UzOnline

[VSR 13 559]

NAT - трансляция адресов, один реальный IP делиться на многих, а адреса пользователям даются из диапазона внутренних сетей. Uzonline выдает адреса типа 10.3.ххх.ххх.

[SpenteX 9]

А в чем минусы и плюсы этого, только, если можно простым языком?

Edited 06.09.2013 14:43 by SpenteX

[VSR 13 559]

NAT - адресация, ретрансляция. Что это такое и как оно работает?

http://www.xtechx.ru/spravochnik-hi-tech-terminov-i-kompanii/116-nat-adressation.html

[DmA 619]

А в чем минусы и плюсы этого, только, если можно простым языком?

Главный минус в том, что ты не контролируешь свой внешний IP. По выходным у Узонлайна начинается лихорадочная смена внешних IP, и если, например, скачиваешь с файлообменника, то при смене IP ссылку нужно получать заново, а если файлообменник не поддерживает докачку и файл большой, то ....

А если заполняешь анкету на сайте и нажимаешь кнопу отправки, а в это время меняется IP, то получение подтверждения, что все в порядке или нет - не происходит, может просто выбить с сервиса.

[SpenteX 9]

Это только на Uzonline? Или у других провайдеров тоже такое?

[Korsar 1 313]

Кривизна самой технологии NAT помноженная на кривизну реализации её Узонлайном....

 

...Нет, NAT не у всех провайдеров. Узонлайн набрал абонентов а ай-пи адресов на всех не хватает.

Edited 07.09.2013 10:53 by Korsar

[Bublik 17 156]

в чем же заключается кривизна нат?

[Korsar 1 313]

Вопос провокационный?

 

По мимо того что невозможна установка прямого соединения между хостами находящимися в локальной и внешней сети, ну это на поверхности, основная проблема в том, что NAT не является универсальным решением для всех протоколов!

Собственно при создании это и заявлялось как временное решение. При работе с некоторыми протоколами необходимо не просто подменять заголовки ай-пи пакетов, но и отслеживать их содержимое.Задача уже выходящая за рамки маршрутизации.

Грубо - если NAT не знает ничего о протоколе, а для ретрансляции нужна обработка выше уровня IP-пакетов, то c таким протоколом NAT работать не сможет.

Edited 07.09.2013 14:12 by Korsar

[Bublik 17 156]

выше уровня айпи идут ТСП и УДП - они прекрасно работают через нат. проблема ната в том, что хост, находящийся за натом не может принимать входящие подключения. поддерживать установленные может, принимать - не может. и всё. и это даже не проблема, а особенность технологии )) если аппликейшен леер требует данной опции то тогда возникают сложности, которые статическим пробросом портов можно без проблем решить кстати.

 

да, например, не всякий нат может пробросить скажем, гре, или ипсек, где надо действительно подменять содержимое, но, для домашнего пользователя это собссно и не надо. нат работает нормально, если его нормально настроили ))

 

проблема недостатка адресов не только у узтела - она у всех. и решение тут одно - ипв6. как вариант обхода -- продавать его за деньги. кому надо - пусть платит. у узтела на данный момент он стоит еси память не изменяет 10 тыщ сум в месяц.

 

я не знаю как у узтела работает инет через нат, но как то столкнулся с проблемой бузтоновского ната -- когда поднималось много тцп сессий их нат начинал дропать пакеты и рвать сессии. т.е. пинги были супер, файлы менеджером докачек качались супер, если всех вырубить, то инет пахал супер, а если все лезли -- то страницы открывались по 10 минут и на половину или вообще не открывались ) и канал был свободен на 95%. причем они с пеной у рта мне доказывали что это проблема не с их стороны. всё решилось тогда переходом на статик айпи и выкидыванием ната из цепочки.

 

сам по себе процесс натинга очень ресурсоемкий, их железка тупо оверлодилась и помирала. в той же циске например, довольно много опций конфига ната, и если их не трогать, то при более-менее серьезной загрузке средней руки циска тоже начинает заметно проседать. я не уверен, но, возможно у узтела похожие проблемы?

