ciao a tutti,
grazie anke a voi sono al quarto modulo ccna(poco alla volta).
vorrei sapere la differenza tra nat statico e dinamico.
grazie a tutti
info sul nat
Moderatore: Federico.Lagni
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
nat statico associ un ip local inside ad un global inside.
nat dinamico definisci uno o piu' local inside su un pool di uno o piu' global inside, tale associazione una volta configurata il router provvedera' dinamicamente a bilanciare i nat sui vari ip global.
p.s.
hai capito la differenza fra :
local inside, global inside, local outside, global outside ?
nat dinamico definisci uno o piu' local inside su un pool di uno o piu' global inside, tale associazione una volta configurata il router provvedera' dinamicamente a bilanciare i nat sui vari ip global.
p.s.
hai capito la differenza fra :
local inside, global inside, local outside, global outside ?
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
aghibear
- Cisco power user
- Messaggi: 82
- Iscritto il: mer 14 giu , 2006 4:21 pm
va bene,ci provo:
l'inside local è l'indirizzo privato dell'host
l'inside global è quell'indirizzo globale che viene assegnato alle macchine locali,che cercano di uscire dalla propria rete ed andare all'esterno.gli host all'esterno vengono visti con questo indirizzo.(è l'indirizzo dato dal service provider).
l'outside local invece dovrebbe essere l'indirizzo del destinatario per come lo vede l'host sorgente.
l'outside global dovrebbe essere l'indirizzo del destinatario per come e visto nella rete intenet.
sicuramente ho fatto confusione,cmq grazie xchè mi date retta,e posso andare avanti.
ciao
l'inside local è l'indirizzo privato dell'host
l'inside global è quell'indirizzo globale che viene assegnato alle macchine locali,che cercano di uscire dalla propria rete ed andare all'esterno.gli host all'esterno vengono visti con questo indirizzo.(è l'indirizzo dato dal service provider).
l'outside local invece dovrebbe essere l'indirizzo del destinatario per come lo vede l'host sorgente.
l'outside global dovrebbe essere l'indirizzo del destinatario per come e visto nella rete intenet.
sicuramente ho fatto confusione,cmq grazie xchè mi date retta,e posso andare avanti.
ciao
-
Spark
- Cisco fan
- Messaggi: 53
- Iscritto il: ven 26 mag , 2006 3:27 pm
Premessa 1: c'è un computer, attaccato un router cisco, che a sua volta è attaccato ad internet.
Premessa 2: gli indirizzi IP pubblici (quelli validi per andar su internet) sono limitati e quindi costosi, quindi di solito ne hai non più di sei. E li devi riciclare su tutte le macchine della rete.
NAT è un filtro che il router fa per permetterti di riciclare quell'unico indirizzo IP pubblico su più macchine. Quando uno dei tuoi computer vuol andare su internet, *deve* avere un ip pubblico, almeno temporaneamente. NAT glielo assegna per il tempo necessario alla connessione, scegliendolo da quei sei che il provider ti ha venduto.
Local Inside: il tuo indirizzo IP privato, che scegli tu.
Local Outside: il tuo indirizzo IP pubblico, che ti dà il provider.
Global Inside: l'indirizzo col quale chi sta fuori ti vede.
Global Outside: l'indirizzo con il quale tu che stai dentro vedi chi sta fuori.
Poi in realtà più spesso non si fa NAT ma PAT, che è la stessa cosa fatta con un IP solo. Invece di dare un ip pubblico diverso ad ogni macchina che vuole andare su internet, gli dai sempre lo stesso IP su una porta diversa.
Spero di esserti stato d'aiuto ^^
Premessa 2: gli indirizzi IP pubblici (quelli validi per andar su internet) sono limitati e quindi costosi, quindi di solito ne hai non più di sei. E li devi riciclare su tutte le macchine della rete.
NAT è un filtro che il router fa per permetterti di riciclare quell'unico indirizzo IP pubblico su più macchine. Quando uno dei tuoi computer vuol andare su internet, *deve* avere un ip pubblico, almeno temporaneamente. NAT glielo assegna per il tempo necessario alla connessione, scegliendolo da quei sei che il provider ti ha venduto.
Local Inside: il tuo indirizzo IP privato, che scegli tu.
Local Outside: il tuo indirizzo IP pubblico, che ti dà il provider.
Global Inside: l'indirizzo col quale chi sta fuori ti vede.
Global Outside: l'indirizzo con il quale tu che stai dentro vedi chi sta fuori.
Poi in realtà più spesso non si fa NAT ma PAT, che è la stessa cosa fatta con un IP solo. Invece di dare un ip pubblico diverso ad ogni macchina che vuole andare su internet, gli dai sempre lo stesso IP su una porta diversa.
Spero di esserti stato d'aiuto ^^
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
piu' o meno e' cosi' ma avete detto piu' o meno la medesima cosa.Spark ha scritto:
Local Inside: il tuo indirizzo IP privato, che scegli tu.
Local Outside: il tuo indirizzo IP pubblico, che ti dà il provider.
