Отличные лекции!!! Андрей, сможете в недалеком будущем сделать лекцию на тему: " Почему возможна атака " Man in the middle" , т.е. рассказать на уровне протоколов,mac и ip адресов, что происходит с маршрутизатором... Именно не демонстрация атаки , а анализ процессов с разбором, почему многие сетевые устройства уязвимы.?
Я вряд ли смогу сделать такую лекцию, т.к. не очень хорошо разбираюсь в компьютерной безопасности. Но у моих коллег есть хороший курс на эту тему - ulearn.me/Course/Hackerdom
@Charls Kostven таким и должно быть образование в будущем. Действительно, все проблемы, с которыми я сталкиваюсь в обучении, связанны именно с отсутствием нормальных источников информации. Было бы просто отлично, если бы интернет был набит такими последовательными структурированными лекциями по разным наукам на разные темы.
@@stanislavstanislav7571 есть-то они есть, но но вместе с ними там есть ещё 75% второстепенной знаний, малозначительной информации, и вплоть до исторических справок, и это особо не выделяется. И пока разберёшь что есть что нужно потратить кучу времени и сил А здесь, главное разобраться в СУТИ, а детали уже в процессе какой-то конкретной задачи всегда можно нагуглить, так куда эффективнее
Читал много статеек про нат, т.к необходимо для повышения квалификации. По ощущениям в статьях информациях подается в статьях для людей, которые уже знают что такое нат и как он работает. Ваше видео очень подробно разъясняет для таких как я как работает нат и без лишней нагрузки, что тоже очень хорошо сказывается на усвоении материала. Спасибо Вам огромное за труд!
Вы шикарен! Так ловко помогли разложить по полочкам отдельные обрывки информации в моей голове и восполнить недостающие для общего понимания важные сведения... Благодарю Вас, Андрей! Спустя год пересматриваю Ваши видео с большим удовольствием, теперь уже накопив небольшой опыт на работе. Ваши лекции помогают систематизировать все накопленное и сильно повышают желание двигаться дальше! Успехов Вам в Вашей деятельности и тысяча благодарностей!!!
Большое спасибо, очень хороший курс. Если кому-то кажется что информация подаётся медленно, то в настройках можно увеличить скорость воспроизведения. Но на мной вкус скорость подачи подходящая что бы успеть воспринять информацию.
Супер, я хоть и программист, но реально понял из этого видео, но не догонял из википедии и других источников. Часть понимания я черпнул оттуда, а это видео заполнило пробелы и ответило на некоторые вопросы. Спасибо!))
спасибо Вам за Ваш труд Мои знания о сетях очень поверхностны Когда возникают сомнения в какой-то теме обязательно пересматриваю ваши видео СПАСИБО ЕЩЕ РАЗ
Вау! Появилось желание поизучать устройство сетей и это видео понравилось - доходчиво и простым языком. Теперь хоть понимаю, что такое NAT и для чего. Супер 👏 благодарю автора
Наткнулся на ваши лекции случайно, странно, что так подеисчиков. Материал изложен доступно, без лишней воды, без углубления в технические подробности, как раз то что надо для понимания.
А какие методы NAT вы считаете наиболее эффективными для небольших сетей? я сам долго сомневался в выборе курсов по IT, но в итоге остановился на Skypro из-за их поддержки и наставников. После завершения курса получил оффер и перешел на удаленку))
Активно использую ваши видео при подготовке в экзамену ccna. Большое спасибо! Хотел бы подкинуть идею... В раздел "практические занятия" можно было бы добавить какие нибудь примеры в пакет трейсере, чтобы продемонстрировать работу тех же протоколов arp и icmp, а не только разбор составляющих пакета в вайршарке. Или можно просто добавить "лабораторные" на сайт.
И еще вопрос - в случае с прокси функцию НАТ исполняет получается не мой роутер, а устройство компании, предоставившей прокси? Или это не так работает?
Можете объяснить, как статическое отображение портов помогает решать проблемы NAT? Это позволяет установить стабильное соединение, или найти комп в локальной сети, или как?
