ага, помню как в 2013 году пришёл на собеседование в контору выпускающую детское питание "Тёма" на админа. на вопрос: "как получается доступ из локалки в инэт?" - я ответил, с помощью NAT. после чего тамошний старший админ, посмотрел на меня как на идиота, усмехнулся и сказал: "нет. с помощью роутера." и работу я тогда не получил. конец истории...
И в целом правильно посмеялся. Это только механизм. А получаешь доступ ты через устройство От тебя требовали ответ логический. А не принцип на программном уровне. Или ты на улицу выходишь с помощью мысли, а не через дверь ? А так, в целом можно сказать по такой же логике. Картинку на мониторе выводит не видеокарта, а материнская плата. К ней же всё подключено. А обрабатывает картинку процессор, он же запросы отправляет видеокарте. И в целом всё верно. Если бы не не которые но... Да и сам автор в целом крайне поверхностно об работе адресов рассказал.
в целом роутер стоит у тебя дома, а приличные коммерческие решения строятся ну как минимум на свичах, я уж молчу про шлюзы. но объединяет все эти устройства технология ("механизм" стоит в наручных часах) NAT.
NAT не спас Интернет, он отсрочил внедрение IPv6 и ещё помог развитию централизованных клиент-серверных сервисов, т.к. нормальная работа p2p в современном Интернете, без кучи костылей для большинства обычных пользователей невозможна. Хотите установить прямое соединение со своим другом (для уменьшения задержки, увеличения скорости, чтобы не зависеть от чужого дяди)? Возможно у вас получится, а возможно нет. В лучшем случае будете использовать сторонний сервис для координации пробития этого долбанного NAT, а в худшем - будете прокидывать ВЕСЬ свой траффик до друга через левый сервер. Не таким Интернет задумывался.
Преимущество NAT в том, что если вы сидите с соседом через один роутер, то можно назалупаться в интернете. Потом приедет мамкин вычислятор по ИП на разборки. И можно сказать, что это не я, а вон тот сосед. Тут главное, чтобы твой сосед был здоровый амбал.
Еще одно преимущество - обеспечение безопасности. Чтобы девайсы открыто не торчали в интернет, вместе с возможно открытыми портами, которые будут пытаться эксплуатировать
@@elllectrum безусловно (хотя уязвимости могут быть везде), но я имею в виду, что в любом случае безопаснее, чтобы девайсы стояли за NAT. Ту же Win XP если сейчас в инет открыто выставить, уже через несколько минут боты начинают сканировать порты и эксплуатировать уязвимости. В большинстве случаев, обычные клиентские машины не должны торчать в инет.
Он не спасёт если ты установишь какую нибудь вредоносную программу.К примеру когда ещё был Покерстарз, вроде официальная прога, но доступ к компьютеру полный)) Благодаря ей и стал увлекаться кибербезопасностью. Но к сожалению ,а может и к лучшему игры закончились. @@elllectrum
Не согласен. Можно было бы как в lan-ethernet передавать пакеты для mac-addr , но ipc4 для администрирования намного проще оказался. Ну и неужели так лень/сложно перевести host как сетевой узел? Тоже ещё блин нашелся «fashion is my profession»
@@TheFoxWS NAT тоже вносит свой вклад. А ещё вклад вносит огромная таблица маршрутизации для IPv4, которая отнимает ресурсы у маршрутизаторов. Вклад вносит необходимость пересчитывать контрольные суммы пакетов. В IPv6 эти вещи учли и решают огранизационно и технически на уровне протокола.
А ещё появились новомодные тулкиты для рисования сайтов, которые тормозные сами по себе, из-за огромных объёмов служебного трафика и постоянных обращений браузера к серверу. В двухтысячных интернет не тормозил, хотя скорости были ниже.. Вообще, по моему мнению, середина-конец двухтысячных было золотым веком ИТ. Компьютеры уже достаточно мощные, интернет уже достаточно быстрый и доступный, а программы и сайты еще не разжирели и не превратились в неповоротливых монстров с серым скучным дизайном...
Видел новость, как какого-то там бизнесмена упекли за захват дефицитных IP-адресов на сумму 10 миллионов $. А ведь если бы два человека, 40 лет назад создавшие IP-протокол, выделили бы для адреса место хотя бы 8 байт вместо 4 - ничего бы подобного не произошло. Вот так подобные мелочи имеют сильные последствия для всего мира.
Вот именно поэтому "История не знает сослагательных наклонений". Задним числом мы все умны. Вы вот можете сказать, что надо сделать сейчас, что бы через 10 лет мы бы не столкнулись с проблемой в любой сфере? Вряд ли. Все прогнозы будут либо очевидными, а значит уже предусмотренными - либо пальцем в небо, и какой именно из них сработает - большой вопрос.
Во многих файлах и протоколах делают резервные места для заполнения данных но потом ни как не используются, видимо лучше застраховаться если даже потом не будет применения.