Edited 07.09.2013 15:56 by Bublik

[Korsar 1 313]

Проброс портов-это если у вас нат под рукой, а если это нат провайдера... А народу очема торрентов хочется

Edited 07.09.2013 18:37 by Korsar

[Real Root 8 091]

сам по себе процесс натинга очень ресурсоемкий

Странно, но виндовый нат, даже в WinXP работает прекрасно на PIII 800MHz, когда через него лазят около 30-40 абонентов - кто на ютубе, кто в доту режется, кто с мувера ролики смотрит. И нагрузка на проц - 5-8%

[Bublik 17 156]

попроси этих 30-40 абонентов запустить ченить типа торрентов. даже на минимальной скорости. в офисе конечно никто не качает с торрентов, но например, тот же аутлук эксчендж может держать до десятка открытых соединений постоянно на одного человека. или днс контроллера домена в мир лезет - 200-300 трансляций удп за раз. а мувер - максимум 1, да и то - пока грузится ролик. возьми какую нибудь утилиту, которая пингует по тцп - и посмотри через сколько времени у тебя начнутся потери. дело не столько в траффике, сколько в количестве текущих сессий на количество хостов внутри сети.

 

плюс, циски, как правило, не только нат делают но и роутинг, ченить типа оспф или бгп (если совсем крутые), ацлы, стату отдают, какой нить лоадбалансинг и т.д. и т.п. а всё это грузит проц.

 

кстати тогда, когда ложился нат, и перевели на статик паблик айпи я в качестве ната попробовал использовать длинк модем для офиса -- картина повторилась -- когда все начинали лезть в инет, модем переставал пинговаться тупо )) поставил после модема еще один нат, уже на свежей циске, модем стал думать что лезет только один хост -- всё заработало как надо.

Edited 07.09.2013 20:45 by Bublik

[Real Root 8 091]

попроси этих 30-40 абонентов запустить ченить типа торрентов.

А ты когда в браузере страницы тычешь - не смотрел сколько одновременных соединений один только комп открывает. С дефотлотными настройками IE10 - целых 20 штук. Вполне не мало. Так что вполне себе справляется.

 

кстати тогда, когда ложился нат, и перевели на статик паблик айпи я в качестве ната попробовал использовать длинк модем для офиса -- картина повторилась

Потому что это модем, и на больше 5 компов он просто не предназначен. Даже Huawei просто воткнутые в сеть с 70 компами (в качестве шлюза мы их еще не изаем), переставали тупо отвечать на запросы - по всей видимости ARP-таблица забивалась. Но при всем при этом виндовый нат все это тянет без проблем. Кстати, тот же WorldOfTanks пока запущен - раздает по торренту обнволения другим клиентам. ИМХО, но НАТ в винде удался на славу.

[Bublik 17 156]

ну не надо забывать что в циске стоит проц попроще, а функционала побольше, и по-сути своей она есть простой софт-роутер, с функционалом выше чем у ИСЫ )) а на винде у тебя ничего кроме ната нет. плюс подсетка скорее всего только одна, плюс при перегрузе возможно он просто задерживает трансляции а не дропает (памяти то анлим фактически) к тому же попробуй то, что я тебе говорю - увидишь, пойдут потери. можно еще взять прогу тцппинг -- и параллельно запустить скажем, 200 процессов, открывающих 80-й порт на яндексе, и оставить так на пару минут -- аналогично, если нат дохлый то пойдут потери. при том ицмп будут проходить с большой вероятностью и с минимальными задержками.

 

насчет подключений:

 

33 users and 306 connections

 

прям щас зашел на один сервак, вот что показывает.