Статической порт позволяет получить доступ из внешней сети. На практике это выглядит так: во внутренней сети есть устройство, допустим видеорегистратор с веб интерфейсом. При доступе из внутренней сети нужно просто ввести в браузере адрес устройства. Но при доступе из внешней сети, если ввести адрес который выдал провайдер, ничего не откроется, возможно веб интерфейс маршрутизатора. Для того что бы иметь доступ к видеорегистратору нужно задать переадресацию 80 порта на адрес регистратора и тогда можно будет подключится из внешней сети
Технология NAT применяется в многоквартирных домах провайдерами? Например весь дом это одна большая локалка разделённая на другие подсети. И получается дом с сотнями квартир, имеет один внешний (белый) ip. Разве не так делают сейчас?
На 4:45 в таблице NAT указаны внешние порты из пула зарегистрированных портов (порты 49127-49129). Также, на 6:27 в таблице NAT указан внешний порт 48202, который также принадлежит пулу зарегистрированных портов. NAT назначает внешние порты случайно. Назревает пару вопросов: 1.) Почему нельзя назначать внешние порты случайно, но из пула динамических портов (49151-65535); 2.) Во вступительной лекции о транспортном уровне Вы говорили, что использование каких-то конкретных портов это формальность, условность. Является ли это условностью в данном случае?
Такое описание протокола NAT только заставляет людей путаться. Трансляция адресов происходит между внутренним локальным и внутренним публичным адресами, т.е. локальный адрес может быть как внутренним, так и внешним, так же, как и публичный. А вы назвали локальный адрес внутренним, что вносит значительную путаницу. Да, для осуществления базовой настройки домашнего оборудования такого понимания может быть достаточно, но если это корпоративная сеть, то данное представление о NAT может привести к ошибкам в её построении.
Вы написали правильные вещи про NAT. Но, к сожалению, это слишком сложно для курса начального уровня, где рассматриваются базовые понятия. С другой стороны, для проектирования корпоративной сети базового курса недостаточно, нужно будет или более углубленные курсы проходить, или разбираться самостоятельно.
@@manOfPlanetEarth , нужно рассматривать это с точки зрения NAT. Например, внешний интерфейс вашего шлюза получил публичный IP-адрес от провайдера - этот адрес будет внешним локальным для устройств в вашей сети и внешним глобальным для устройств в инете. Если за этим шлюзом, например, есть почтовый серверс с публичным адресом, то он будет внутренним глобальным для устройств в вашей сети и внешним глобальным - для устройств извне.
@@SA-no9gp пипец! я вспомнил: читал на английском статью про эту херь и офигевал от этой каши имен. Ты скажи: ты начал работать с сетями? Чет ты прокаченный какой-то:)))
Вы великолепный преподователь! Спасибо за все ваши видео, смотрю з удовольствием и пользой. Почему NAT - не протокол? Где он физически - на маршрутизаторе? Он может быть "установлен" на маршрутизатор?
Отличная лекция Возникает вопрос, насколько технология NAT актуальна сейчас? IPv4 уже давно исчерпаны, сейчас уже везде IPv6 (или не везде? Не смог сходу найти степень распространённости). Я так понимаю в старых системах, организациях, которые никак на новое ничего менять не хотят всё ещё актуально, но сколько таких? И работает ли NAT для IPv6? Например вот для использования преимущества безопасности
Как я понимаю, IPv6 сейчас почти нигде. IPv6 не имеет обратной совместимости с IPv4, поэтому переходить на него нужно сразу всем. При этом все устройства, не поддерживающие IPv6 станут бесполезными, есть риски, что у многих сервисов будут проблемы с переходом, возникнут различные сбои, поэтому все никак не могут решиться перейти на IPv6. Я думаю, что для этого крупнейшие IT-корпорации должны взять руководство процессом перехода в свои руки, спланировать этот процесс, выбрать момент и провести этот переход. Пока что, к сожалению, подвижек в этом плане не наблюдается.
MAC адрес уникальный, внутренний IP, ещё внутренний порт? Для чего столько идентификаторов? MAC для фильтров доступа? Внутренний IP для хостов подсети, а порты для разных приложений или процессов отдельно взятого хоста? Если не прав, пжст поправьте, заранее благодарен.
MAC - это адрес сетевого адаптера на канальном уровне. IP-адрес - адрес компьютера на сетевом уровне. IP-адресов версии 4 не хватает для всех устройств в мире, поэтому используют NAT: для внутренней сети организации используют адреса из частного диапазона, а для подключения к Интернет достаточно одного внешнего IP-адреса. Порт - идентификатор конкретного приложения на компьютере, используется на транспортном уровне. MAC, IP-адрес и порт применяются на разных уровнях модели OSI: канальном, сетевом и транспортном. Поэтому нужны все три.
Курсы Cisco очнень хороши для администраторов сетей. Но на них рассматривают только канальный и сетевой уровень. Транспортных и прикладных протоколов нет.
А что там непонятного? На устройстве НАТ наружу смотрит один сетевой интерфейс с закрепленным за ним айпи. За НАТом во внутренней сети находится допустим несколько серверов - почтовый, веб сервер и прочее порты у которых по умолчанию закреплены - 25, 80 и т.п. Во внутренней сети у серверов будут разные айпи адреса с различными открытыми для их работоспособности портами. Так как порты (по умолчанию) не пересекаются 80, 25 и т.д. то на НАТе делается проброс портов с внутренних айпи сети на внешний айпи устройства НАТ - и получается что на портах внешнего айпишника НАТа сидят куча портов от служб с айпишников внутренней сети.
@@ИванИванов-л9ы3к если я правильно понял, из твоего коммента выходит, что при таком раскалде из внешнего мира можно подключиться только с серверам, которые находятся внутри локальной сети? Тогда выходит, что к обычным хостам, не использующим общеизвестных портов и находящимся внутри локальной сети, все равно невозможно подключиться.
@@Азамат-ш4з да, подключиться из внешней сети через НАТ к устройству во внутренней сети, находящемуся за НАТом, если не были проброшены порты от этого устройства на НАТ не получится.
@@ИванИванов-л9ы3к проброшенные порты это и есть статическое отображение портов? То есть в устройстве нат тоже есть какаято таблица, получается, которую нат не сам автоматически создает, а которую можно настроить, задать в ней какоето правило усилиями админа?
Скажите пожалуйста приведет ли использование во внутренней сети использования диапазона внешней сети в сочетании с технологией NAT. По логике в пакете адрес должен подменяться и никаких проблем быть не должно или это не так?
Да, все будет работать. Но, как правило, сети строятся на длительный срок. И в процессе работы изменяются. Например, может понадобиться подключиться к другой внутренней сети. Именно при таких изменениях могут возникнуть проблемы. Поэтому во внутренних сетях рекомендуется использовать приватные адреса. Здесь ключевое слово рекомендуется.
@@AndreySozykin а каким образом тогда происходит подключение если порты закрыты?.. к примеру ситуацию, когда nat устройство является компьютер, а в интернет выходит виртуальная машина. Ведь везде фаерволы с закрытыми портами по дефолту. Меня этот вопрос всё не оставляет в покое😬
Обычно закрывают порты до 1024, на которых работают серверы. Выход в интернет обычно организуется из диапазона динамических портов, которые редко закрывают.
А почему, если используется случайная генерация номера внешнего порта, не использовать просто номер внутреннего порта? Теоретически они могут совпасть при генерации?
Теоретически такое может быть. Nat будет отбрасывать пакеты, т.к. не может их передать. Со временем место в Nat таблице освободится и снова можно будет передавать данные.
Собственно, а если я открою 65000 соединений к серверам в интернете, заняв таким образом все порты в NAT'е. У всех моих соседей сломается интернет?) Или есть какая-то защита?
Зависит от реализации Nat. Как правило, это маршрутизатор или межсетевой экран со встроенными средствами обнаружения злонамеренных действий. Кроме того, открыть 65 тыс. соединений с одного компьютера не так просто, т.к. для каждого соединения нужна память. Обычно память заканчивается когда до 65 тыс. соединений еще далеко.
Возможно глупый вопрос, но правильно ли я понимаю, что современные роутеру используют NAT, чтобы понять какому из подключенных устройств предназначен ответ? Или как это работает?
Вопрос по пункту в разделе Недостатки NAT -> Плохо работают протоколы не устанавливающие соединения. Что значит плохо работают? Для udp датаграм таблица NAT вообще заполняется или нет? А если заполняется, то другая сторона может ведь отправить ответ по udp на порт отправителя (Nat) , который по таблице транслируется куда надо. Я не прав?
Обновленная версия лекции с исправленными ошибками и хорошим звуком.
Отличные лекции!!! Андрей, сможете в недалеком будущем сделать лекцию на тему: " Почему возможна атака " Man in the middle" , т.е. рассказать на уровне протоколов,mac и ip адресов, что происходит с маршрутизатором... Именно не демонстрация атаки , а анализ процессов с разбором, почему многие сетевые устройства уязвимы.?
