صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 30

موضوع: nat

  
  1. #1
    نام حقيقي: سید محمد حسینی

    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    محل سکونت
    iran-khorasan-sabzevar
    نوشته
    42
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    5

    nat

    براي تعريف nat روي 2000 براي ipهاي 10.0.10.1 به بعد دز remote access در قسمت ip routing ->general ودر new routing protocol -> nat را تعريف كردم
    با مفهوم گزينه هاي تعريف شده در اين قسمت مشكل دارم.با توجه به اينكه يك كارت شبكه روي سيستم نصب شده .
    اگر 2 كارت شبكه داشته باشيم چه تفاوتي حاصل مي شود.
    براي nat استفاده از 2 كارت شبكه بهتر است يا 1.

    با تشكر از اهالي سايت.



  2. #2
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    مطمئننا استفاده از دو كارت شبكه كار رو راحتتر ميكنه .
    براي نت كردن هم ميتوني از برنامه هاي مكملي همچون وين روت و وين گيت استفاده كني . كار با اين برنامه ها چندان سخت نيست .


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  3. #3
    نام حقيقي: شهاب صادقی

    عضو عادی شناسه تصویری Meteor
    تاریخ عضویت
    May 2004
    محل سکونت
    شیراز
    نوشته
    216
    سپاسگزاری شده
    141
    سپاسگزاری کرده
    15
    برا نت کردن شما باید دو تا اینترفیس داشته باشین یک که به اینترنت وصل هست و دارای آیپی یا آی پی های ولید هست و دومی که از کلاس آی پی های نامعتبر استفاده میکنه . برای نت کردن باید سیستم پاکت ها را بگیره و اونها را به آدرس آی پی معتبر ترجمه کنه . وگرنه با یک اینترفیس نمیشه این کار را کرد . چون سیستم نت اینجوری هستا.



  4. #4
    نام حقيقي: شهاب صادقی

    عضو عادی شناسه تصویری Meteor
    تاریخ عضویت
    May 2004
    محل سکونت
    شیراز
    نوشته
    216
    سپاسگزاری شده
    141
    سپاسگزاری کرده
    15

    Icon4 اگر می خواهین

    دوستان اگر مایل باشن تا من یه مقاله حسابی بنویسم و بذارم اینجا که نت را کاملا تشریح کنه؟ اونهایی موافق هستند دستاشون را ببرن بالا ....


    ویرایش توسط Meteor : 2004-07-18 در ساعت 04:49 PM
    ensamie سپاسگزاری کرده است.

  5. #5
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    من كه خيلي مايلم يعني ديگه دارم ميافتم پايين . اگه ميشه بنويسين .
    خيلي خيلي مرسي ميشم .

    راستي جريان اي هستا چيه ؟ اگه هستا همون هستا باشه كه ديشب تموم شد . اگرم نه كه فكر كنم هسته ي موز باشه ديگه


    ویرایش توسط M-r-r : 2004-07-18 در ساعت 05:24 PM
    ensamie سپاسگزاری کرده است.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  6. #6
    نام حقيقي: سید محمد حسینی

    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    محل سکونت
    iran-khorasan-sabzevar
    نوشته
    42
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    5
    چون با نرم افزار winroute با يك اينترفيس ميشه nat بست پس بدون اونهم بايد امكان داشته باشه.مفهوم پارامترهايي از قبيل address pool و .. رو مي خوام .

    اگه ممكنه روش بستن و تعيين رنج ip خاصي جهت nat رو با 1 و 2 interface توضيح بدين
    با تشكر


    ویرایش توسط m_dolphina : 2004-07-18 در ساعت 06:43 PM

  7. #7


    عضو عادی شناسه تصویری kima
    تاریخ عضویت
    Nov 2003
    محل سکونت
    Shiraz
    نوشته
    2,810
    سپاسگزاری شده
    764
    سپاسگزاری کرده
    85
    آقا اگر یک توضیح کاما در ورد نت بدین که خیلی عالیه
    من خودم با نت مقداری مشکل دارم
    و درکل دوست دارم کامل در موردش بدونم



  8. #8


    عضو غیر فعال شناسه تصویری Nima Amini
    تاریخ عضویت
    Jun 2004
    محل سکونت
    Esfahan
    نوشته
    89
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0

    2 دسته من يكي كه بالاس!!

