Todos os nós da rede interna estão voltados para a Internet, como?

1

Minha escola tem configurado para que todos os dispositivos conectados tenham um endereço IP na Internet. Ou seja, eles parecem possuir uma sub-rede: 129.107.0.0/16 (se bem me lembro) onde qualquer dispositivo pode ser acessado através desse endereço IP de qualquer lugar.

No entanto, eles também têm um firewall que bloqueia certas portas, que todo o tráfego é roteado.

Como, em geral, é essa configuração? Que tipo de hardware, serviço de internet e software seriam usados? É algo parecido com a configuração do iptables / dnsmasq sem NAT, usando o bloco designado como espaço de endereçamento? Isso é viável para uma conexão residencial (ignorando a parte em que você tem que pagar taxas para a ICANN (ou quem) para o bloqueio de IP)?

    
por Nick 28.07.2012 / 21:30

3 respostas

2

Acredito que a resposta mais simples seria que eles tratassem esses endereços da Internet como normais. Se você fizer um traceroute em um desses endereços IP, verá (desde que o ICMP não esteja bloqueado) a opção da escola antes de chegar ao destino. A partir do switch, o roteamento ocorre normalmente, usando apenas endereços IP públicos em vez de privados.

Então, se você possuísse uma faixa de endereços IP públicos, você poderia, teoricamente, duplicar essa configuração com bastante facilidade. A logística do tráfego de roteamento apropriado para o seu switch provavelmente dependeria do provedor de serviços para seus endereços IP.

    
por 28.07.2012 / 21:40
10

É assim que a Internet deveria funcionar e funcionará novamente quando o IPv6 for amplamente implementado.

Sua pergunta parece surgir porque você acreditava que o NAT era necessário para implementar uma rede. Não foi e não é. O NAT só era necessário para implementar uma rede se não houvesse endereços IPv4 públicos disponíveis para atribuir aos dispositivos na rede.

Infelizmente, o NAT causa muitos problemas, como programas de ponta a ponta que precisam recorrer a soluções bizarras para conversar entre si (pense no VoIP), pessoas aproveitando as propriedades inerentes do NAT para segurança em vez de implementar firewalls apropriados, Felizmente, NAT será em breve uma coisa do passado para a maioria das pessoas. (E quanto mais cedo melhor.)

    
por 28.07.2012 / 22:23
1

Esta pode ser uma configuração muito simples.

School network <-> Firewall <-> Modem <-> Internet

Onde o modem pode ser vários dispositivos. Nenhum mascaramento / NAT é necessário. (Ou de fato desejado. Usar o NAT é apenas uma solução de emergência que é melhor evitar.)

    
por 28.07.2012 / 21:41