Я вряд ли смогу сделать такую лекцию, т.к. не очень хорошо разбираюсь в компьютерной безопасности. Но у моих коллег есть хороший курс на эту тему - ulearn.me/Course/Hackerdom
С вашей помощью, смог разобрать в английском курсе от нетциско, и сдать экзамен на Networking Essentials. При том что английский слабого уровня.
@@darkyandsparky
здОрово☝🏼
Вы реально Специалист с большой буквы!
Мало кто делиться такими знаниями в открытом доступе.
Спасибо Вам, за Ваши уроки!
Пожалуйста! Рад, что нравится!
@Charls Kostven таким и должно быть образование в будущем. Действительно, все проблемы, с которыми я сталкиваюсь в обучении, связанны именно с отсутствием нормальных источников информации. Было бы просто отлично, если бы интернет был набит такими последовательными структурированными лекциями по разным наукам на разные темы.
@@AndreySozykin Здоровье Тебе Брат и Твоим Детям и Долгой и Хорошей Жизни!!!
"такие" знания выложены в абсолютно любом учебнике по комп сетям... не надо подлизывать...
@@stanislavstanislav7571 есть-то они есть, но но вместе с ними там есть ещё 75%
второстепенной знаний, малозначительной информации, и вплоть до исторических справок,
и это особо не выделяется. И пока разберёшь что есть что нужно потратить кучу времени и сил
А здесь, главное разобраться в СУТИ, а детали уже в процессе какой-то конкретной задачи
всегда можно нагуглить, так куда эффективнее
Читал много статеек про нат, т.к необходимо для повышения квалификации. По ощущениям в статьях информациях подается в статьях для людей, которые уже знают что такое нат и как он работает. Ваше видео очень подробно разъясняет для таких как я как работает нат и без лишней нагрузки, что тоже очень хорошо сказывается на усвоении материала. Спасибо Вам огромное за труд!
Лайк поставил, подписку оформил
Это лучший ролик про NAT. Кратко, ёмко, понятно.
Спасибо!
Вы шикарен! Так ловко помогли разложить по полочкам отдельные обрывки информации в моей голове и восполнить недостающие для общего понимания важные сведения... Благодарю Вас, Андрей! Спустя год пересматриваю Ваши видео с большим удовольствием, теперь уже накопив небольшой опыт на работе. Ваши лекции помогают систематизировать все накопленное и сильно повышают желание двигаться дальше! Успехов Вам в Вашей деятельности и тысяча благодарностей!!!
Большое спасибо за приятный отзыв! Рад, что курс помогает!
Большое спасибо, очень хороший курс. Если кому-то кажется что информация подаётся медленно, то в настройках можно увеличить скорость воспроизведения. Но на мной вкус скорость подачи подходящая что бы успеть воспринять информацию.
Спасибо за приятный отзыв.
Спасибо! Все четко, с определениями, рассмотрены плюсы и минусы, примеры, без воды и пык-мык. Редкость - встретить такие видео.
Пожалуйста! Рад, что понравилось!
Большое спасибо за доступное изложение. Понятно, что за этим кроется много труда. Спасибо за Ваш труд!
Пожалуйста!
Супер, я хоть и программист, но реально понял из этого видео, но не догонял из википедии и других источников.
Часть понимания я черпнул оттуда, а это видео заполнило пробелы и ответило на некоторые вопросы.
Спасибо!))
спасибо Вам за Ваш труд Мои знания о сетях очень поверхностны Когда возникают сомнения в какой-то теме обязательно пересматриваю ваши видео СПАСИБО ЕЩЕ РАЗ
Пожалуйста! Рад, что видео полезны!
Вау! Появилось желание поизучать устройство сетей и это видео понравилось - доходчиво и простым языком. Теперь хоть понимаю, что такое NAT и для чего. Супер 👏 благодарю автора
шикарно! спасибо большое, почитал лекцию университета моего на 20 страниц, только запутался) тут все четко и понятно!
Пожалуйста! Рад, что стало понятнее!
Лучшее объяснение во всем интернете! Спасибо👍🏼👍🏼👍🏼
Пожалуйста!
спасибо. Єто лучше чем слушать полтр=орачасовую лекцию. И есть вся нужная информация. Даже более понятно
Да, я специально делаю короткие видео.
Спасибо большое! Очень емкое и доступное изложение!
Лайк, подписка. Без воды, ёмко и понятно.
Спасибо!
Как всегда, большое спасибо, Андрей, за знания!)
