Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Vysvětlete termíny NAT a ZIPB začátečníkovi

Vysvětlete termíny NAT a ZIPB začátečníkovi

Martin (28.7.2004 20:37:44)

Vysvětlete mi prosím termíny NAT a ZIPB, jsem začátečník. Jaký modem byste doporučili? Chci si v akci pronajmout Lucent CellPipe 22-A, ale ten má mít malou NAT tabulku. V čem mě to bude omezovat? Děkuji za shovívavost.

Anonym (28.7.2004 23:21:32)

NAT tabulka vlastně říká jaké spojení patří jakému počítači za routerem v síti (pokud jich je více). ZIPB je jak jsem našel je vlastně bridging, tj. to přeposílá veškeré spojení z internetu pouze jednomu počítači, tedy vlastně žádný router to není a NAT se neuplatní (ale můžete použít jen jeden počítač). Malá NAT tabulka může být nevýhodou při velkém množství spojení, jakmile se naplní, tak další nebude připojovat. Zvláště u některých multiplayerových her to povede k tomu, že prostě hra po naplnění tabulky spadne.

Jeff (29.7.2004 13:36:22)

Myslím, že menší NAT tabulka domácímu uživatel vadit nebude. Pokud tam budou připojené dva tři počítače, tak jí snad nenaplní. Pokud bude k modemu připojená celá x počítačová síť, a všichni budou na internetu, pak možná hrozí zaplnění. Já ten modem mám, mám k němu často připojeny 2 zároveň běžící a používané počítače, i nějakou tu multiplayerovou hru jsem zkoušel a je to v pohodě...

Licho (29.7.2004 23:44:02)

Cellpipe 22 mam, a tabulku jsem zaplnil uz prvni den po rozbaleni. Je fakt ze jsem byl predtim zvyknuty na poradny net a ne na modem, takze mozna proto zatim bezny uzivatel tabulku nezaplni.. Poprve jsem ji zahltil pri beznem provozu s webem!! Dal sem prohlizeci naraz otevrit nekolik oblibenych webu abych si je pak postupne procital a ouha, najednou psala pulka stranek ze server neni k dispozici :-) Podruhe jsem NAT zahltil druhy den, kdyz sem pustil portscan, abych zjistil na kterem serveru bezi verejne dostupny SMTP server meho providera.. No ale spolehlive mi NAT zaplnuje program emule (distribuovane stahovani souboru). Predpokladam ze jakakoli p2p aplikace NAT spolehlive odvari.. Ted jedu na ZIPB, nohuzel..

Jeff (30.7.2004 11:35:30)

Já tedy otevírám webů také hodně najednou, i eMule jsem používal a bez problémů, tak nevím...

Licho (30.7.2004 18:46:07)

Tak ty problemy nepoznas :-) Jak poznas ze ti to nezahazuje UDP pakety? Presne to to dela s emule.. dej si telnet na ten modem a napis get nat status, a sleduj active translations, nikdy ti to neprekroci 178 protoze to vic nema, takze v emule musis nastavit tak 50 konexi misto defaultnich 400, a i tak ti to bude obcas zahazovat.. Ja to poznal tak ze pri zapnute emule na minimalni rychlost (1/1k/s) mi to pravidelne po par minutach odpojilo hru kterou sem hral proste proto ze se zaplnila tabulka a tak to smazlu nejake starsi spojeni, genialni..

Jeff (30.7.2004 19:06:37)

No, máš celkem pravdu - když spustim eMule, tak to vytvoří 150 konexí (mam nastaveno max. 400), takže je fakt, že k dalšímu používání moc nezbývá... Ale i tak jsem žádné problémy s internetem během půl roku používání tohoto modemu nezaznamenal. Je fakt, že eMule moc nepoužívám, a když, tak při tom nehraju hry, takže jsem se k těm krajním situacím nedostal.

test (3.8.2004 09:23:50)

Zdravim, mame email server s Keriem (KMS a KWF) + ADSL, nejak se ndari vzdalena sprava (default server,map.orzu apod.) bylo by tedy ZIPB resenim ?? Komunikaci v ramci site a Internet zajistuje softw. KERIO, takze by NAT na modemu nebyl nutny. Kdyz server pripojim pres ISDN, mohu "zvenku" vsechno" co povolim na KWF, jakmile jedu pres ADSL modem (Speed510 nebo ASUS 6310) trapis se s nastavenim :-((. V

Jeff (4.8.2004 10:46:08)

