IP Prywatne ignorowane czy nie?

Quentin · 30 Listopad 2007 13:39

Według Wikipedii infrastruktura Internetu ignoruje prywatne adresy IP (stosowane w sieciach lokalnych). Czytając PC World natknąłem się na taki oto tekst:

Ale jak może ujawnić prywatne IP, skoro jest ono (zdaniem Wikipedii) ignorowane przez Internet ? :?

mrooveq · 30 Listopad 2007 14:21

w PCWK jest troche niefortunne sformułowanie, ale napisane jest ogólnie poprawnie.

pakiet zza NATu w sieci publicznej występuje wyłącznie z adresem publicznym routera. jak router otrzyma odpowiedź na wysłany w ten sposób pakiet, to sprawdza który komputer z LAN go wysłał (“ujawnia”) i do niego przesyła tę odpowiedź.

w publicznej sieci (w przypadku NATu) nigdzie nie występuje prywatny adres komputera nadawcy.

Quentin · 30 Listopad 2007 15:55

mrooveq , dzięki. Jeszcze jedno pytanko: czy ktoś mógłby mi mniej więcej powiedzieć jak będzie wyglądała ta droga ale gdy w sieci lokalnej działał by serwer witryn WWW :?: Słyszałem, że trzeba zrobić jakieś przekierowanie portów ale nie jestem do końca pewien :roll:

Bolo92 · 30 Listopad 2007 18:52

Tak trzeba wykonać przekierowanie portu(dokładnie HTTP:80) na adres IP komputera na który ten serwer www ma być.

Jeżeli jesteś w sieci lokalnej musiałbyś poprosić administratora lecz nie wiadomo czy by Ci takie coś wykonał.

Jeżeli to sieć rozdzielona w domu to zobacz nazwę i typ router i znajdź to tutaj i znajdź protokół/port HTTP-80 i wykonaj przekierowanie jak tam będzie napisane.

mrooveq · 1 Grudzień 2007 11:24

technologia nazywa się “transparent proxy” i polega właśnie na tym, że połączenia wykonywane z sieci lokalnej są przechwytywane przez router i przekazywane w całości do serwera proxy (np squid). serwer proxy nie musi być na tej samej maszynie co router, ale musi umieć odnajdywać cel połączenia z nagłówka Host: w zapytaniu http.

w sytuacji kiedy transparent proxy stoi na tej samej maszynie co router, połączenie wykonane z sieci wewnętrznej kończy się na routerze, a z routera wychodzi zupełnie nowe połączenie. zazwyczaj w nagłówkach zapytania http wykonanego przez serwer proxy pojawia się nagłówek X-Forwarded-For:, w którym jest adres IP komputera nawiązującego połączenie, które trafiło do serwera proxy.

transparent proxy jest bardzo chętnie używane przez administratorów sieci lokalnych, bo pozwala zmniejszyć obciążenie łącza przez zastosowanie cache’a (pamięci podręcznej) przeglądanych stron. oczywiście wymaga zastosowania porządnej maszyny, czyli czegoś na czym można coś zainstalować (np komputer PC), a nie tylko pudełka z tzw routerem sprzętowym.

transparent proxy wykorzystuje się do cache’owania informacji, które mogą się powtórzyć przy ponownym zapytaniu do Internetu, czyli przede wszystkim stron www (protokół nieszyfrowany - http) i czasem, choć rzadko, również ftp . reszta nie ma większego sensu, więc przelatuje luźno przez router, ewentualnie jest NATowane.