Хорошо, что я живу в время когда есть ютуб и ваш канал 👍
Спасибо дядька! Все на пальцах, за 10 минут в голове уложилось. А то послушаешь некоторых, как "собаки", всё понимают, а толком рассказать не могут
Пожалуйста! Рад, что нравится!
Канал огонь) Очень хорошо объясняете и качественно подаёте, спасибо !
Спасибо!
СПАСИБО. ОЧЕНЬ ХОРОШО. КАК ВСЕГДА НА ВЫСОТЕ.
Спасибо.
Qilgan bu yaxshi amallariyezni ajrini bersin.
Большое спасибо за лекцию, все очень понятно!
Пожалуйста!
Спасибо большое, Эндрю Таненбаум немного запутал с портами в своей книге, вы всё понятно рассказали
Пожалуйста!
P. S. Книга Таненбаумана очень хорошая, рекомендую!
Спасибо огромное за ваш труд !
Пожалуйста!
Автор как учитель -Молодец! Доступней объяснения Я не слышал.
Спасибо!
Андрей Сазыкин, спасибо вам, получил работу благодаря вашему курсу))
Отличная новость. Где, если не секрет? Хотя бы название позиции.
Andrey Sozykin Сбербанк, специалист по информационной безопасности
Успехов!
@@Krokenh а чем до этого занимались и изучали?
Лучшее объяснение, что я встретил
Наткнулся на ваши лекции случайно, странно, что так подеисчиков. Материал изложен доступно, без лишней воды, без углубления в технические подробности, как раз то что надо для понимания.
А какие методы NAT вы считаете наиболее эффективными для небольших сетей? я сам долго сомневался в выборе курсов по IT, но в итоге остановился на Skypro из-за их поддержки и наставников. После завершения курса получил оффер и перешел на удаленку))
Андрей, ты просто гений! Спасибо за такое прекрасное объяснение, как в школе :)
Спасибо за простое в восприятии и ёмкое в обьёме видео!
Супер видео, очень доступно и интересно! Дай Бог здоровья )))))))))))))))
Замечательная лекция , Спасибо !
Пожалуйста!
Как всегда очень познавательно
Спасибо вам за информацию
Пожалуйста!
Спасибо за отличную лекцию!
Пожалуйста!
По делу и без лишней воды. Респект!
Спасибо!
ты просто красавчик! всё разжевал как надо
Спасибо!
Круто! Выручаете,когда в универе что-то непонятно или когда нужно быстро повторить материал
Спасибо! Рад, что полезно!
Рахмет Андрей! Хотелось бы еще послушать о протоколах IPDR, CDR и тому подобное
Спасибо вам, Андрей!
Пожалуйста!
Спасибо, Андрей.
Пожалуйста!
Большое спасибо Андрей
Спасибо!
Спасибо Вам большое, очень хорошо объяснили!
Пожалуйста!
Андрей - лучший )), уже пару лет изучаю
Спасибо!
у меня тоже на год растянулось: год назад посмотрел, сейчас опять смотрю - многое забылось.
Большой спасибо Андрей супер
Пожалуйста!
Активно использую ваши видео при подготовке в экзамену ccna. Большое спасибо!
Хотел бы подкинуть идею... В раздел "практические занятия" можно было бы добавить какие нибудь примеры в пакет трейсере, чтобы продемонстрировать работу тех же протоколов arp и icmp, а не только разбор составляющих пакета в вайршарке. Или можно просто добавить "лабораторные" на сайт.
Спасибо! Да, со временем планирую сделать лабораторные в packet tracer.
точно ccna, а не icnd? потому что начиная ccna это все обязан и так знать.
Спасибо большое за Ваши видео
Пожалуйста!
Спасибо доступно и понятно
Пожалуйста!
Просто куча информации ) Спасибо очень помогает
Пожалуйста! Рад, что помогает!
Спасибо, даже в базовом курсе Cisco почему то не разобрали нормально эту тему, хотя по-моему она критична для понимания работы интернета.
Огромное спасибо, очень доходчиво.
Пожалуйста!
Спасибо за информацию! Очень интересно.
Пожалуйста!
Супер, очень доходчиво!
Спасибо!
Суперррррр!!!!! С меня подписка! я в восторге) Одна просьба - делай больше таких видео
Отличное объяснение, спасибо!
Пожалуйста!