Pokud je ten modem připojen přímo k serveru, pak bych ho dal do režimu ZIPB, protože jeho NAT je k ničemu. Bude se pak používat NAT Keria, Firewall Keria a tak. To Kerio se lépe a jednodušeji nastavuje, takže je to OK. To, že nefunguje vzdálená správa, bude asi tím, že v modemu není namapován port pro správu na daný server, takže, když se z venu pokusíte připojit na port např. 1234, tak modem neví, který počítač má oslovit a tak to nekomunikuje. Když se v modemu nastaví mapování portů tak, aby port 1234 byl namapován a daný server, tak při navázání komunikace na tomto portu z venku modem přesměruje pakety na server a už to funguje... Ale lepší bude v modemu vypnout ten NAT, jít do ZIPB a bude to OK. Nebudou se pak muset nastavovat dva firewally a dva NATy, Kerio je dostatečně spolehlivé, jen je potřeba správně nastavit firewall...

Zvedavec (30.7.2004 02:55:23)

Pro proniknuti do sitovani doporucuju dobrou knihu a dobreho autora. ;-) Dobra kniha o sitich (asi neni jedinou a nemusi vyhovovat kazdemu) vysla i v cestine Velký průvodce protokoly TCP/IP a systémem DNS (http://knihy.cpress.cz/Book.asp?ID=534). Dobrym autorem a lektorem je pan Peterka (http://earchiv.isdn.cz/) - v archivu najdete clanky i prednasky. Sam jsem TCP/IP u pana Peterky vychodil a moc mu za to dekuji - umi opravdu stvele a poutave naucit! Dale si vsechno clovek musi vyzkouset v praxi - nejlepsi je na to konfigurace siti a sluzeb na Linuxu - hodne v tom pomuzou i Linuxova HOWTO http://www.tldp.org/docs.html#howto Zatimco s NATem (a na Linuxu "maskaradou") se potkate. ZIPB je specialita ADSL modemu - obrazky apod. se teprve chystaji - pridam to do fora pozdeji. ;-)

Martin (31.7.2004 14:43:04)

Díky za nastínění pojmů. Chci připojit jen jeden počítač. Jaký je potom rozdíl (z hlediska funkčnosti) mezi tím, když modem funguje "v režímu" NAT a ZIPB?

Licho (31.7.2004 15:32:58)

Pro pouze 1 pocitac je vhodnejsi pouzit ZIPB. Pri ZIPB se modem chova jako by tam nebyl, pripojeni je pak podobne prime jako pri analogovem dial-up modemu, nemusis si delat starosti s oteviranim portu a vsechny aplikace ti bez problemu pojedou, nikde zadne omezeni. Tvuj pocitac bude mit primo zvenku dostupnou IP adresu. Pri konfiguraci s NAT by tvuj pocitac mel vlastni sit s modemem a modem by byl pripojeny k internetu, modem by prekladal vsechny pakety tak aby spravne dorazili na tvuj pocitac a z tveho pocitace na internet, musel by ale kvuli tomu sledovat co vsechno tvuj pocitac dela a prepisovat udaje v kazdem paketu ktery by se posilal. Zrovna tak by si musel konfigurovat modem pro kazdou zvlastni aplikaci, napriklad by ti bez nastaveni nejel FTP server, web server, ICQ by nedokazalo prijimat soubory apod. Proto je pro 1 pocitac mnohem vhodnejsi vyuzit ZIPB, odpadnou problemy s nastavovanim pro ruzne aplikace a nebudes mit limit na pocet spojeni. Pokud chces muzes takove zapojeni doplnit o firewall bud primo v pocitaci (je zabudovany ve winxp i win2k, staci zapnout) a nebo primo v modemu.

Jeff (1.8.2004 00:00:48)

Nemáš tak úplně pravdu, z hlediska jednoduchosti použité je ZIPB vhodnější, ale z hlediska bezpečnosti je to naprosto nevhodné. To pak znamená mít kvalitní softwareový firewall, ale i ten může něco pustit - např. se může povést nějak zaviro vat počítač, vir pak může firewall vypnout a je to v ... Z hlediska bezpečnost je vhodnější i pro 1 počítač použít NAT a zkombinovat to se softwareovým firewallem. Takže je potřeba hledat kompromis někde mezi bezpečností a jednoduchostí, hlavně podle způsobu používání internetu a tak...

