چرا همه کلاینت های شبکه من در اینترنت یک IP دارند ؟ من NAT نکردم
سلام دوستان گلم؛ برام یه خورده ابهام پیش اومده و اونهم اینه که شما یک مودم دارین که از یک ISP داره خدمات میگیره بدون IP valid (یعنی IP تنظیم نشده برای ما). حالا اگه دو تا کامپیوتر به اون مودم وصل باشن، این دو تا کلاینت در بیرون با یک IP مشاهده میشن. چرا با اینکه من NAT نکردم تو مودم داره همچین اتفاقی میفته؟
الف) سرویس NAT اونجور که فهمیدم برای اینه که ما کلیه کلاینتهای داخل شبکه مون رو با یک IP بدیم بیرون و دیده بشن؛ حالا آیا خودم باید این کار رو تو مودم بکنم؟ آیا نیاز به IP ثابت یا همون Valid هستش؟ و با اینکه الان اینکار رو نکردم ولی تو اینترنت همونطور که گفتم کلاینتها با یک IP دیده میشن.ممنون میشم اگه کلا درباره NAT و فلسفه وجودی اون برام توضیح بدین.اونوقت امکانش هست که ISP بخاطر اینکه IP ثابت ازش نخریدیم ، نذاره مثلا یه سری تنظیمات رو انجام بدم؟
11 پاسخ
دوستان هيچ جاي دنيا جز ايراني ها نميگن ip valid حتما ip public ميگن گزينه validate and invalidate اصطلاحي هست براي ارزش گزاري و موجود بودن ip در شبكه نه استفاده اون در wanيا lan
salar_kian عزیز ، تفاوت مایکروسافت و میکروسافت زیاد مهم نیست اما تفاوت ip valid و ip public یک چیزه مفهومیه وقتی دوستان ipsec رو پروتکل خطاب میکنن نباید این خطا اصلاح بشه؟
Davood_59 عزیز ،
Virtual Host زمانی تعریف میشه که مثلا شما بخواین به یک سرور در شبکه private خودتون از شبکه public دسترسی داشته باشین این عمل نیازمند ip static یا سرویس هایی مثل no-ip می باشد تا همیشه در دسترس باشه
مثلا من میخوام به PC خودم از هر جای دنیا rdp بزنم میام روی مودم تعریف میکنم تمامی در خواست هایی که از شماره port : X میگیره forward کنه به شماره Port : Y کامپیوتر من (ip کامپیوترت رو هم باید وارد کنی)
حالا مثلا من میرم ترکیه از تو هتل rdp میزنم به ip public مودم خودم رو پورت X اونم میاد Packet های منو forward میکنه رو پورت Y کامپیوترم و اتصال من برقرار میشه البته این یک عمل دو طرفست طبیعتا packet های کامپیوترم که وارد مودم میشه در صورتی که در جواب session من باشه برای من forward میشه
ببخشید خواستم کامل توضیح بدم ولی فک کنم پیچیده شد
دوست عزیز فکر کنم valid هم درست باشه تا جایی که میدونم. valid یعنی IP که از بیرون قابل مشاهده باشه و معتبر .
و IP از نوع Invalid هم IP هستش که در حالت معمول همه مون اخذ کرده و باهاش کار میکنیم بدون اینکه برای اون مبلغی به ISP پرداخت کرده باشیم و از بیرون هم قابل مشاهده نیست.
متاسفانه باید بگم یک خطای رایج در زبان فارسیه اما ip valid یعنی ip معتبر
شما در اینترنت اگر کلمه "ip valid" رو جستجو کنی اکثرا سایت های ایرانی میان یک اشتباه رایجه در میان متخصصین فارسی زبان در یک کتاب تخصصی هرگز این دو واژه به یک معنا بکار نرفتن
من توضیحات خود مودم d-link رو به فارسی میزارم
VirtualServer:
The Virtual Server option allows you to define a single public port on your router for redirection to an internal LAN IP Address and Private LAN port if required. This feature is useful for hosting online services such as FTP or Web Servers.
تنظیمات VirtualServer به شما امکان میده که یک port رو از روی مودم خودتون به یک ip در شبکه داخلیتون redirect کنین این عمل برای میزبانی سرویس هایی مانند FTP ، WebServer استفاده میشه
Port Forwarding:
This option is used to open multiple ports or a range of ports in your router and redirect data through those ports to a single PC on your network. This feature allows you to enter ports in various formats including, Port Ranges (100-150), Individual Ports (80, 68, 888), or Mixed (1020-5000, 689).This option is only applicable to the INTERNET session.
این تنظیمات برای redirect کردن چند port یا یک رنج port از روی مودم به یک کامپیوتردر شبکه داخلی استفاده میشه
دوستان مایل بودن ویرایش کنن
DMZ هم تا حالا استفاده نکردم اما فکر کنم میاد تمام درخواست هایی که از محیط public به مودم میاد رو به dmz میفرسته اما virtual server و port forwarding یک port یا چند port مشخص رو منتقل میکنه از امنیت بالاتری برخورداره dmz برای زمانی استفاده میشه که شما یک فایروال داری بیای درخواست ها رو به اون بفرستی
مثلا در سناریو زیر شما firewall رو به عنوان dmz به adsl router میدی
این هم در خصوص NAT که دوست عزیزمون آقای رضا صادقی زحمت کشیدن!
مرسی پارسای عزیزم؛ توضیحاتت عالی بود و اگه هم من یه خورده مشکل دارم ایراد از خودم هستش که باید بیشتر کلنجار برم با این مباحث. فقط یه مورد دیگه ، این virtual host دقیقا با port forward تو سایر مودمها یکی هستند؟؟
ب) در حالت عادی ما با تنظیم DMZ اگه IP ثابت داشته باشیم میتونیم به یک کامپیوتر مد نظرمون تو شبکه داخلیمون remote بزنیم. به عنوان مثال IP ثابت شما 1.2.3.4 هستش و IP غیر ثابت یا داخلی شما 192.168.100.1 هستش.
خوب حالا اگه شما بری ترکیه(و شانست بخونه آنتالیا مثلا) میتونی با زدن IP ثابت که همون 1.2.3.4 هست به کامپیوتر خودت با IP شماره 192.168.100.1 وصل بشی.
حالا اگه چند تا کامپیوتر داشته باشی که بخوای اونها رو هم ببینی آیا باید از virtual host اقدام کنی که مثلا چند تا کامپیوتر تو شبکه داخلی رو هم بتونی با همون یک دونه IP ثابت ببینی؟؟ ولی این دفعه مثلا باید پورتهای مختلف رو تنظیم کنیم؟؟ آیا میشه جلو remote desktop که میزنیم که وصل بشیم بعدش : گذاشته و شماره پورت مد نظرمون رو هم بنویسیم که به کامپیوتر خاصی وصل بشیم؟؟
امیدوارم واضح ابهام خودم رو گفته باشم پارسا جان.
سلام
بجای حل مشکل دوستان پرداختین به رفع اصطلاحات اشتباه!
خوب این مورد متاسفانه رایج شده در ایران!
فعلا هم نمیشه کاری کرد!
مثلا همین تلفظ مایکروسافت! یا میکروسافت!
و .....
حالا بگذریم دوست عزیز من دقیق متوجه مشکل شما نشدم!
یعنس منظورتون این هست وقتی کلاینت ها تون از مودم مشترک استفاده میکنند توی اینترنت وقتی WhatIsmyip l میگیرید!
برای همشون یک Ip نشون میده؟!
عایا؟!
خوب اگه منظورتون این هست این مشکل نیست که کاملا درست و بجا هست!
چون مودم ADSL شما در هر لحظه که اتصالش برقرار هست یک IP Public داره!
و وقتی شما عمل NAT رو انجام بدید یا از روی مودم یا سیستم عامل هاتون شما دارای IP های Private یا همون به قول شما Inavlid Ip خواهید شد! که در اینترنت نمیشه اونها رو دید! فقط داخلی هستند!
باز اگه منظورتون چیز دیگه هست واضح تر بفرمایید
1-ip valid یعنی ip معتبر در اینجا باید از واژه ip public استفاده کنین
2-مودم adsl خودش یک router جمع و جوره و بصورت پیش فرض رول nat داره
3-ip ثابت میشه ip static نه ip valid
4-در رابطه با nat در انجمن جستو جو کنید دوستان مطالب ارزشمندی ثبت کردن
ممنونم آقای مهندس، تقریبا درست حدس زدین فقط میخواستم بدونم کاربردش چیه و اینکه فرقش با virtual host مثلا چیه؟
parsa.yousefi دوست عزیز
چرا مهم نیست؟!
هیچ فرقی نمیکنه شما تلفظ اشتباه داشته باشید!
برای هر چیزی یا هر وسیله ای!
درست میفرمایید باید اصلاح بشه!
اما منظورم این بود که دوستان بجای پرداخت به کشیدن مو از ماست
بهتر بود مثل شما راهنمایی میکردن و دربین راهنمایی هم مشکل تلفظ رو رفع میکردن
به هرحال ممنون از شما و همه دوستان عزیز!!!!
که برای رفع مشکل دوستان و خود من زحمت میکشید