רוטר - כיצד פועל NAT (בראוטר) על יציאות ה-LAN ?

האשכול	מחבר	תאריך כתיבה	מספר
לפי מה שאני יודע	bmx-boy	26.09.10 13:13	1
תודה רבה, נבדוק	amir1	26.09.10 14:09	2
ה NAT בראוטר ביתי מוגדר על אינטרפייס WAN	dvir8	26.09.10 14:38	3
אני לא חושב שזה ישנה אם תפסיק את	eliran007	26.09.10 15:01	4
אם DHCP לא עובד זה לא אומר ש NAT לא יתרגם..	dvir8	26.09.10 15:15	5
אני חושב שטעות ביידך... אבל לא משנה	eliran007	26.09.10 15:30	6
לצורך הויכוח והידע	amir1	26.09.10 15:41	7
תראה... תאורטית,	eliran007	26.09.10 17:09	8
למעשה תמיד ה-DG מגיע מה- NAT?	amir1	27.09.10 00:43	11
DG מגיע מה-DHCP	eliran007	27.09.10 09:56	12
הטעו אותך. כמובן שאל תתייחס בתגובה לראוטרים ממש	ldan192	26.09.10 17:19	9
זה לא התפקיד היחיד, אבל התפקיד היחדים ברשתות	eliran007	27.09.10 09:58	13
כן, זו הכוונה כמובן	ldan192	27.09.10 11:25	14
תודה לכולכם, החכמנו	amir1	26.09.10 18:52	10
אתה צודק אח שלו	code_blue	27.09.10 12:57	15

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

13:13 26.09.10

1. לפי מה שאני יודע
בתגובה להודעה מספר 0

בעיקרון ה NAT עדיין פעיל אבל אתה לא משתמש בו
כי אם חיברת את הראוטר הראשון לשני ביציאת LAN של השני אז השני בעצם משמש כסוויצ' כמו שאמרת ובסוויצ' אין NAT.
לכן, אתה צודק ואין השפעה מבחינה של הNAT ואין צורך לבטל את הNAT.

דרך לבדוק את הרשת?
תשלח פינג -T לאן שאתה רוצה ותראה אם יש PacketLoss אם יש אז צריך למצוא למה, אם אין, הרשת עובדת תקין.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק

14:09 26.09.10

2. תודה רבה, נבדוק
בתגובה להודעה מספר 1

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dvir8
חבר מתאריך 13.5.02
5929 הודעות

14:38 26.09.10

3. ה NAT בראוטר ביתי מוגדר על אינטרפייס WAN
בתגובה להודעה מספר 0

ובגלל שאתה מחבר אותו ב LAN אין NAT.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eliran007
חבר מתאריך 22.3.02
18453 הודעות

15:01 26.09.10

4. אני לא חושב שזה ישנה אם תפסיק את
בתגובה להודעה מספר 0

ה- NAT בראוטר השני כיוון שהוא בעצם לא מחלק IP ולכן לא מבצע בכלל תרגום כתובות... אלא בעצם שקוף, ואיך לבדוק? אולי סניפינג קצת יתן לך כמה תשובות, השאלה היא למה זה כל כך מעניין אותך אם אתה אומר שאתה לא מרגיש בעיות ברשת.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dvir8
חבר מתאריך 13.5.02
5929 הודעות

15:15 26.09.10

5. אם DHCP לא עובד זה לא אומר ש NAT לא יתרגם..
בתגובה להודעה מספר 4

השאלה על איזה פורט ה NAT מופעל.
כל עוד דרך אותו פורט תצא כתובת איי פי ה NAT יתרגם אותה.

ואמיר תוריד את התוכנה WireShark אתה יכול לראות כל מה שקורה ברשת
בכל רמת השכבות, התוכנה חינמית.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eliran007
חבר מתאריך 22.3.02
18453 הודעות

15:30 26.09.10

6. אני חושב שטעות ביידך... אבל לא משנה
בתגובה להודעה מספר 5

זה כמו שתגיד שאם אני מדבר בין מחשב מסויים למחשב אחר ברשת אז אני עובד NAT...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק

15:41 26.09.10

7. לצורך הויכוח והידע
בתגובה להודעה מספר 4

אני טוען שמספיק לכבות dhcp וכך תמיד עשיתי ולא היו בעיות
אם זה נכון זה חוסך עבודה וגם מבטיח לי שלא יווצרו בעיות בעתיד במקרים מורכבים
כי למשל מישהו כאן בפורום הסביר לי שאם אני מחבר ראוטר עם nat לרשת של קישורים (בב״ל)
ולא מידע אותם אני עלול לגרום להם שם בעיות תקשורת
והאמת שכך עשיתי באחד מבתי הספר ובינתיים לא נתקלתי בבעיה
חוץ מזה שניסיתי פעם לפנות ב rdp ל ip של אחד מהמחשבים בכיתה
והוא היה כבוי ואז הגעתי בטעות לאחד מהשרתים 2003 שלהם (-;

לכן מעניין אותי להבין את צורת העבודה של השרות הזה nat
האם הוא קשור ל dhcp כלומר לפי ip או mac
ואיך באמת הוא ינתב לי את הגלישה מהשרת של קישורים
למחשבים שמחוברים לראוטר ומקבלים ip מקומי וכו׳

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eliran007
חבר מתאריך 22.3.02
18453 הודעות

