Forum » Pomoč in nasveti » gateway, router, ipchains, ipmaskerada......
gateway, router, ipchains, ipmaskerada......
Gh0st ::
OK a se kdo spozna na te zadeve in ma voljo men to mal razlozit, al pa vsaj en link to strani na netu, ki to lepo razlaga...
ok let's get ot the point.
zanima me kaksno vlogo v mrezi igrajo gateway, switch, router, in kaj za en k* je ipchains in ipforwarding ter ipmaskerad
a?
ok let's get ot the point.
zanima me kaksno vlogo v mrezi igrajo gateway, switch, router, in kaj za en k* je ipchains in ipforwarding ter ipmaskerad
a? blank3_ ::
IP maškerada je recimo to. Mas kabelsk internet in kabl UTP iz modema prpeles v eno linux kisto na prvo mrezno (notr mas 2 mrezne). Iz druge mrezne naprej pol kabl na HUB/switch) speles v luknjo, kjer je HUB 2 HUB uplink. Pol pa na HUB prstekas kokr ces kompov (pravilno jih mors skonfigat). In ves promet, ki prihaja iz tega IPja zgleda, ko da je sam ena kista prstekana.
SWITCH je pa nekako boljsi HUB kokr jest vem. Pri HUBu ne morejo kompi govort vsi naenkrat (samo dva), medtem ko pri switchu lahko.
SWITCH je pa nekako boljsi HUB kokr jest vem. Pri HUBu ne morejo kompi govort vsi naenkrat (samo dva), medtem ko pri switchu lahko.
Zelo sem zaposlen. Potreboval bi brezčasje... Vsaj za nekaj časa.
Gh0st ::
aha fajn.
samo a ni switch neki tazga, da ti preklapla med domenami?
recimo mas 8 racunalnikov v domeni TRALALA, ki so povezani v HUB in ta prilkjoplen na DNS server v tisti domeni.
pol mas pa 8 compov v drugi domeni recimo DOMENA2 in jih potem tako povezuje switch? jest nevem, nekaj sem slisal daje to to, ampak se vedno ne vem kaj dosti...
samo a ni switch neki tazga, da ti preklapla med domenami?
recimo mas 8 racunalnikov v domeni TRALALA, ki so povezani v HUB in ta prilkjoplen na DNS server v tisti domeni.
pol mas pa 8 compov v drugi domeni recimo DOMENA2 in jih potem tako povezuje switch? jest nevem, nekaj sem slisal daje to to, ampak se vedno ne vem kaj dosti...
Baja ::
HUB pošilja podatke vsem računalnikom, ki so gor priklopleni, Switch pa samo tistemu, ki so podatki namenjeni. Tako je manj prometa in posledično hitrejša mreža.
kockish ::
router je zadevica (softver ali hardver), ki povezuje vec omrezij (dva LANa, LAN in WAN...).
DeViCeD ::
VSe se zacne pri OSI layerju...torej ...
HUB je najbolj zabita naprava in deluje na 1. layerju ...
KAr nasplosno pomeni, da nima pojma kaj se dogaja z podatki, on samo posilja na vse porte ki jih ima. Vsi racunalniki na hub-u so v eni collision domeni. Bridge je ze mal pametnejsi in dela na 2. layerju. Bridge ze ve kam fizicno naj bi posiljal podatke (MAC Addresse). Vsi na Bridgeu so v isti Collision domeni. Switch je ze zelo pametna naprava. Na splosno dela na 2. layerju in si sproti gradi tabelo kdo je kam priklopljen in inteligentno posilja stvari na prave porte. Uporablja lahko tudi VLAN-e, ki pa locijo collision domene. Obstajajo tudi Switchi ki imajo vgrajene routerje. Router dela pa na 3. layerju. Router je pa ze izredno pametna naprava.On doloci pot, kako bos ti iz enga networka prisel na popolnoma drugi network s pomocjo routeing tabel ki si jih gradi z routing protokoli (RIP, IGRP, EIGRP, OSPF ...).
Po kmetcko:
1. OSI Layer: Kabli, konektorji in te bedarije ...(HUB)
2. OSI Layer: Fizicno naslavljanje naprav.. (MAC..) (Bridge, Switch)
3. OSI Layer: logicno naslavljanje naprav (IP, IPX, ..) .. (Router)
Layerjev je 7, ampak tej te najbolj zanimajo.
Razne maskerade in podobno ...
NAT: Network Address Translation ...