Global Inside: l'indirizzo col quale chi sta fuori ti vede.
Global Outside: l'indirizzo con il quale tu che stai dentro vedi chi sta fuori.
anzi rileggendo spark
local inside e' giusto, local outside e' sbagliato,global inside e' giusto, global outside e' giusto.
pero' non ne sono sicuro mi sorge un dubbio andre' dacci na mano
Ultima modifica di Renato.Efrati il mar 27 giu , 2006 4:38 pm, modificato 3 volte in totale.
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
aghibear
- Cisco power user
- Messaggi: 82
- Iscritto il: mer 14 giu , 2006 4:21 pm
quindi,dato che sono di coccio:
allora il global inside è il mio indirizzo locale visto da un utente di un altra rete locale
il global outside è il mio indirizzo in questo caso pubblico con il quale io vedo reti locali.
se non è giusto vado dal veterinario
grazie
allora il global inside è il mio indirizzo locale visto da un utente di un altra rete locale
il global outside è il mio indirizzo in questo caso pubblico con il quale io vedo reti locali.
se non è giusto vado dal veterinario
grazie
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
cosi' dovrebbe essere chiaro
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
E bravo ispa, con questo schema spero che sia più chiaro un po' a tutti.
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
quindi ricapitolando comincerei col precisare dicendo : il NAT puo' essere fatto in due sensi, da dentro a fuori quindi NAT INSIDE, e da fuori verso dentro
quindi NAT OUTSIDE. Con cio' le 2 divisioni INSIDE & OUTSIDE. Quindi il router vedra' 2 MONDI lato LAN = INSIDE, lato INTERNET = OUTSIDE.
Quindi ricapitolando :
INSIDE LOCAL e' l' IP reale della macchina interna alla nostra LAN che poi attraverso IP NAT INSIDE diventa INSIDE GLOBAL cioe'
l'ip publico utilizzato su internet per raggiungere la nostra macchina interna.
viceversa facendo un nat outside cioe' trasformando un ip esterno al router in uno inderno si puo' dire che L'IP REALE DI UNA MACCHINA SU INTERNET
(ex. un web server) si chiama OUTSIDE GLOBAL, quando questo, attravero l'IP NAT OUSIDE viene trasformato in indirizzo interno alla LAN assume
l'IP OUTSIDE LOCAL, che corrisponde all'interfaccia inside del NAT(ma credo che possa essere anche configurato a mano).
se avete dubbi chiede, ovviamente questo e' un esempio per farvi capire piu' o meno cm funziona il NAT non perforza deve essere
implementato in una realta' LAN/INTERNET, ma poi il discorso diventerebbe troppo complicato
quindi mi fermo qui, come sempre a vostra disposizione x ulteriori chiarimenti byebye.
un ulteriore immagine per chiarirvi le idee
p.s. grazie Irish
p.s.s. se vi va mettetela come guida al NAT. (se vi sembra anche scritta in italiano corretto LOL)
quindi NAT OUTSIDE. Con cio' le 2 divisioni INSIDE & OUTSIDE. Quindi il router vedra' 2 MONDI lato LAN = INSIDE, lato INTERNET = OUTSIDE.
Quindi ricapitolando :
INSIDE LOCAL e' l' IP reale della macchina interna alla nostra LAN che poi attraverso IP NAT INSIDE diventa INSIDE GLOBAL cioe'
l'ip publico utilizzato su internet per raggiungere la nostra macchina interna.
viceversa facendo un nat outside cioe' trasformando un ip esterno al router in uno inderno si puo' dire che L'IP REALE DI UNA MACCHINA SU INTERNET
(ex. un web server) si chiama OUTSIDE GLOBAL, quando questo, attravero l'IP NAT OUSIDE viene trasformato in indirizzo interno alla LAN assume
l'IP OUTSIDE LOCAL, che corrisponde all'interfaccia inside del NAT(ma credo che possa essere anche configurato a mano).
se avete dubbi chiede, ovviamente questo e' un esempio per farvi capire piu' o meno cm funziona il NAT non perforza deve essere
implementato in una realta' LAN/INTERNET, ma poi il discorso diventerebbe troppo complicato
quindi mi fermo qui, come sempre a vostra disposizione x ulteriori chiarimenti byebye.
un ulteriore immagine per chiarirvi le idee
p.s. grazie Irish
p.s.s. se vi va mettetela come guida al NAT. (se vi sembra anche scritta in italiano corretto LOL)
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
aghibear
- Cisco power user
- Messaggi: 82
- Iscritto il: mer 14 giu , 2006 4:21 pm
grazie,adesso è tutto + chiaro.
ho trovato anche questo link della cisco che lo spiega in maniera,mi sembra,molto chiara.
http://www.cisco.com/en/US/tech/tk648/t ... 1cb9.shtml
ciao
ho trovato anche questo link della cisco che lo spiega in maniera,mi sembra,molto chiara.
http://www.cisco.com/en/US/tech/tk648/t ... 1cb9.shtml
ciao