17:09 26.09.10

8. תראה... תאורטית,
בתגובה להודעה מספר 7

אם החווה עצמה לא מוגנת כבר קרה שהחווה של נטויזן נפלה כולה כי אחד מהשרתים התחזה ל - DG באחד ה- VLANים והפיל כמעט את כל החווה.
אני גם יודע מקרים בהם חיבור של ראוטרים עם NAT פעיל לרשת קיימת גרם לבעיות, אבל לא מדובר ברשת ביתית פשוטה אלא ברשתות הרבה יותר מסובכות.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק

00:43 27.09.10

11. למעשה תמיד ה-DG מגיע מה- NAT?
בתגובה להודעה מספר 8

ערכתי לאחרונה בתאריך 27.09.10 בשעה 01:09 בברכה, amir1

כשהתחלתי לחשוב על החלוקה של הנושא לפרטים נזכרתי שכשבניתי את השרת 2008 בכיתה
רציתי לשתף אינטרנט מכרטיס X שמחובר ל ADSL לכרטיס Y שמחובר לסוויץ של הכיתה
ואז הוספתי את ה ROUTE וה-NAT
ואת ה- DNS הגדרתי דרך ה- DHCP שאותו שמתי כבר בהתחלה כדי לחלק IP לתחנות
אז למעשה מי שקובע מה הוא ה-DG זה ה Routing and Remote Access
הבעיה אצלי שאני לומד את החומר לבד לפי מידת הצורך
ובפעם האחרונה שהתעסקתי עם זה ,זה היה לפני שנה כשהקמתי את הכיתה
ועכשיו הייתי צריך להכנס לשרת מרחוק כדי להזכר במה שעשיתי ...
לא רע מדי פעם לתרגל ולהזכר בחומר .

אבל מהאשכול הזה יוצא למעשה שבראוטר (ביתי) ברגע שבטלתי את ה-DHCP אוטומטית הוא גם מפסיק לשמש כ-DG ,
גם אם עדיין ה-NAT שלו נשאר פעיל ...
זה מעניין כי בחלק מהראוטרים ה-DG נמצא בהגדרה בפני עצמה ,אז איך זה שאלו שמתחברים מקבלים DG מהראוטר הראשון ולא השני

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eliran007
חבר מתאריך 22.3.02
18453 הודעות

09:56 27.09.10

12. DG מגיע מה-DHCP
בתגובה להודעה מספר 11

בעצם ברמת ההגדרה הDHCP אמור להביא לך את ההגדרות וגם ולפעמים מי שהוא DHCP הוא לא גם ה- DG (בעצם רוב הפעמים הוא לא)
רק חשוב לי להזכיר שרוב ההדברים שאני אומר פה הם נכונים לגבי ראוטרים ורשתות גדולות ולא ביתיות אז זה קצת שונה.
וNAT גם קשור כמובן לאיך מוגדר הראוטינג ברשת,
כי רק מה שמגיע ל- DG ויוצא החוצה בעצם יעבור תהליך של NAT שזה בעצם החלפה של המקור והיעד.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ldan192
חבר מתאריך 14.9.08
95853 הודעות

17:19 26.09.10

9. הטעו אותך. כמובן שאל תתייחס בתגובה לראוטרים ממש
בתגובה להודעה מספר 0

זולים שהם לא עובדים לפי סטנדרטים אלא המציאו שם עולם משל עצמם.
יש לך סוויץ', על הסוויץ' יש פורט ל-DHCP סרבר וגם יש לו פורט ל-NAT.
ברגע שה-NAT מופעל או מבוטל זה לא משנה לך שום דבר,
רק אם משהו מחובר לך ל-WAN מהצד השני, תוודה שה-DHCP סרבר מהצד השני מקצה IP-יים הגיוניים (כלומר class B/C, לצורך העניין, עבור 192.168 שלא תגרום לגלישה/עבודה סלקטיבית).

אבל שוב, מעבר לזה אין שום סיבה לבטל את ה-NAT.
התפקיד היחיד של ה-NAT לראות אם IP שמבקשים הוא מתוך ה-LAN שלך (כלומר ה-LAN של הסוויץ') ואם לא הוא מפנה אותו לצד השני מעבר ל-NAT (מוציא מה-WAN - או/ו דרך המודם אם יש).

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eliran007
חבר מתאריך 22.3.02
18453 הודעות

09:58 27.09.10

13. זה לא התפקיד היחיד, אבל התפקיד היחדים ברשתות
בתגובה להודעה מספר 9

מסוג כזה...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ldan192
חבר מתאריך 14.9.08
95853 הודעות

11:25 27.09.10

14. כן, זו הכוונה כמובן
בתגובה להודעה מספר 13

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק

18:52 26.09.10

10. תודה לכולכם, החכמנו
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק

12:57 27.09.10

15. אתה צודק אח שלו
בתגובה להודעה מספר 0

NAT היא אופציה לתרגם מרחב כתובות אחד למרחב ו/או כתובת אחרת .
בראוטרים הביתיים זה חבילת "בילד אין" הוא אוטוטטית
עושה NAT בין המרחב כתובות שיש בLAN לבין הכתובות שהוא מקבל בWAN
אם חיברת הראוטר ב LAN והוא משמש כ AP אין צורך לבטל NAT
שהרי הוא משמש כטוואי של LAYER 2 .
מה שכן צריך להוריד הגדרות של ה DHCP בראוטר כי הוא פעיל ברשת הפנימית
ואם תשים אותו כ AP ולא תוריד את הDHCP יהיה לך קונפליקטים של הגדרות לא נכונות .
בין דר דו דט ;-) עשיתי בדיוק דבר כזה , לקחתי ראוטר ישן חיברתי בתור AP אבל שכחתי לכבות לו DHCP ולקח לי זמן לעלות על זה ;-) .

בסוף סידרתי .. עובד אחלה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד