Redes de Computadores ou Internet

0

Estou usando o MS Windows 2008 e tenho um laboratório com 100 computadores. Quando nos conectamos à Internet, foram alocados apenas 5 endereços IP (públicos) 168.167.43.226 - 230. Isso significa que só temos 5 computadores através dos quais podemos acessar a Internet. Como podemos obter todos os computadores com acesso à Internet sem solicitar mais endereços IP? Eu ouvi algumas pessoas falando sobre o uso de um proxy para gerar mais IPs. Como isso é verdade e como você faz isso se for verdade?

    
por Kriz 23.09.2013 / 12:16

3 respostas

3

NAT. A maneira como funciona é que você pode ter endereços privados.

Estes são seus intervalos (de rfc1918)

 10.0.0.0        -   10.255.255.255  (10/8 prefix)
 172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

esses endereços privados não saem na internet. Um roteador chamado NAT e DHCP, portanto, é um "dispositivo NAT" e um dispositivo DHCP, e um dcan os libera.

Quase todos os usuários domésticos e a grande maioria das empresas que usam praticamente qualquer roteador no mercado usam o NAT!

É fascinante que você não tenha encontrado isso.

Para a maioria das pessoas, o seu ISP envia um IP. Mas eles têm vários computadores conectados ao roteador. E se no windows você abrir uma janela cmd e rodar ipconfig você verá o IP privado. por exemplo. 192.168.0.1

Se um IP como 192.168.0.1 parece familiar, então isso é NAT.

Eu ainda não consigo acreditar que você não se deparou com isso! Talvez alguns roteadores Cisco caros não façam NAT porque são roteadores realmente sérios. Mas, além disso, quase qualquer roteador é um chamado roteador e faz NAT. Eles também fazem DHCP, que neste caso, é onde você diz para distribuir IPs entre, por exemplo, 192.168.0.2-192.168.1.254 ou 192.168.0.1/24

O lado da LAN do seu roteador teria 192.168.0.1 e o lado público do seu roteador teria o IP do seu ISP.

O dispositivo NAT pode ser chamado de um tipo de proxy e modifica o pacote na medida em que altera o IP. Há então um problema de, e se você estiver executando um servidor, como o dispositivo "roteador" / nat saberá para qual computador "encaminhar" o pacote. Bem, muitas vezes as pessoas usam NAT / PAT (que diz que, se o roteador conseguiu na porta 1234, então encaminhe-o para a porta 1234 do computador 192.168.0.15. Ou eles conseguiram dar a esse computador seu próprio IP público.

    
por 23.09.2013 / 12:58
2

As redes que se conectam à Internet geralmente têm um gateway comum definido. Isso é para separar a rede local da Internet. Isso geralmente é um roteador ou um firewall com recursos de roteamento.

Quando isto está configurado e ativo, você usa somente um (1) IP externo (por interface) (dos 5 que você possui). O tráfego de seus computadores internos no laboratório terá seu próprio endereço interno e passará pelo gateway a caminho da Internet.

O tráfego indo para o outro lado será então NATado para o computador interno correto.

No seu caso, com 100 computadores - você quer que todos sejam acessados diretamente da Internet? Não é incomum fazer isso, e ter esse tipo de solução - mas é claro que com firewall (es) na frente para proteger as conexões e endereços IP mais avalíveis para todos os servidores / serviços necessários.

Você ainda pode ter serviços nos computadores acessíveis - mas você teria que passar pelo NAT.

Mais informações sobre o NAT

Obtenha um roteador simples para fazer o trabalho e pronto!

    
por 23.09.2013 / 12:37
1

Use Network Address Translation (NAT Overload) no seu roteador ou gateway se você tiver esse dispositivo. Você cria um pool de endereços públicos e permite que determinadas sub-redes usem esses endereços usando uma lista de controle de acesso.

E sim, outras opções são configurar um servidor proxy em uma das máquinas e sair para a internet por meio dessa máquina. Mas isso será um gargalo

    
por 23.09.2013 / 12:36