Ну да лучше маршрутизировать 10к устройств чем 100 разницу видишь 10к и 100 тем более ты представь что какой то чел заставит твой маршрутизатор всю сеть просканить broadcast пакетом он же сгорит в секунду
Изначально суть использования NAT преподносилась как решение проблемы количества адресов. Хотя при этом первые два типа (статик/динамик НАТ) ее не решают. Конечно, ПАТ закрыл этот вопрос, но возник вопрос использования первых типов. Логично, что сокрытие адреса повышает анонимность и безопасность в сети каких-нибудь корпоративных компьютеров, но вдруг есть что-то еще и по круче. Был бы рад почитать комментарии на этот счет)))
> Логично, что сокрытие адреса повышает анонимность Немного повышает, но какой ценой. > и безопасность вообще мимо. можно добавить одно правило в фаерволе на роутере и получить такой же эффект
На злобу дня! Работаю в тех поддержке провайдера.Звонит клиент, и говорит (зам нотариуса по тех вопросам) ,вот Мы находимся в одном городе, ip видит нас в другом..Поскольку барышня сисадмин ,Я ей вежливо про пул ай пи адресов и НАТ пояснил..Она мне -мы Вам за интернет платим ,а не за Вашу выдумку НАТ)))
Ну ipv4 изобрели во времена когда 640 килобайт хватало не только лишь всем, а вообще было уделом мажоров. Как бы 4 лярда сделали с таким же запасом как сейчас ipv6, через 30 лет тоже будут говорить - изобрели бы ipv128 и не пришлось мучаться.
@@mastertigr их не надо запоминать маску выдает провайдер в виде префикса \53 или \64, это у провайдера уточнять надо или роутер сам получает по дхцп мой префикс сейчас IPv6-Präfix: 2a02:2454:31b:4700::/56 это означает, что в числе 4700 последний байт 00 имеет 256 комбинаций или 256 подсетей, каждая из которых состоит из 64 бит, которые я могу использовать для своих компутеров одна 64 битная подсеть это в 100500 раз больше, чем все существующие ипв4 адреса мне провайдер выдает 256 таких подсетей в числе 2a02:2454:31b:47 закодированы диапазон подсетей провайдера, сам идентификатор провайдера, так же континет, где провайдер физически есть в гуглокартинках найдеш точную расшифровку чисел
@@Александр-с6з5кне всегда, обычно у оператора так же есть NAT, называемый CGN, его еще называют внутренней сетью провайдера. И вот по "белому", т.е. внешнему ip можно определить только примерное расположение провайдера, а вот маршрутизатор в нашей домашней сети находится за CGN, что не дает о нем никакой информации
@@Александр-с6з5к не всегда, у провайдеров есть свой NAT, называемый CGN (Carrier-Grade NAT), так же его называют внутренней сетью провайдера. Поэтому имея внешний ip, можно определить только NAT маршрутизатор на стороне провайдера, а вот наш роутер скрыт за CGN ISP)
Именно из-за этого NAT я не могу получить себе белый IP'шник. Развивали бы у нас IPv6, такие костыли бы и не понадобились. Вот только IPv6 гораздо труднее контролировать, чем IPv4, поэтому наша сетевая инфраструктура ещё долго будет оставатся позади.
3й тип NAT очень плохо влияет на онлайн-проекты. Например, видеоигры: GTA 5 Online, CS, CoD, Battlefield и тд. Сам с этим столкнулся в 20м году во время пандемии
nosql база данных для простого иерархичного хранения простых данных каталог это аналог папки, данные это файлы применяесть в качестве системы хранения данных контроллера домена виндовса реестр виндовса это тоже бд nosql?, только не сетевая, а файловая и там тоже есть каталоги или ветки реестра лдап может хранить связку логина и пароля, имя сотрудника и его телефон собственно это и хранится в контроллере домена
Привет всем! 👋 Вот что я думаю: 1. Безопасность - PAT как невидимый щит, скрывает наши IP от любопытных глаз. 2. Управление трафиком - это как иметь личного диспетчера, который решает, кто может звонить в нашу сеть.