И еще вопрос - в случае с прокси функцию НАТ исполняет получается не мой роутер, а устройство компании, предоставившей прокси? Или это не так работает?
Можете объяснить, как статическое отображение портов помогает решать проблемы NAT? Это позволяет установить стабильное соединение, или найти комп в локальной сети, или как?
Статической порт позволяет получить доступ из внешней сети. На практике это выглядит так: во внутренней сети есть устройство, допустим видеорегистратор с веб интерфейсом. При доступе из внутренней сети нужно просто ввести в браузере адрес устройства. Но при доступе из внешней сети, если ввести адрес который выдал провайдер, ничего не откроется, возможно веб интерфейс маршрутизатора. Для того что бы иметь доступ к видеорегистратору нужно задать переадресацию 80 порта на адрес регистратора и тогда можно будет подключится из внешней сети
Блин, понял с первого раза. Спасибо.
Пожалуйста!
Андрей спасибо
Пожалуйста!
*Л. а. й. к. о. с.* за видос.
Спасибо!
Годнота, спасибо друг
Пожалуйста!
Спасибо ! Очень круто )
Пожалуйста!
Хорошие лекции, и голос как у Кашпировского, у кого бессонница - рекомендую) Если без шуток, то очень гуд!
Спасибо! Хотелось бы еще видео про NAT Traversal
Со временем сделаю.
спасибо большое!
Пожалуйста!
Технология NAT применяется в многоквартирных домах провайдерами? Например весь дом это одна большая локалка разделённая на другие подсети. И получается дом с сотнями квартир, имеет один внешний (белый) ip. Разве не так делают сейчас?
хороший вопрос. жаль, без ответа.
Andrey Sozykin, спасибо за отличную лекцию!
Вопрос: как μTorrent обходит NAT?
Спасибо!
Супер!
Спасибо!
Пожалуйста!
На 4:45 в таблице NAT указаны внешние порты из пула зарегистрированных портов (порты 49127-49129).
Также, на 6:27 в таблице NAT указан внешний порт 48202, который также принадлежит пулу зарегистрированных портов. NAT назначает внешние порты случайно.
Назревает пару вопросов: 1.) Почему нельзя назначать внешние порты случайно, но из пула динамических портов (49151-65535); 2.) Во вступительной лекции о транспортном уровне Вы говорили, что использование каких-то конкретных портов это формальность, условность. Является ли это условностью в данном случае?
1. Да, можно.
2. Да, является условностью
Спасибо)
Спасибо. Все по делу
Такое описание протокола NAT только заставляет людей путаться. Трансляция адресов происходит между внутренним локальным и внутренним публичным адресами, т.е. локальный адрес может быть как внутренним, так и внешним, так же, как и публичный. А вы назвали локальный адрес внутренним, что вносит значительную путаницу. Да, для осуществления базовой настройки домашнего оборудования такого понимания может быть достаточно, но если это корпоративная сеть, то данное представление о NAT может привести к ошибкам в её построении.
Вы написали правильные вещи про NAT. Но, к сожалению, это слишком сложно для курса начального уровня, где рассматриваются базовые понятия. С другой стороны, для проектирования корпоративной сети базового курса недостаточно, нужно будет или более углубленные курсы проходить, или разбираться самостоятельно.
"внутренним локальным и внутренним публичным" - ну и каша:(( Это похоже на какие-то неудачные названия. На первый взгляд.
как локальный адрес может быть внешним?
@@manOfPlanetEarth , нужно рассматривать это с точки зрения NAT. Например, внешний интерфейс вашего шлюза получил публичный IP-адрес от провайдера - этот адрес будет внешним локальным для устройств в вашей сети и внешним глобальным для устройств в инете. Если за этим шлюзом, например, есть почтовый серверс с публичным адресом, то он будет внутренним глобальным для устройств в вашей сети и внешним глобальным - для устройств извне.
@@SA-no9gp
пипец! я вспомнил: читал на английском статью про эту херь и офигевал от этой каши имен.
Ты скажи: ты начал работать с сетями? Чет ты прокаченный какой-то:)))
Хотелось узнать больше о NAT Traversal
Возможно, запишу через некоторое время, когда закончу делать видео про защищенные сетевые протоколы.
Спасибо за лекцию
Вы великолепный преподователь! Спасибо за все ваши видео, смотрю з удовольствием и пользой.
Почему NAT - не протокол?
Где он физически - на маршрутизаторе? Он может быть "установлен" на маршрутизатор?
