раз и основана на этих network state в промежуточных NAT на уровне L4.
Можно, но это уже жонглирование терминами: по факту сетевое соединение устанавливает все равно клиент за NAT, внешний сервер просто использует установленный канал, без этого (или настроек NAT) снаружи ни до чего не достучаться.
Здравствуйте, pagid, Вы писали:
P>Только этот IP с очень большой вероятностью будет не тем который видит сайт, а из внутренней сети провайдера.
Зависит от провайдера. Маленьким с избытком IP адресов незачем заморачиваться с настройкой NAT и т.п. вещей.
Здравствуйте, Unforgiver, Вы писали:
U>Вот например есть у меня статический постоянный ИП, за который я плачу мзду провайдеру. 1.1.1.1.
Ух ты, владелец Cloudflare на РСДН
U>Я могу из любого места в интернетах достучаться до своего компа.
U>А не пройдет ли та же штука с динамическим IP? Будет адрес сегодня 1.1.1.2, завтра 1.1.1.3, но на роутере например всё равно открыт 3389, и я по RDP могу подключиться к своему компу? U>Или мой роутер вообще никак не светится в интернете, ибо НАТ?
По разному бывает, надо пробовать. У меня (московский билайн) все работает (Asus Dynamic DNS + Cloudflare)
Здравствуйте, TMU_1, Вы писали:
TMU>И при следующем подключении IP, с точки зрения сайта, будет другой?
При следующем подключении к провайдеру, а не при следующем подключении по TCP. Это самое следущее подключение к провайдеру может и через сутки произойти, и через неделю, и через 5 минут, как повезет.
TMU>А при подключении через мобильный интернет, когда провайдером выступает опсос, ситуация та же? То есть разные (разнесенные по времени) подключения с одного устройства — разные IP?
Здравствуйте, Unforgiver, Вы писали: U>Вот например есть у меня статический постоянный ИП, за который я плачу мзду провайдеру. 1.1.1.1. U>Я могу из любого места в интернетах достучаться до своего компа. U>А не пройдет ли та же штука с динамическим IP? Будет адрес сегодня 1.1.1.2, завтра 1.1.1.3, но на роутере например всё равно открыт 3389, и я по RDP могу подключиться к своему компу? U>Или мой роутер вообще никак не светится в интернете, ибо НАТ?
Чтобы заходить по RDP к своему компу из интернетов совсем не обязательно тратить деньги на статический постоянный ИП. Достаточно использовать так называемый динамический dns. К примеру можно бесплатно зарегать некое имя типа kukareku.ddns.net и запустиь спец. службу в компе. Комп будет переодически передавать свой ИП (именно внешний, по сути ИП раутера) в этот ddns.net. Тогда просто в интернете в RDP открываем kukarku.ddns.net и вуаля. Разницы между kukareku.ddns.net и постоянным IP/dns типа microsoft.com, фактически нет. В noip.com все есть: и адреса и служба для компа, все написано на уровне идиота.
RDP порт на раутере,конечно, тоже надо открыть чтобы раутер знал к какому локальному адресу обращаться в случае прихода RDP запросов, но само изменение внешнего ИН от провайдера на это не влияет потому, что это все для внутренней сети. Правда внутри сети комп получает локальный ИП по DHCP от раутера и он может меняться от времени, если его не зафиксировать — надо это сделать. Ну или открывать RDP порт в раутере не по локальному ИП а по мак адресу компа.
Можно вообще и в раутере установить этот ddns, тогда раутер будет постоянно обновлять его. У некоторых фирм раутеров эта фича полностью поддерживается вплоть до своих ddns серверов/доменов: асус, кинетик..., у других есть возможность использовать ddns.net и т.п., ну а у самых лажовых вообще нет ничего про ddns.
Удивительно: тема в осном из самых серьезных формов а вопросы и ответы от чайников.
Здравствуйте, Maniacal, Вы писали:
M> Понятия не имею. Вот захожу на whois-сервис, а он мне Your local LAN IP address показывает. При этом показывает полностью мой запрос, в нём моего LAN-адреса нет.
Здравствуйте, DenisCh, Вы писали:
DC>Здравствуйте, Maniacal, Вы писали:
M>> Понятия не имею. Вот захожу на whois-сервис, а он мне Your local LAN IP address показывает. При этом показывает полностью мой запрос, в нём моего LAN-адреса нет.
DC>:nj какой сервис? Имя, сесбрат, имя!
а то какой-то лютый бред пишут про "сохранение внутреннего IP в пакетах".