Некорректное название ролика. Должно быть "Как NAT спасает IPv4". Без IPv4 интернет уже сейчас отлично работает. Большинство современных устройств спокойно работают с IPv6. И там не нужен никакой NAT. Его можно настроить, но зачем, если и без него всё работает!!! Если сейчас настроить у себя IPv6, то можно прекрасно заходить на серверы, которые работают по этому протоколу. Будет работать всё. Даже торренты можно спокойно качать, если есть пиры с IPv6. Но что делать, если хочется в IPv4 сеть попасть. Выход есть. Это тот же NAT, только не простой, а NAT64. Т.е. такой шлюз, который запросы из IPv6 переносит в старый протокол. Плюс нужно ещё немного поколдовать с DNS64. Те приложения, что будут обращаться к узлам с IPv4 будут на самом деле пользоваться IPv6 протоколом. А вот с торрентами и аудио/видеосвязью немного сложнее. На устройстве необходимо запустить транслятор адресов, который будет запросы к IPv4 направлять на шлюз. Для Linux - это clat. В WIndows этот механизм ещё не работает полноценно, но Microsoft пообещали в начале 2024 года его доработать. Продукты Apple тоже умеют это использовать. А в чём фишка NAT64 по сравнению с обычным NAT (NAT44)? А фишка в том, что нагрузка на шлюзы NAT64 со временем по мере внедрения IPv6 будет падать, а вот на NAT44 эта нагрузка растёт с каждым годом. NAT44 - это куча проблем, чтобы обеспечить работу некоторым протоколам. Хотите попробовать IPv6? Он есть у сотовых операторов МТС и Мегафон. При чём я на Мегафоне на телефоне с Android пробовал отключить IPv4 вообще. И это прекрасно работает. Телефон включает clat, а с базовой станцией общается исключительно на IPv6 протоколе. Всё прекрасно работает так, как будь-то я не отключал IPv4. Короче, NAT в IPv4 это костыль, который предназначен для того, чтобы продлить жизнь протоколу, который не справляется со своими задачами.
Доп + это защита от вирусов ибо для внешней сети все выглядит как 1 устройство, а по факту там их куча Nat не знает кому устроить спам и просто режет пакет
Не понял кульминацию. IPv4 не хватает. NAT превращает резервные локал-айпи в глобальные. Было 4 устройства с локал-IP (все хотят в глобал-сеть), стало 4 устройства с глобал-айпи. Где профит, все равно 4 устройства застолбили 4 айпи. Только еще локальный потратили зря? PAT еще понял, сокращает занимаемые IP-адреса по портам. Тогда как NAT спас интернет, если это делает PAT?
Понимаю смысл спасения NAT в условиях, если домашние устройства не пользуются внешней сетью. А как быть в худшем сценарии, когда каждое устройство требует внешнего соединения, как в таком случае NAT спасает?
4:47 подскажите, а то что-то не понял, как хранит он локальный адрес, если всегда сопоставляется с одним глобальным адресом. Т.е. как он поймет в какой локальный адрес преобразовать, если в локальной сети10 машин
Ответ на свой вопрос, ради которого открыл видео, так и не услышал - каким образом можно постучаться например в порт 413, при том, что роутер подменил порт.... т.е. как сервер видит и понимает измененный порт🤔
а нормально нельзя было ролик снять? обязательно вот эти вставки "а про адреса есть видео у нас на канале", "а так же мы сняли если вы не видели видео про собаку в адресе электронной почты", "а про почту россии мы снимем отдельное видео". Если всё лишнее подрезать, то ролик на 2 минуты не вытянет. Надо ещё пару вставок для того, чтобы пользователь никогда не смотрел ролики на этом канале.
Преимущество NAT в том, что он позволяет перенаправлять порты. Например, юзер подключается по внешнему порту 443 к сайту, а в локальной сети сайт работает на порту 21. NAT позволяет такое реализовать
Преимущество чегоою-либо над чем-либо означает, что решение либо решает нерешённую ранее рюпроблему, либо решает её эфыективнее/проще/дешевле/быстрее других. В чём от перемешивания пинов преимущество?
@@XRedCat Сколько помню софт всегда был довольно дырявым, а помню до первой половины 90-х - так что защита из-за дырявого софта а не софт продырявился из-за "непробиваемой" защиты.
В ролике постоянно путают порты на хосте для служб и программ и порт как отдельное устройство как буд то это одно и тоже. PAT настраивается на роутере для сегментации устройств, а порты для софтин достаточно настроить на ОС
Был бы ipv6 не было бы гемора и проблем с NAT, с белыми, серыми айпи и. Тд, все айпи были бы белые.. Я иза этого НАТА вынужден гнать трафик через ВПН туннель чтоб достучаться до своего компа
К вопросу из конца видео: NAT повышает безопасность т.к. злоумышленник не знает IP адрес твоего устройства, а лишь NAT-a за которым ты сидишь. По крайней мере так приподносили интернет провайдеры на заре всей этой суеты с заканчивающимися IP адресами.
Онлайн-курс по компьютерным сетям:
wiki.merionet.ru/merion-academy/courses/polnyj-kurs-po-kompyuternym-setyam/?YT&
Онлайн-курс по сетевым технологиям Huawei:
wiki.merionet.ru/merion-academy/courses/onlajn-kurs-po-setevym-tekhnologiyam-huawei/?YT&
Здравствуйте. Не могли бы сделать в следующих видео что то про palo alto ngfw и panorama. Думаю тема может быть интересной.
ага, помню как в 2013 году пришёл на собеседование в контору выпускающую детское питание "Тёма" на админа. на вопрос: "как получается доступ из локалки в инэт?" - я ответил, с помощью NAT. после чего тамошний старший админ, посмотрел на меня как на идиота, усмехнулся и сказал: "нет. с помощью роутера." и работу я тогда не получил. конец истории...