    نقل قول نوشته اصلی توسط Meteor
    دوستان اگر مایل باشن تا من یه مقاله حسابی بنویسم و بذارم اینجا که نت را کاملا تشریح کنه؟ اونهایی موافق هستند دستاشون را ببرن بالا ....
    اگر زحمتشا بكشين كه من يكي خيلي ممنونتون ميشم.


    ensamie سپاسگزاری کرده است.

  9. #9
    نام حقيقي: شهاب صادقی

    عضو عادی شناسه تصویری Meteor
    تاریخ عضویت
    May 2004
    محل سکونت
    شیراز
    نوشته
    216
    سپاسگزاری شده
    141
    سپاسگزاری کرده
    15

    Icon10 مقاله كامل درمورد ترجمه آدرس شبكه

    خوب دوستان اين هم يه مقاله شسته رفته براي همه بچه ها :
    همگي ميدونيم كه هر روز اينترنت داره اضافه ميشه و خيلي گسترش زيادي داره و همگي ميدونيم كه تعداد آي پي هاي موجود حدود دو به توان 33 تا هست يعني چيزي در حدود 4,294,967,296 unique addresses
    اما اين مقدار در واقع چيزي در حدود 3.2 تا 3.3 بيليون بيشتر نيست . اون هم به خاطر جدا كردن يه محدوده خاص از آي پي ها براي اهداف خاص مثلا يكيش همون آي پي هاي نامعتبر كه دو سه تا رنج را گرفتن.
    با توجه به اين موضوع و تعداد كاربران خانگي كه از اينترنت استفاده ميكنند مسلما اين تعداد آي پي كافي نيست .
    و كسي هم كه ميخواهد با اينترنت كار كنه بايد يه دونه آي پي معتبر داشته باشه تا بتونه از اطلاعات اينترنت استفاده كنه . حالا يه شركت كوچولو كه 16 تا آي پي بهش دادن و 5 تا از اين آي پي ها را داده به پنج تا سرور و هفت هشت تا اي پي ديگه بيشتر براش نمونده و مي خواهد حداقل 20 تا كار بر را هم راه بندازه بايد يه راه حلي داشته باشه . اين جا است كه سيستم مترجم آدرس هاي شبكه مياد وسط و يشه ناجي ما ها .
    ولي يه راه حل ديگه هم هست اون هم اينه كه ما محدوده آي پي را بيشتر كنيم . يعني آي پي ورژن 6 هست كه به كار بردن اون چندين سال طول ميكشه .
    نت آدرس هاي شبكه داخلي را به آدرس هاي شبكه بيروني ترجمه ميكنه و از شبكه داخلي اونها را خارج ميكنه.

    اطلاعات كامل نت را ميتونيد از آر اف سي http://www.faqs.org/rfcs/rfc1631.html بخونيد .

    سيستم نت اين اجازه را به يك ابزار مثل روتر ميده تا يك شبكه داخلي را به يك شبكه خارجي مثل اينترنت وصل كنه .
    اين به اين معني است كه شما براي وصل كردن يك شبكه به اينترنت ميتونيد از يك آي پي استفاده كنيد .

