User Rating: 2 / 5

Star ActiveStar ActiveStar InactiveStar InactiveStar Inactive
 

Kaip būtų galima pakiesti vidini IP į išorinį?

Vienareikšmio atsakymo į šį klausimą nėra. Pirmiausia reikia žinoti ar apskritai tai yra įmanoma, t.y. ar jūsų interneto paslaugų teikėjas vartotojams skiria išorinius IP adresus. Kai kurie interneto paslaugų teikėjai (IPT) savo vartotojams suteikia tik vidinius, t.y. lokalaus tinklo IP adresus, kurie nėra tiesiogiai pasiekiami iš išorinių tinklų.

Turint tokio tipo interneto paslaugas išorinį IP galima gauti tik tuomet, kai IPT pakeis savo paslaugas ir vartotojui skirs išorinį IP. Kaip taisyklė, jei vartotojui nebuvo skiriamas išorinis IP adresas, tai už jo gavimą reikės papildomai susimokėti, nes dabar naudojamų ketvirtosios kartos IP adresų erdvė yra gana ribota ir laisvi adresai, kai kuriuose regionuose jau ima baigtis.

Jei išorinis IP adresas jums priklauso pagal sutartį, tai tuomet teks išsiaiškinti, kaip kompiuteris yra jungiamas prie interneto. Išorinis IP adresas turi būti unikalus ir visame internete gali būti tik vienas kompiuteris su tokiu adresu. Jei jums yra skirtas išorinis IP, o kompiuteriui yra priskirtas adresas, priklausantis 10.x.x.x, 192.168.x.x ar 172.16.x.x aibei, tai jūsų kompiuteris prie interneto greičiausiai yra prijungtas per tinklo adresus keičiantį kelvedį.

 

Savo kompiuterio IP adresą galima sužinoti komandinėje eilutėje įvykdžius ipconfig („Windows“) ar ifconfig („Linux“) komandą, o savo išorinį IP adresą, t.y. tą, kuriuo jis jungiasi į išorinius tinklus, galima sužinoti, kad ir http://www.veikia.net/ puslapyje. Jei jie nesutampa tarp jūsų kompiuterio ir interneto yra adresų transliacijos (NAT) funkciją atliekantis įrenginys.

NAT įrenginio gali prireikti, pavyzdžiui, prie interneto norint prijungti keletą kompiuterių, tačiau turint tik vieną išorinį IP adresą. Tokiu atveju išorinis IP bus skiriamas NAT kelvedžiui (maršrutizatoriui, „routeriui“) ir jis visas vidinio tinklo kompiuterių užklausas perduos internetui, perrašydamas šaltinio adresą. Gavęs atsakymus, kelvedis patikrins maršrutų lentelę ir perduos atsakymo duomenų paketą, užklausą siuntusiam kompiuteriui. Tokiu būdu vidinio tinklo kompiuteriai gali naudotis interneto paslaugomis, neturėdami išorinių (realių) adresų.

Bet tokie kompiuteriai negali priimti naujų užklausų iš tinklo, nes vidinio tinklo adresai yra nepasiekiami išoriniams vartotojams. Tai tas pats, kaip bandyti rasti Savanorių pr. adresą, nežinant miesto pavadinimo.

Norint gauti išorinį IP adresą tinklo kelvedį reikia perkonfigūruoti veikti tilto („bridge“) režimu arba apskritai, jei tai įmanoma, pašalinti iš tinklo. Tokiu būdu kompiuteris gaus išorinį IP adresą ir taps tiesiogiai prijungtas prie interneto su visais to privalumais ir pavojais.

Jei kelvedžio pašalinti (internetas teikiamas DSL ar WLAN ryšiu) ar perkongūruoti (yra prijungta keletas kompiuterių) negalima, tai kelvedį galima suderinti peradresuoti išorines užklausas į vidinį tinklą. Tuomet gavęs užklausą, kelvedis patikrintų peradresavimų lentelę ir aptikęs reikiamą taisyklę, perduotų ją atitinkamam vidinio tinklo kompiuteriui. Toks kompiuteris taptų pasiekiamas išoriniams vartotojams, nors jis ir turėtų vidinį IP adresą.

Tokios peradresavimo taisyklės yra susiejiamos su internetinės paslaugos jungties (port) numeriu ir kiekvienai jungčiai gali būti tik viena peradresavimo taisyklė. Pavyzdžiui, nėra galima peradresuoti 80 jungties (WWW serveris) iškarto į du vidinius tinklo kompiuterius, nes atėjus naujai išorinei užklausai, kelvedžiui kils dilema, kuriam iš dviejų serverių reikia perduoti duomenų paketą.

Turint keletą vidinių serverių (kompiuterių, kuriems reikia būti pasiekiamiems iš išorės), pavyzdžiui, du kompiuterius, kuriuose norima naudotis „Bittorrent“ programa ir siųstis duomenis maksimalia galima sparta, peradresavimo funkcijas reikėtų realizuoti taip:

  • Kiekviename kompiuteryje „Bittorrent“ programą suderinti taip, kad jos naudotų skirtingas jungtis. Pavyzdžiui, 1-ame kompiuteryje naudotų jungtis nuo 10000 iki 19999, o 2-ame - nuo 20000 iki 29999. Paprastai tokioms programai reikia nurodyti 1 - 3 konkrečias jungtis ir, jei tai numatyta, jungčių aibę, naujiems ryšio seansams.
  • Prisijungus prie tinklo kelvedžio, nurodyti, kad 10000, 10001 ir 10002 jungtis reikia peradresuoti į pirmą kompiuterį, o 20000, 20001 ir 20002 - į antrąjį.

Apie tai, kaip peradresuoti jungtis galite perskaityti savo kelvedžio vartotojo vadove arba www.portforward.com svetainėje.

 

Komentuoti


Apsaugos kodas
Atnaujinti