дык радуйся
нет ничего хуже работать с чсвешными идиотами с синдромом крюгера или как там его
пхаха. Проверен на ламерство
И в целом правильно посмеялся. Это только механизм. А получаешь доступ ты через устройство От тебя требовали ответ логический. А не принцип на программном уровне. Или ты на улицу выходишь с помощью мысли, а не через дверь ?
А так, в целом можно сказать по такой же логике. Картинку на мониторе выводит не видеокарта, а материнская плата. К ней же всё подключено. А обрабатывает картинку процессор, он же запросы отправляет видеокарте. И в целом всё верно. Если бы не не которые но...
Да и сам автор в целом крайне поверхностно об работе адресов рассказал.
в целом роутер стоит у тебя дома, а приличные коммерческие решения строятся ну как минимум на свичах, я уж молчу про шлюзы. но объединяет все эти устройства технология ("механизм" стоит в наручных часах) NAT.
@@freckle4178в целом роутер это маршрутизатор. А свитч это коммутатор)
Любая сеть с внешкой с маршрутизатора строится.
Классный ролик, жаль что канал забросили, уже 10 минут нового видео нет
Ахах
Чтоооооо оказывается канал не забросили
Уже 7 часов, похоже ушли навсегда
19 часов. Сколько можно?
Это вы ещё не были на смешном канала Непутёвый рыболов))
Хорошо, что вас смотрят и поддерживают этим. Мне нравится ваш контент, хочу, чтобы он дальше выпускался. В том же стиле
NAT провайдера это именно та причина по которой ты не можешь запустить сервер майнкруфта в интернет без хамачи) даже лазя в роутере
Radmin VPN попробуй
@@elllectrum это всё костыли, тот же ngrok
@@elllectrumто же самое,что и хамачи делает
Я знаю, просто не все про него знают
Проброс портов существует очень давно
Давайте видос про Kerberos
NAT не спас Интернет, он отсрочил внедрение IPv6 и ещё помог развитию централизованных клиент-серверных сервисов, т.к. нормальная работа p2p в современном Интернете, без кучи костылей для большинства обычных пользователей невозможна.
Хотите установить прямое соединение со своим другом (для уменьшения задержки, увеличения скорости, чтобы не зависеть от чужого дяди)? Возможно у вас получится, а возможно нет. В лучшем случае будете использовать сторонний сервис для координации пробития этого долбанного NAT, а в худшем - будете прокидывать ВЕСЬ свой траффик до друга через левый сервер.
Не таким Интернет задумывался.
Преимущество NAT в том, что если вы сидите с соседом через один роутер, то можно назалупаться в интернете. Потом приедет мамкин вычислятор по ИП на разборки. И можно сказать, что это не я, а вон тот сосед. Тут главное, чтобы твой сосед был здоровый амбал.
Вычислятор максимум сможет вычислить район, ибо на одном адресе NAT обычно сидят десятки и сотни человек.
Ребята, сделайте видос про IPSec пожалуйста, Вашим доступным языком.
Ютуб замедлили, смотрю на 0,5
Еще одно преимущество - обеспечение безопасности. Чтобы девайсы открыто не торчали в интернет, вместе с возможно открытыми портами, которые будут пытаться эксплуатировать
Для этого есть firewall
@@elllectrum безусловно (хотя уязвимости могут быть везде), но я имею в виду, что в любом случае безопаснее, чтобы девайсы стояли за NAT. Ту же Win XP если сейчас в инет открыто выставить, уже через несколько минут боты начинают сканировать порты и эксплуатировать уязвимости. В большинстве случаев, обычные клиентские машины не должны торчать в инет.
Он не спасёт если ты установишь какую нибудь вредоносную программу.К примеру когда ещё был Покерстарз, вроде официальная прога, но доступ к компьютеру полный)) Благодаря ей и стал увлекаться кибербезопасностью. Но к сожалению ,а может и к лучшему игры закончились. @@elllectrum
8:21 а что на этом слайде за ПК 1, ПК 2, ПК 3 ? Процессы, виртуальные адреса интернет соединений?
Полагаю ещё одним преимуществом NAT может быть сесурити. ;)
Плюс NAT, отменил глобальный переход на IPv6?
Ура!🎉
Вот такие делайте ролики длинные, и полезные, где много информации
Не согласен. Можно было бы как в lan-ethernet передавать пакеты для mac-addr , но ipc4 для администрирования намного проще оказался. Ну и неужели так лень/сложно перевести host как сетевой узел? Тоже ещё блин нашелся «fashion is my profession»
L2TP VPN ТЕБЕ ЗА NAT !
На сколько я знаю провайдер на внешний ip может повесить больше одного пользователя.
Так, падажи, существует Huawei Packet Tracer???
А где появляется Huawei packet tracer.
Существует аналог - eNSP от Huawei
никаких очередной кАстыль который давно пора выкинуть
пакеты в магазине продают и теперь мне не надо это все )
Ше не дивився, але очевидно шо NAT спас от огранічєнності IPv4)
nat не спас интернет, а замедлил его развитие. если бы не он, то переход на ipv6 был бы быстрее.
NAS - насвай
Комплюктер?
Копактюр
Комплюктер ваш! Только глаза портите, сидите! Лучше бы погуляли!
NAT с орехом не связан (nut)
Произношение NAT на русском = произношение nut на английском, они фонетически связаны
Рассказ троечника, вроде все правильно, но чушь получается
Спасибо за комментарий двоечника, вроде бы фидбек есть, а по сути ни о чем, никаких аргументов в критике :)
NAT спас ipv4 и затормозил ipv6, теперь имеем более медленный интернет
Мне кажется, интернет скорее замедляет не НАТ, а миллионы фильтров у провайдеров, которые проверяют твой траффик, прежде чем пустить его дальше
@@TheFoxWSи то, что google в России больше не может поддерживать свой google local cache😢
Как это вместе связанно?
@@TheFoxWS NAT тоже вносит свой вклад. А ещё вклад вносит огромная таблица маршрутизации для IPv4, которая отнимает ресурсы у маршрутизаторов. Вклад вносит необходимость пересчитывать контрольные суммы пакетов. В IPv6 эти вещи учли и решают огранизационно и технически на уровне протокола.
А ещё появились новомодные тулкиты для рисования сайтов, которые тормозные сами по себе, из-за огромных объёмов служебного трафика и постоянных обращений браузера к серверу. В двухтысячных интернет не тормозил, хотя скорости были ниже.. Вообще, по моему мнению, середина-конец двухтысячных было золотым веком ИТ. Компьютеры уже достаточно мощные, интернет уже достаточно быстрый и доступный, а программы и сайты еще не разжирели и не превратились в неповоротливых монстров с серым скучным дизайном...
та не спас , он только костыль добавил , и замедлил развитие сетей на десятелетия плюс кучу гемора для многих протоколов.
Согласен
А что сети у нас сталкиваются с проблемами развития?
Решу любую Вашу проблему с развитием сети, дорого, качественно.
NAT не спас интернет, а помешал развитию IPv6
Нат спас твой маленький комплюхтир от того что бы его хачил каждый бомж с домофоном
@@Devil666face firewall уже отменили?
@@Devil666face каждый бомж с домофоном продолжает хачить как и раньше
@@xseix999 что значит Хачить?
@@Devil666face Чем хуже, тем лучше. Софт бы научились нормальный делать, без дырок.
Видел новость, как какого-то там бизнесмена упекли за захват дефицитных IP-адресов на сумму 10 миллионов $. А ведь если бы два человека, 40 лет назад создавшие IP-протокол, выделили бы для адреса место хотя бы 8 байт вместо 4 - ничего бы подобного не произошло. Вот так подобные мелочи имеют сильные последствия для всего мира.
Да и сейчас если грамотно распределить IPv4 то всем хватит. Нужно менять подход к DNS и всей этой теме. Cloudflare частично решил эту проблему.
даже 6 байт, как у MAC адреса хватило бы
Вот именно поэтому "История не знает сослагательных наклонений".
Задним числом мы все умны.
Вы вот можете сказать, что надо сделать сейчас, что бы через 10 лет мы бы не столкнулись с проблемой в любой сфере? Вряд ли. Все прогнозы будут либо очевидными, а значит уже предусмотренными - либо пальцем в небо, и какой именно из них сработает - большой вопрос.
Во многих файлах и протоколах делают резервные места для заполнения данных но потом ни как не используются, видимо лучше застраховаться если даже потом не будет применения.
спасибо что теперь сидит пол района под одним ipv4 вместо того чтоб нормально всё сделать под ipv6
Ну да лучше маршрутизировать 10к устройств чем 100 разницу видишь 10к и 100 тем более ты представь что какой то чел заставит твой маршрутизатор всю сеть просканить broadcast пакетом он же сгорит в секунду
Такая вот херня из-за НАТаши
Такая же проблема из-за НАТО😂😂😂😂
Кто-то:А сколько раз мы будем упоминать наши видео?
Автор: да.
Спасибо Merion academy за такие полезные видео
Изначально суть использования NAT преподносилась как решение проблемы количества адресов. Хотя при этом первые два типа (статик/динамик НАТ) ее не решают. Конечно, ПАТ закрыл этот вопрос, но возник вопрос использования первых типов. Логично, что сокрытие адреса повышает анонимность и безопасность в сети каких-нибудь корпоративных компьютеров, но вдруг есть что-то еще и по круче.
Был бы рад почитать комментарии на этот счет)))
что круче? зачем круче?
адреса должны быть глобальные для правильной работы всяких сервисов, поэтому круче это ипв6
> Логично, что сокрытие адреса повышает анонимность
Немного повышает, но какой ценой.
> и безопасность
вообще мимо. можно добавить одно правило в фаерволе на роутере и получить такой же эффект
@@kalobyte в чем преимущество глобального адреса для веб сервисов?
Если в СНАТ/ДНАТ не решается вопрос количества адресов
@@NaoNakashima А зачем тогда собственно статический и динамический НАТ нужен, если они не решают проблемы количества ip адресов?