HUm, kaj to dela ... ti imas neko lokalno omrezje, recimo 10.0.0.0/24 ... recimo dva komputerja 10.0.0.1 in 10.0.0.2. Spredaj pa seveda nek komputer ki je na internetu z veljavnim IP naslovom in ima prizgano NAT translacijo. Ko nekdo iz interne mreze zahteva povezavo vn, gre preko default gatewaya, ki je v tem primeru racunalnik ki je na internetu. Ta racunalnik takrat tvoj IP, recimo 10.0.0.1 zamenja za veljaven IP.. recimo (193.10.0.1) in poslje paket naprej. Ko iz lokacije, kamor si ti poslal paket, pride paket nazaj, racunalnik zopet prepise IP 193.10.0.1 z internim IP-jem, recimo 10.0.0.1 in poslje v interno mrezo itd. Pri NAT translaciji lahko zunanjo povezavo uporablja samo en racunalnik, rezen ce imas pool IP-jev. Da je ta omejitev presezena, se uporablja PAT. Port Address Translation. Dela na isti princip, le da si poleg tega se zapise PORT preko katerega komunicira, s cimer potem dobimo veliko vec moznosti.
Verjetno sem kej ali vec narobe napisal ali spustil ... ne mi zamert... popravki dobrodosli :-)
Lp,
Dejan
HUB je najbolj zabita naprava in deluje na 1. layerju ...
KAr nasplosno pomeni, da nima pojma kaj se dogaja z podatki, on samo posilja na vse porte ki jih ima. Vsi racunalniki na hub-u so v eni collision domeni. Bridge je ze mal pametnejsi in dela na 2. layerju. Bridge ze ve kam fizicno naj bi posiljal podatke (MAC Addresse). Vsi na Bridgeu so v isti Collision domeni. Switch je ze zelo pametna naprava. Na splosno dela na 2. layerju in si sproti gradi tabelo kdo je kam priklopljen in inteligentno posilja stvari na prave porte. Uporablja lahko tudi VLAN-e, ki pa locijo collision domene. Obstajajo tudi Switchi ki imajo vgrajene routerje. Router dela pa na 3. layerju. Router je pa ze izredno pametna naprava.On doloci pot, kako bos ti iz enga networka prisel na popolnoma drugi network s pomocjo routeing tabel ki si jih gradi z routing protokoli (RIP, IGRP, EIGRP, OSPF ...).
Po kmetcko:
1. OSI Layer: Kabli, konektorji in te bedarije ...(HUB)
2. OSI Layer: Fizicno naslavljanje naprav.. (MAC..) (Bridge, Switch)
3. OSI Layer: logicno naslavljanje naprav (IP, IPX, ..) .. (Router)
Layerjev je 7, ampak tej te najbolj zanimajo.
Razne maskerade in podobno ...
NAT: Network Address Translation ...
HUm, kaj to dela ... ti imas neko lokalno omrezje, recimo 10.0.0.0/24 ... recimo dva komputerja 10.0.0.1 in 10.0.0.2. Spredaj pa seveda nek komputer ki je na internetu z veljavnim IP naslovom in ima prizgano NAT translacijo. Ko nekdo iz interne mreze zahteva povezavo vn, gre preko default gatewaya, ki je v tem primeru racunalnik ki je na internetu. Ta racunalnik takrat tvoj IP, recimo 10.0.0.1 zamenja za veljaven IP.. recimo (193.10.0.1) in poslje paket naprej. Ko iz lokacije, kamor si ti poslal paket, pride paket nazaj, racunalnik zopet prepise IP 193.10.0.1 z internim IP-jem, recimo 10.0.0.1 in poslje v interno mrezo itd. Pri NAT translaciji lahko zunanjo povezavo uporablja samo en racunalnik, rezen ce imas pool IP-jev. Da je ta omejitev presezena, se uporablja PAT. Port Address Translation. Dela na isti princip, le da si poleg tega se zapise PORT preko katerega komunicira, s cimer potem dobimo veliko vec moznosti.
Verjetno sem kej ali vec narobe napisal ali spustil ... ne mi zamert... popravki dobrodosli :-)
Lp,
Dejan
So, if I press C, E and G I play C?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Skupna raba datotek & tiskalnikovOddelek: Operacijski sistemi | 1142 (983) | rok86 |
| » | Switch ali Gateway?Oddelek: Kaj kupiti | 1412 (1280) | SasoS |
| » | Dostop do interneta preko drugega recunalnika - kako?Oddelek: Pomoč in nasveti | 2137 (1906) | Ag.Smith |
| » | freescoOddelek: Omrežja in internet | 1813 (1639) | mile |
| » | SiOL ADSL tools TrgovinaOddelek: Omrežja in internet | 1378 (947) | |GrEgOr| |