 

и в этот же момент что показывает циска, через которую он в интернет смотрит:

 

sh ip nat stat

Total active translations: 31867 (1 static, 31866 dynamic; 31867 extended)

Outside interfaces:

Dialer1, Virtual-Access2

Inside interfaces:

Virtual-Template1, Vlan100, Vlan110

Hits: 711503319 Misses: 0

CEF Translated packets: 707490390, CEF Punted packets: 8108868

Expired translations: 48330398

 

правда, там еще торрент крутится. ))

 

вот другой офис, там торрента нету:

 

18 юзерс 160 коннектионс

 

Total active translations: 486 (1 static, 485 dynamic; 486 extended)

Peak translations: 3705, occurred 2w2d ago

Outside interfaces:

GigabitEthernet0

Inside interfaces:

Tunnel0, Vlan100, Vlan102

Hits: 1123805694 Misses: 0

 

как видишь, не много.

 

в первом офисе, допустим, при циске 17-й серии (старенькая, 2005-го года) -- начинало дропать пакеты при подобной нагрузке.

Edited 09.09.2013 05:49 by Bublik

[Bublik 17 156]

Потому что это модем, и на больше 5 компов он просто не предназначен. Даже Huawei просто воткнутые в сеть с 70 компами (в качестве шлюза мы их еще не изаем), переставали тупо отвечать на запросы - по всей видимости ARP-таблица забивалась.

возможно. у меня есть хуавей, воткнут в такую сеть с 70-ю хостами, но воткнут через роурер -- там действительно ничего не затыкается. в арп только мак рутера и свой ) в той ситуации ложился именно нат и именно тогда когда все начинали лезть в интернет. пока не лезли (лезли не все) -- всё работало как надо.

[SpenteX 9]

Если дом подключен к оптике, в каждом подъезде щиток от Uzonline должен быть или нет?

[Tankist 5 636]

Если дом подключен к оптике, в каждом подъезде щиток от Uzonline должен быть или нет?

 

тоже волнует этот вопрос. дом вроде подключен на сайте Uzonline, щитков никаких нет

[Bublik 17 156]

шыт может быть где нить в одном только подъезде. в середине дома. как правило.

[Хохол 111]

тоже волнует этот вопрос. дом вроде подключен на сайте Uzonline, щитков никаких нет

Щит могут повесить где захотят и не обязательно в каждом подъезде. Дома-то разные бывают.

[Tankist 5 636]

сегодня оставил заявку на подключению по оптике. сказали в течении 10 дней. ждемс!

[Кари 79]

Эх,ну подключили нам оптику с 1 сентября..матерюсь каждый день..постоянно обрывает сигнал,при скорости 512 страничка с простым текстом(без фото,видео) грузится больше 2-3 минут даже на местных сайтах..дозвониться практически нереально до техподдержки,вчера выслушала 24 минуты музыки и трубку все-таки взяли,на мой вопрос-За что я плачу 75000? мне ответили следующие-Отключите,подключите,нуу,ведутся техработы.

 

Твою мать(простите)у вас что каждый день работы ведутся?!

[dunkan 191]

это поле чудес

[SpenteX 9]

Эх,ну подключили нам оптику с 1 сентября..матерюсь каждый день..постоянно обрывает сигнал,при скорости 512 страничка с простым текстом(без фото,видео) грузится больше 2-3 минут даже на местных сайтах..дозвониться практически нереально до техподдержки,вчера выслушала 24 минуты музыки и трубку все-таки взяли,на мой вопрос-За что я плачу 75000? мне ответили следующие-Отключите,подключите,нуу,ведутся техработы.

 

Твою мать(простите)у вас что каждый день работы ведутся?!

 

Я думал по оптике связь на порядок лучше должна быть, оказывается нет. С самого начала подключения у вас такие проблемы со связью?

[crecer666 115]

сижу на выносе, не поверите за все время ток один раз был отвал инета на 1 час (сижу уже 1.5 года). у всех по разному походу...

[Korsar 1 313]

 

 

Я думал по оптике связь на порядок лучше должна быть, оказывается нет.

А разве оптику от узонлайна какие то другие люди делают. Теже самые "спецы" узонлайна.

Edited 14.09.2013 18:01 by Korsar