@@EasyT1Q глобальному белому адресу нат не нужен, у него по дефолту все порты доступны и ничего отдельно не надо настраивать
NAT появился задолго до ipv6 и проблемы с количеством адресов
Хмхмхм, инкапсуляция и сокрытие? Ах да, агрошкольники из доты не вычислят именно тебя по IP)))
На злобу дня! Работаю в тех поддержке провайдера.Звонит клиент, и говорит (зам нотариуса по тех вопросам) ,вот Мы находимся в одном городе, ip видит нас в другом..Поскольку барышня сисадмин ,Я ей вежливо про пул ай пи адресов и НАТ пояснил..Она мне -мы Вам за интернет платим ,а не за Вашу выдумку НАТ)))
Про "мы вам деньги за что платим" такая жиза...
@@kaaakosik_uk Ну барышня сисадмин.Сразу видно диплом не красный , а бардовый в крапинку)
Сделали бы ipv6 сразу и сейчас бы не пришлось мучаться
Ну ipv4 изобрели во времена когда 640 килобайт хватало не только лишь всем, а вообще было уделом мажоров. Как бы 4 лярда сделали с таким же запасом как сейчас ipv6, через 30 лет тоже будут говорить - изобрели бы ipv128 и не пришлось мучаться.
@@ssozansky чтобы за 30 лет заполнить ipv6 там надо рои нанитов запускать не иначе
Он сделан для кого угодно, только не для людей.
Адреса запомнить нереально, как высчитывать маску подсети непонятно.
@@mastertigr их не надо запоминать
маску выдает провайдер в виде префикса \53 или \64, это у провайдера уточнять надо или роутер сам получает по дхцп
мой префикс сейчас IPv6-Präfix: 2a02:2454:31b:4700::/56
это означает, что в числе 4700 последний байт 00 имеет 256 комбинаций или 256 подсетей, каждая из которых состоит из 64 бит, которые я могу использовать для своих компутеров
одна 64 битная подсеть это в 100500 раз больше, чем все существующие ипв4 адреса
мне провайдер выдает 256 таких подсетей
в числе 2a02:2454:31b:47 закодированы диапазон подсетей провайдера, сам идентификатор провайдера, так же континет, где провайдер физически есть
в гуглокартинках найдеш точную расшифровку чисел
@@mastertigr А зачем их запоминать и высчитывать маски вручную? Компьютеры для кого придумали?
следующий видос хотелось бы про системы мониторинга и логирования(что это, с чем едят, как работает, популярные программы)
сразу про СОРМ
Ещё один плюс- повышение безопасности, так как внутренние IP скрыты от внешнего мира
Ну, в большенстве случаев это помешает определить только конечное устройство, от которого шёл трафик, ну а до маршрутизатора всё открыто)
@@Александр-с6з5кне всегда, обычно у оператора так же есть NAT, называемый CGN, его еще называют внутренней сетью провайдера. И вот по "белому", т.е. внешнему ip можно определить только примерное расположение провайдера, а вот маршрутизатор в нашей домашней сети находится за CGN, что не дает о нем никакой информации
@@Александр-с6з5к не всегда, у провайдеров есть свой NAT, называемый CGN (Carrier-Grade NAT), так же его называют внутренней сетью провайдера. Поэтому имея внешний ip, можно определить только NAT маршрутизатор на стороне провайдера, а вот наш роутер скрыт за CGN ISP)
@@Александр-с6з5к что открыто?
люди придумали обход NAT_
Именно из-за этого NAT я не могу получить себе белый IP'шник. Развивали бы у нас IPv6, такие костыли бы и не понадобились. Вот только IPv6 гораздо труднее контролировать, чем IPv4, поэтому наша сетевая инфраструктура ещё долго будет оставатся позади.
Что я понял
NAT - это костыль мирового масштаба, потому что перевести на ip6 всех сразу затруднительно.
3й тип NAT очень плохо влияет на онлайн-проекты.
Например, видеоигры: GTA 5 Online, CS, CoD, Battlefield и тд.
Сам с этим столкнулся в 20м году во время пандемии
Го про протокол LDAP, что такое каталог в рамках этого протокола, как работает LDAP-сервер на примере OpenLDAP и где применяется LDAP
nosql база данных для простого иерархичного хранения простых данных
каталог это аналог папки, данные это файлы
применяесть в качестве системы хранения данных контроллера домена виндовса
реестр виндовса это тоже бд nosql?, только не сетевая, а файловая и там тоже есть каталоги или ветки реестра
лдап может хранить связку логина и пароля, имя сотрудника и его телефон
собственно это и хранится в контроллере домена
@@kalobyte Спасибо, конечно, но я бы хотел узнать в видео, а не в комментах..
@@kalobyte набежал эксперт... LDAP это несколько сложнее...
@@nyafpeka9796 ну давай, расскажи мне про лдап 🥸
@@nyafpeka9796"keep it simple"
Ну так и будет когда-нибудь переход то на ip6, или он так и будет на полочке лежать?