Licho (1.8.2004 12:15:12)

Omg lidi kde zijete. Jak rikam, poslednich pet let jsem jel na pevne lince, se statickou verejne dostupnou IP adresou a bez firewallu. System sem pravidelne aktualizoval a nemel sem jediny problem s nejakym utokem nebo dokonce virem! Ne opravdu se mi za 5 let na windows nedostal jediny virus. NAT je smesna obrana, vzhledem k tomu ze 99% viru prijde mailem nebo v jine aplikaci kde ti podobne opatreni nepomuzou. NAT/firewall je dobry akorat na zalepeni "bugu" v jinych aplikacich nebo OS, jako byl bug s RPC, ale na ty se obvykle objevi vcas patche, takze staci mit system updatovany a neni se ceho bat. Navic kdyz uz se boji, muze v modemu zapnout IP filter i pri ZIPB, ktery je zhlediska bezpecnosti NAPROSTO EKVIVALENTNI NAT, akorat ze nebude mit takove potize s jeho nastavovanim a nebude omezovany poctem spojeni. Dalsi moznosti je vyuzit firewall primo ve windows (packet filter) kde bohate staci zakazat TCP a povolit jen ty porty ktere clovek chce.

Jeff (1.8.2004 14:29:21)

Tak to ti gratujuju... Mít počítač na pevné lajně bez nějakých bezpečnostních prvků je vyloženě hazard! Když zmiňuji bezpečnost, nemyslím tím jen viry, ale hlavně útoky z internetu a různé trojské koně, zneužití počítače, získání osobních dat, certifikátů a tak. Samostatný windows i se všemi záplatami a zapnutým firewallem toho spoustu propustí, takže dodatečný firewall je potřeba, navíc ne vždy je záplata včas a tak firewall hodně pomůže. NAT není obrana proti virům, ale pomůže např. i tam, kde je nějaký vir - trojský kůň v počítači již nainstalován - např. z mailu, jehož protistrana se snaží se stanicí komunikovat, pak díky nenamapování potrl to neprojde... IP filtr samozřejmě funguje v obou režimech stejně, ale bezpečnosti nikdy není dost, a vyplatí se vše v únosné míře kombinovat, tedy FIREWALL nejlépe HW i SW, NAT, UPDATE OS, aktuální antivir atd. V tomto smyslu vystupuje např. i kampaň samotného Microsoftu Protect Your PC... Jen tak mimochodem, zkus si svůj počítač trochu otestovat: http://security.symantec.com http://www.pcflank.com http://scan.sygatetech.com http://test.bezpecnosti.cz/

Licho (2.8.2004 12:23:09)

No, ale kdyz uz je trojsky kun v pocitaci, tak prece sam jednou za cas kontaktuje utocnika! Takze jakykoli NAT, nebo bezne nastaveny firewall s tim nic neudelaji. Ty testy nenahlasili nic co bych nevedel, ktere porty mam otevrene a co na nich bezi to snad vim :-) (vsechny) Pravda RPC bych si mozna bloknout mohl, to na nic zvenku nepotrebuju, ale taky jsem s nim ve win2k nemel nikdy problemy jako ti s neudpatovanyma winxp. Ale jak rikam, pro klid duse staci zapnout IP filter na TCP a je.. NAT je opravdu zbytecny a komplikuje zivot, omezuje pocet spojeni apod..

Jeff (2.8.2004 16:57:25)

To záleží na tom koňovi, nic není 100%, ale ten NAT v tomto případě alespoň trochu pomůže. Souhlasím, že stačí zapnout IP filtr, ale musí být správně nakonfigurován. NAT obecně život trochu komplikuje, ale ne zas tak moc. Spíše je nevhodně implementován v některých modemech - malá tabulka, nepřehledné nastavení a tak.

Martin (2.8.2004 08:55:06)

Asi zkombinuji ZIPB a SW firewall, chci připojit jen jeden počítač a nechci být omezen NAT tabulkou (cca 160 záznamů).

Jeff (2.8.2004 16:51:51)

Tak to půdje, jen bych se (třeba až časem) pokusil ještě zapnout a nastavit IP filter v modemu. Pak bude kombinace HW a SW firewallu snad účinně chránit počítač.

Martin (3.8.2004 09:19:44)

Díky za rady. Nyní jsem teoreticky vyzbrojen, tak teď aby vše bylo brzy aktivováno. :)

Funteek (8.10.2004 12:40:31)

A jak je to s timto modemem, pokud chci byt v DC++ active? Funguje active bez problemu nebo se tam musi neco nastavovat?Podle toho co pisete,tak pokud pojedu pres ZIPB,tak by to melo byt bez problemu.Budu mit dynamickou IP