Чи карта NAT на MAC-адресу чи на локальний IP?

3

Я хотів би створити NAT для розміщення послуги в Інтернеті за допомогою мого маршрутизатора Technicolor TG 582. Я згадую конкретну модель маршрутизатора лише для того, щоб мати посилання, але питання йде в цілому, як мені може знадобитися використання цього програмування з різними маршрутизаторами.

Я хотів би, щоб сервер DHCP призначив адреси службам, але в той же час використовуйте NAT для вказівки на сервіси.

Мені сказали колеги, що якщо ви дозволите DHCP призначити IP пристрою, то конкретне правило NAT з часом вийде з ладу, оскільки DHCP-сервер на маршрутизаторі з часом змінить призначений локальний IP, вимкнувши посилання NAT-порту- -в тому, що стосується локальної IP-адреси, а не MAC (фізичної) адреси пристрою.

Виходячи з цієї інформації, моя практика полягала у використанні статичного IP для будь-яких служб, що стоять за маршрутизатором, до яких можна отримати доступ ззовні. Однак, мабуть, маршрутизатор іноді "ідентифікує" пристрій за допомогою MAC, а в інший раз - через локальний IP. Моя власна логіка підказує, що маршрутизатор повинен "маршрутизувати" або NAT конкретний запит порту ззовні на MAC-адресу, де я маю послугу, а не IP-адресу.

Так що це? Друга частина питання полягала б у тому, що якщо DHCP-сервер перезавантажиться, або, наприклад, клієнтський пристрій переходить у режим офлайн, потім повертається, чи намагатиметься DHCP-сервер підтримувати попередній локальний IP-код, призначений для пристрою, чи це просто вибрати наступний доступний IP?

router  dhcp  nat 
Тод Каллісон
джерело

Відповіді:

4

Щоб відповісти на поставлене запитання:

NAT - це мережевий ефект рівня 3 - це відбувається під час маршрутизації пакетів, тоді як MAC адреси - мережевий аспект рівня 2 - вони мають значення лише в локальній мережі. Отже, щоб відповісти на ваше запитання, ви не можете NAT на MAC-адресу - поняття NAT не може працювати на шарах.

Щоб відповісти на власне запитання (як я можу використовувати DHCP і переконатися, що NAT все ще працює):

Вам просто потрібно зарезервувати свою IP-адресу в DHCP, щоб вона не змінювалася з часом. Це пов'язано з MAC-адресою вашої машини. Отже, і повідомляє DHCP-сервер, що якщо запит на IP-адресу надходить з певної MAC-адреси, йому слід призначити конкретну IP-адресу.

Пол
джерело
1

DHCP-сервер на маршрутизаторі з часом змінить призначений локальний IP.

Ні, це лише поведінка за замовчуванням. Ви можете призначити певний IP для комп'ютера з резервом MAC.

Як це залежить від DHCP-сервера:

Для цього багато пристроїв SoHo мають веб-інтерфейс. Цей інтерфейс відрізняється.

У вікнах ви можете відкрити консоль управління сервером DHCP і встановити бронювання.

На установках Linux це залежить від використовуваного програмного забезпечення, але більшу частину часу ви можете редагувати /etc/dhcpd.confта додавати щось подібне:

 host name_of_your_PC
 {
     hardware ethernet 00:11:22:33:44:55;
     fixed-address 1.2.3.4;
 }

Виходячи з цієї інформації, моя практика полягала у використанні статичного IP для будь-яких служб, що стоять за маршрутизатором, до яких можна отримати доступ ззовні.

Статичні IP-адреси для серверів - хороша річ.
(Як і статичні IP-адреси мережевих принтерів, сканера та подібних пристроїв).

Однак їх можна встановити двома способами:
1. Важко. Налаштуйте статичний IP на пристрої. 2. Використання DHCP та встановлення застережень.

Останнє чистіше, оскільки у вас є лише одне місце для управління конфігураціями. Єдиний недолік - коли (якщо) ваш сервер DHCP колись знизиться. Обидва є дійсними варіантами.

Однак, мабуть, маршрутизатор іноді "ідентифікує" пристрій за допомогою MAC, а в інший раз - через локальний IP.

Це допомагає, якщо у вас є деякий досвід DHCP. Коротко це працює так:

  • Новий пристрій пропонує свій NIC і транслює "Привіт, я AA: BB: CC: DD: EE: FF. Я хотів би отримати інформацію, необхідну для роботи в цій мережі". (DHCP req)
  • Сервер DHCP помічає трансляцію та відповідає:
    "AA: BB: CC: DD: EE: FF, ви можете це IP . Це дійсно для цього періоду ." Він також може запропонувати параметри для DNS, для шлюзу за замовчуванням та імені хоста. Останні необов’язкові. (DHCP ack)

Сервер також може відхилити запит DHCP.

Скажіть, що новий пристрій отримав IP 1.2.3.4, і йому сказали, що йому дозволяється використовувати його протягом 4 годин. Після половини цього часу (2 години) він попросить оновити. "Привіт сервер DHCP. Я вже отримав цю IP-адресу від вас. Я хочу продовжувати використовувати її ще довше. Це добре ще 4 години?".

(Подумайте, як взяти в оренду книгу в бібліотеці та зателефонувати, щоб продовжити оренду).

Зазвичай це триває назавжди, і пристрій буде постійно використовувати той самий IP. Ваш NAT буде постійно вказувати на потрібне місце, і все буде добре.

Тепер якщо ви вимкніть комп’ютер на добу, він більше не може його відновити. Доведеться просити абсолютно нову оренду. Дозволяє зробити ескіз, який:

PC1 gets IP 1.2.3.4 for 4 hours.  
PC1 gets power off for the weekend.  
PC2 get boots and gets a IP 1.2.3.4
PC1 boots and asks for an IP. 
    It will get an IP, but not the same one as before.

Це працює, як було розроблено. (Інакше старі пристрої просто повільно заповнять таблицю використовуваних IP-адрес.)

Моя власна логіка підказує, що маршрутизатор повинен "маршрутизувати" або NAT конкретний запит порту ззовні на MAC-адресу, де я маю послугу, а не IP-адресу.

Ні. NAT працює на IP-шарі. NAT не знає MAC-адреси.

Якщо сервер DHCP перезавантажиться, або, наприклад, клієнтський пристрій переходить у режим офлайн, потім повертається, чи сервер DHCP намагатиметься підтримувати попередній локальний IP, призначений для пристрою, чи він просто вибере наступний доступний IP?

Це залежить від сервера DHCP. Деякі просто роздадуть перший безкоштовний IP-код у своєму списку. Деякі згадають, який IP використовувався раніше, і якщо він все ще є безкоштовним, надайте той самий IP-код одному і тому ж пристрою. Тут немає загальної відповіді на один розмір.

Геннес
джерело
0

NAT - явище шару TCP / IP (OSI Transport), тому MAC недостатньо для своїх цілей. пам'ятайте, TCP / IP працює в мережах, крім простої Ethernet, які можуть взагалі не використовувати MAC-адреси. Оскільки він реалізований над рівнем Internetwork, вам потрібно враховувати можливість маршрутизації переадресованого трафіку NAT до систем, які не мають ту саму локальну мережу, що і NAT-шлюз (наприклад, ви використовуєте VLANS і має маршрутизатор для маршруту між ними, або декілька підмережі). вам потрібна IP-адреса для маршруту між мережами.

Ваші колеги вірні, загальноприйняте керівництво полягає в тому, що сервери мають бути статично призначені і робочі станції повинні бути динамічно призначені. таким чином, якщо ваш сервер піде вниз, ви можете призначити цю адресу резервному серверу, і він негайно почне подавати запити.

DHCP-сервери, як правило, призначають однакові IP-адреси одному і тому ж MAC, але, як відомо, періодично виходять з ладу. Кілька тижнів тому я без особливих причин почав приймати нову адресу. Сервер DHCP зберігає відображення IP в MAC, тому він все одно буде там після перезавантаження. зауважте, що якщо у клієнта вже є IP-адреса, і DHCP-сервер перезавантажується, клієнт навіть не помітить, якщо він також не був перезавантажений і знову не вимагає адреси.

Френк Томас
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.