Решил посмотреть старый ролик, наткнулся на новый❤
Уже надо к адресам экономно относится 😢
Нат обломал всю малину художественному киберпанку с их обязательным взломом всего походя. Идешь такой взломать, а оно за натом. Приехали, блин.
прям вьетнамскими флешбеками пролетели лекции по nat&pat в cisco packet tracer
ИИгNAT
Жаль что не ввели просто ipv6
Для этого пришлось бы перешить все роутеры мира.
@@angelicoctahedron3646 под оптооволкно перешили и под это перешьют
@@angelicoctahedron3646 Ладно, зато бы не пришлось потом жить в коммунальной интернет квартире.
Привет всем! 👋 Вот что я думаю:
1. Безопасность - PAT как невидимый щит, скрывает наши IP от любопытных глаз.
2. Управление трафиком - это как иметь личного диспетчера, который решает, кто может звонить в нашу сеть.
Просто прекрасные ролики. Учусь на специальность 09.02.07 и нам на парах иногда ваши ролики включают :)
А снимите как-нибудь как у вас на парах показывают наши ролики и пришлите на info@merionet.ru! Нам приятно будет посмотреть 🙂
А я на 09.02.06 учусь, год остался, а я уже полгода у местного субпровайдера работаю, знания много где пригождаются)
@@merionacademy и в суд подать :)
Чем больше переходят на IPv6, тем больше освобождается IPv4, тем меньше переходят на IPv6))))
Некорректное название ролика. Должно быть "Как NAT спасает IPv4". Без IPv4 интернет уже сейчас отлично работает. Большинство современных устройств спокойно работают с IPv6. И там не нужен никакой NAT. Его можно настроить, но зачем, если и без него всё работает!!!
Если сейчас настроить у себя IPv6, то можно прекрасно заходить на серверы, которые работают по этому протоколу. Будет работать всё. Даже торренты можно спокойно качать, если есть пиры с IPv6. Но что делать, если хочется в IPv4 сеть попасть. Выход есть. Это тот же NAT, только не простой, а NAT64. Т.е. такой шлюз, который запросы из IPv6 переносит в старый протокол. Плюс нужно ещё немного поколдовать с DNS64. Те приложения, что будут обращаться к узлам с IPv4 будут на самом деле пользоваться IPv6 протоколом. А вот с торрентами и аудио/видеосвязью немного сложнее. На устройстве необходимо запустить транслятор адресов, который будет запросы к IPv4 направлять на шлюз. Для Linux - это clat. В WIndows этот механизм ещё не работает полноценно, но Microsoft пообещали в начале 2024 года его доработать. Продукты Apple тоже умеют это использовать.
А в чём фишка NAT64 по сравнению с обычным NAT (NAT44)? А фишка в том, что нагрузка на шлюзы NAT64 со временем по мере внедрения IPv6 будет падать, а вот на NAT44 эта нагрузка растёт с каждым годом. NAT44 - это куча проблем, чтобы обеспечить работу некоторым протоколам.
Хотите попробовать IPv6? Он есть у сотовых операторов МТС и Мегафон. При чём я на Мегафоне на телефоне с Android пробовал отключить IPv4 вообще. И это прекрасно работает. Телефон включает clat, а с базовой станцией общается исключительно на IPv6 протоколе. Всё прекрасно работает так, как будь-то я не отключал IPv4.
Короче, NAT в IPv4 это костыль, который предназначен для того, чтобы продлить жизнь протоколу, который не справляется со своими задачами.
11:03 нет, спасибо, я просто хочу перестать быть безграмотным дурачком в области компьютерных технологий. Не более того.
следующий видос хотелось бы про системы мониторинга и логирования(что это, с чем едят, как работает, популярные программы)
Доп + это защита от вирусов ибо для внешней сети все выглядит как 1 устройство, а по факту там их куча
Nat не знает кому устроить спам и просто режет пакет
какйо ещё комплуктер? наухя ты ломаешь язык и имитируешь иностранный акцент?
-Сколько раз вы отсылались к другим своим роликам?
-Да
Спасибо большое за ваш труд!
Не nat так так что нибудь другое схожее придумали
Интересно, настанет дель когда у вас закончатся идеи для роликов? 😅
Ответ на вопрос - безопасность. И да как раз искал эту тему! Читал книгу ниче не понял зашел на ютуб и тут такой видос
95% книг это мусор, особенно русскоязычных авторов
Фаервол получается
Неправильное название, точнее, не интересно!!!
Разумнее было бы обсудить, как NAT добавил уязвимости.....
Разумность, интерес и правильность - вы слишком круты для нашего канала, что смогли смешать все эти три термина в один комментарий!
@@merionacademy Ну, этому же учил нас, наш отец: Абрахам Маслоу)))
Не понял кульминацию. IPv4 не хватает. NAT превращает резервные локал-айпи в глобальные. Было 4 устройства с локал-IP (все хотят в глобал-сеть), стало 4 устройства с глобал-айпи. Где профит, все равно 4 устройства застолбили 4 айпи. Только еще локальный потратили зря? PAT еще понял, сокращает занимаемые IP-адреса по портам. Тогда как NAT спас интернет, если это делает PAT?
Понимаю смысл спасения NAT в условиях, если домашние устройства не пользуются внешней сетью. А как быть в худшем сценарии, когда каждое устройство требует внешнего соединения, как в таком случае NAT спасает?
4:47 подскажите, а то что-то не понял, как хранит он локальный адрес, если всегда сопоставляется с одним глобальным адресом. Т.е. как он поймет в какой локальный адрес преобразовать, если в локальной сети10 машин
вопрос закрыт. не досмотрел видео
@@ВасилийГоловко-д9и только что хотел написать что на 8:14 будет обьяснение)
Спасибо за хорошую работу)
того кто придумал нат, ждет отдельная сковородка в аду.
а давайте про железо
Компуктер
Зачем столько камплюхтеров.... 😂😂😂
Ответ на свой вопрос, ради которого открыл видео, так и не услышал - каким образом можно постучаться например в порт 413, при том, что роутер подменил порт.... т.е. как сервер видит и понимает измененный порт🤔
Подменяется порт источника, а не получателя.
Эх... Комплюктер)))
"Как NAT убил IPv6?"
1:51 отсылка!
Спасибо за видео, очень круто сделали! Без воды и все правда 👏
ятёрочка
А как же Sat? (:
Топовый ролик
а нормально нельзя было ролик снять? обязательно вот эти вставки "а про адреса есть видео у нас на канале", "а так же мы сняли если вы не видели видео про собаку в адресе электронной почты", "а про почту россии мы снимем отдельное видео". Если всё лишнее подрезать, то ролик на 2 минуты не вытянет. Надо ещё пару вставок для того, чтобы пользователь никогда не смотрел ролики на этом канале.
Видео свежее чем хлеб в булочной
Как бывший сотрудник ИТ Почты России, ip и Почту плохая мысль сравнивать, ip и сервера умнее
Славик, а в каком департаменте почты России вы работали? Чем занимались и какая у вас экспертиза?
@@merionacademy в одном из регионов РФ, работал в отделе системного администрирования.
Ого, я и не знал, надо глянуть.
Уменьшение нагрузки на сервера, меньше трат на вычислительные мощности, увеличение быстродействия?
Я посмотрел, можете удалять
Удалять ваш коммент?
Преимущество NAT в том, что он позволяет перенаправлять порты. Например, юзер подключается по внешнему порту 443 к сайту, а в локальной сети сайт работает на порту 21. NAT позволяет такое реализовать
Преимущество чегоою-либо над чем-либо означает, что решение либо решает нерешённую ранее рюпроблему, либо решает её эфыективнее/проще/дешевле/быстрее других. В чём от перемешивания пинов преимущество?
эту же задачу решает любой роутер или настраиваемый коммутатор
Чтобы вы постоянно настраивали голос через несколько NAT
Делали такое, и не раз!
@@merionacademy Костылеведы? Ну-ну
Кроме сбережения адресов мы ещё машинки голой попой в интернет не выставляем.
Тем самым давая софтописателям возможность выпускать дырявый софт.
@@XRedCat Сколько помню софт всегда был довольно дырявым, а помню до первой половины 90-х - так что защита из-за дырявого софта а не софт продырявился из-за "непробиваемой" защиты.
В ролике постоянно путают порты на хосте для служб и программ и порт как отдельное устройство как буд то это одно и тоже. PAT настраивается на роутере для сегментации устройств, а порты для софтин достаточно настроить на ОС
Не могли бы привести несколько примеров из ролика? Прям конкретных фраз, где мы, наш взгляд, путаем софтовые и физические порты
@@merionacademy Плохо доношу мысль, скажу что ПО на хосте за портом и ХОСТ за портом это разные вещи и настраиваются на разных устройствах
Не поняли ваш ответ. Укажите прям формата «цитата А В С» - ошибка в В
Был бы ipv6 не было бы гемора и проблем с NAT, с белыми, серыми айпи и. Тд, все айпи были бы белые..
Я иза этого НАТА вынужден гнать трафик через ВПН туннель чтоб достучаться до своего компа
плямс
К вопросу из конца видео: NAT повышает безопасность т.к. злоумышленник не знает IP адрес твоего устройства, а лишь NAT-a за которым ты сидишь. По крайней мере так приподносили интернет провайдеры на заре всей этой суеты с заканчивающимися IP адресами.
Nat = безопастность, настраиваешь кто может входить в локальную сеть, мне кажется это все знаю т
Пожалуйста на следующих роликах сделайте тему про системы мониторинга и логирования (юзеров)
теперь он мешает переходу на ipv6, нат вообще изнасиловали во все дыры, его время давно ушло
Расскажите про пять этапов кибер атаки и какие приложения и утилиты используются для этого