Большинство маршрутизаторов и выполняют nat-функцию в первую очередь, так как создают локальную сеть, которая выходит в глобальный интернет
Андрей, спасибо за уроки! Подскажите, в вашем примере обращения компьютеров через нат к сайту используется где-либо 80 порт?
Только на сервере
Спасибо
Пожалуйста!
Спасибо!
Пожалуйста!
Отличная лекция
Возникает вопрос, насколько технология NAT актуальна сейчас? IPv4 уже давно исчерпаны, сейчас уже везде IPv6 (или не везде? Не смог сходу найти степень распространённости). Я так понимаю в старых системах, организациях, которые никак на новое ничего менять не хотят всё ещё актуально, но сколько таких?
И работает ли NAT для IPv6? Например вот для использования преимущества безопасности
хороший вопрос. жаль, никто не ответил.
Как я понимаю, IPv6 сейчас почти нигде. IPv6 не имеет обратной совместимости с IPv4, поэтому переходить на него нужно сразу всем. При этом все устройства, не поддерживающие IPv6 станут бесполезными, есть риски, что у многих сервисов будут проблемы с переходом, возникнут различные сбои, поэтому все никак не могут решиться перейти на IPv6. Я думаю, что для этого крупнейшие IT-корпорации должны взять руководство процессом перехода в свои руки, спланировать этот процесс, выбрать момент и провести этот переход. Пока что, к сожалению, подвижек в этом плане не наблюдается.
андрей красава!
😉
@AndreySozykin а почему внешний порт в вашем примере не в динамическом диапазоне?
Спасибо Вам большое
MAC адрес уникальный, внутренний IP, ещё внутренний порт? Для чего столько идентификаторов? MAC для фильтров доступа? Внутренний IP для хостов подсети, а порты для разных приложений или процессов отдельно взятого хоста? Если не прав, пжст поправьте, заранее благодарен.
MAC - это адрес сетевого адаптера на канальном уровне.
IP-адрес - адрес компьютера на сетевом уровне. IP-адресов версии 4 не хватает для всех устройств в мире, поэтому используют NAT: для внутренней сети организации используют адреса из частного диапазона, а для подключения к Интернет достаточно одного внешнего IP-адреса.
Порт - идентификатор конкретного приложения на компьютере, используется на транспортном уровне.
MAC, IP-адрес и порт применяются на разных уровнях модели OSI: канальном, сетевом и транспортном. Поэтому нужны все три.
Хотелось бы узнать ваше мнение на счет курсов циско. (ccna, ccnp).
Курсы Cisco очнень хороши для администраторов сетей. Но на них рассматривают только канальный и сетевой уровень. Транспортных и прикладных протоколов нет.
раньше были скидки при покупке оборудования если на производстве есть администратор с курсами циско, сейчас этого нет.
Что-то насчет статического отображения портов вообще не понял ничего. Не могли бы пояснить, пожалуйста?
А что там непонятного? На устройстве НАТ наружу смотрит один сетевой интерфейс с закрепленным за ним айпи. За НАТом во внутренней сети находится допустим несколько серверов - почтовый, веб сервер и прочее порты у которых по умолчанию закреплены - 25, 80 и т.п. Во внутренней сети у серверов будут разные айпи адреса с различными открытыми для их работоспособности портами. Так как порты (по умолчанию) не пересекаются 80, 25 и т.д. то на НАТе делается проброс портов с внутренних айпи сети на внешний айпи устройства НАТ - и получается что на портах внешнего айпишника НАТа сидят куча портов от служб с айпишников внутренней сети.
@@ИванИванов-л9ы3к если я правильно понял, из твоего коммента выходит, что при таком раскалде из внешнего мира можно подключиться только с серверам, которые находятся внутри локальной сети? Тогда выходит, что к обычным хостам, не использующим общеизвестных портов и находящимся внутри локальной сети, все равно невозможно подключиться.
@@Азамат-ш4з да, подключиться из внешней сети через НАТ к устройству во внутренней сети, находящемуся за НАТом, если не были проброшены порты от этого устройства на НАТ не получится.
@@ИванИванов-л9ы3к проброшенные порты это и есть статическое отображение портов? То есть в устройстве нат тоже есть какаято таблица, получается, которую нат не сам автоматически создает, а которую можно настроить, задать в ней какоето правило усилиями админа?
@@Азамат-ш4з да.
Подскажите, пожалуйста, "Статическое отображение портов" это тоже самое, что и "Проброс портов"?
Да, чаще всего так называют.
лучший!
Спасибо!
то что надо!
Спасибо!
Андрей, подскажите, внутренний порт роутера, например 3389 передаëт информацию на такой же 3389 порт на материнской плате?
Выходит, что Роутер может распоковать айпи пакет и прочитать заголовок сообщения транспортного уровня?
Ведь ему для осуществления НАТ нужно знать номер порта получателя
Да, именно так.
Скажите пожалуйста приведет ли использование во внутренней сети использования диапазона внешней сети в сочетании с технологией NAT. По логике в пакете адрес должен подменяться и никаких проблем быть не должно или это не так?
Да, все будет работать. Но, как правило, сети строятся на длительный срок. И в процессе работы изменяются. Например, может понадобиться подключиться к другой внутренней сети. Именно при таких изменениях могут возникнуть проблемы. Поэтому во внутренних сетях рекомендуется использовать приватные адреса. Здесь ключевое слово рекомендуется.
СПАСИБО ОЧ ПОЗНАВАТЕЛЬНО
Пожалуйста! Рад, что нравится!
Андрей, вопрос по портам. Хорошей практикой в линух считается закрытие фаерволом всех лишних портов проме 22, 80, 443 и тд. или я ошибаюсь?
Да, именно так. Причем не только в Linux.
@@AndreySozykin а каким образом тогда происходит подключение если порты закрыты?.. к примеру ситуацию, когда nat устройство является компьютер, а в интернет выходит виртуальная машина. Ведь везде фаерволы с закрытыми портами по дефолту. Меня этот вопрос всё не оставляет в покое😬
Обычно закрывают порты до 1024, на которых работают серверы. Выход в интернет обычно организуется из диапазона динамических портов, которые редко закрывают.
@@AndreySozykin ооо, благодарю! А то всегда слышал, что порты закрывают, но не знал что не все
А почему, если используется случайная генерация номера внешнего порта, не использовать просто номер внутреннего порта? Теоретически они могут совпасть при генерации?
Да, конечно могут.
Спасибо большое за лекции, скажите будут темы по разным программным обеспечениям ?
Скажите пожалуйста,домашние роутеры используют эту технологию?
да
А что будет, если в сети так много машин, что закончатся локальные порты в NAT-устройстве? Все сломается?
Или практически такого не бывает?
Теоретически такое может быть. Nat будет отбрасывать пакеты, т.к. не может их передать. Со временем место в Nat таблице освободится и снова можно будет передавать данные.
Собственно, а если я открою 65000 соединений к серверам в интернете, заняв таким образом все порты в NAT'е. У всех моих соседей сломается интернет?)
Или есть какая-то защита?
Зависит от реализации Nat. Как правило, это маршрутизатор или межсетевой экран со встроенными средствами обнаружения злонамеренных действий.
Кроме того, открыть 65 тыс. соединений с одного компьютера не так просто, т.к. для каждого соединения нужна память. Обычно память заканчивается когда до 65 тыс. соединений еще далеко.
Коммутатор провайдера скорее всего отключит твой порт... будет похоже на спам в сеть...
Или там всё-таки не ограничено портами?
Мне во тоже интересно 65000 это жесткое прям ограничение на колличеством машин за NAT с одним ip?
Не упомянуто, что устройство nat может само находиться за nat и не знать об этом. Например, nat обычно стоит и на роутере, и у провайдера
Ещё много чего не упомянуто. NAT - это достаточно сложная технология, чтобы подробно рассказать о ней в одном видео.
нат за нат за нат и дальше виртуалки:)
Возможно глупый вопрос, но правильно ли я понимаю, что современные роутеру используют NAT, чтобы понять какому из подключенных устройств предназначен ответ? Или как это работает?
Вопрос по пункту в разделе Недостатки NAT -> Плохо работают протоколы не устанавливающие соединения.
Что значит плохо работают? Для udp датаграм таблица NAT вообще заполняется или нет? А если заполняется, то другая сторона может ведь отправить ответ по udp на порт отправителя (Nat) , который по таблице транслируется куда надо. Я не прав?
UPD не устанавливает соединений, из-за этого возникают проблемы.
@@AndreySozykin
для udp-запроса соединение не устанавливает - это ясно. а nat запись для udp запроса-то создаётся или нет?🤔
ты разобрался с udp-запросом и nat-записью для него? делается или не делается?