    نت چه كاري را انجام ميدهد ؟
    براي باز تر شدن مسئله يه مثال ميزنم .
    فكر كنيد نت مثل يك منشي در يك اداره بزرگ كار ميكنه وشما هم يكي از مديران اين شركت هستيد. اين منشي كليه تماس هايي را كه به شما مربوط ميشه را به شما وصل ميكنه . شما به اين منشي ميگيد فقط تماس هايي را به شما وصل كنه كه شما اونها را در خواست كردين. حالا كساني كه مي خواهن با شما تماس بگيرن فقط يه شماره تلفن از اون شركت را ميدونن . حالا طرف مياد و به شركت زنگميزنه و ميگه كه با شما كار داره حالا اين منشي مياد وتوي جدول نيگاه ميكنه كه آيا شما اين در خواست را دادين كه حالا با شما تماس گرفته شده . در صورتي كه شما اين درخواست را نداده باشين منشي تماس را قطع ميكنه ولي در صورتي كه شما اين تماس را درخواست كرده باشين منشي اونو به شما وصل ميكنه .
    سيستم نت چيزي هست كه توي ديوار آتش و روتر و كامپيوتر مورد استفاده هست . سيستم نت اشكال زيادي داره و به راه هاي متفاوتي اعمال ميشه :
    نت ايستا :
    در اين نوع نت يك آدرس آي پي نا معتبر به يك آدرس آي پي معتبر نگاشت ميشه . يك به يك.
    در اينجا يك آي پي نا متعبر هميشه با يك آي پي ترجمه ميشه

    نت دايناميك
    يك آدرس نا معتبر را به يك آدرس آي پي معتبر از يك رنج آدرس معتبر نگاشت ميكنه
    در اينجا اولين كامپيوتر به اولين آدرس معتبر موجود نگاشت ميشه

    Overloading
    نوع خاصي از نت كه گروهي از آي پي هاي نامعتبر را به يك آدرس آي پي معتبر نگاشت ميكنه
    اين نوع از نت را به اسم PAT (Port Address Translation) يا پت هم ميشناسن . چون توي اين نوع از نت در واقع آدرس پورت ها را داره ترجمه ميكنه (single address NAT or port-level multiplexed NAT)


    Overlapping
    در اين نوع نت سيستم شبكه داخلي شما هم داراي آي پي معتبر است و سيستم " نت روتر " مياد و آدرس ها را به اين شكل ترجمه ميكنه . با اين نوع نت شما ميتونيد مثلا يه دونه وب سرور بذارين روي شبكه داخلي و بعد وقتي كه در خواست براش مياد نت روتر مياد و پاكت را به ادرس داخلي ارسال ميكنه .


    حالا يه توضيح ساده از نت
    خوب شما يه دونه آي پي معتبر دارين و سيستم نت هم فعال شده . كلاينت درخواستش را با آدرس آي پي نا معتبر مثلا 192.168.0.100 ارسال ميكنه . نت روتر مياد و پاكت را ميگيره آدرس هدر اونو با آدرس خودش عوض ميكنه و يه آدرس پورت ديگه را هم به جاي هدر پاكت ميذاره و اين اطلاعات را كه پاكت را از كي گرفته و روي چه پورتي بوده را و اونو با چه آي پي عوض كرده و روي چه پورتي اونو ارسال كرده را توي يه جدول نگه داري ميكنه . و در واقع درخواست را با اسم خودش ميفرسته انگار كه خودش مي خواهد اون درخواست را ارسال كنه . حالا كه جواب پاكت برگشت داده ميشه توي جدولي كه قبلا گفتم نگاه ميكنه و دوباره ادرس و پورت هدر پاكت را عوض ميكنه و اونو دوباره به كلاينت بر ميگردونه .
    يه مثال ساده از اين نوع :
    شما توي يه هتل هستيد . مياييد و نامه اي را با نام خودتون كه روي پاكت نوشتين رو ميدين به منشي و ميگين بده به فلاني . منشي نام شما را از روي پاكت پاك ميكنه و اسم خودش را ميذاره به جاي اون و اطلاعات اين مورد را هم توي يه جدول نگه ميداره . در واقع داره نامه را به اسم خودش ارسال ميكنه. بعد از اينكه جواب برگشت منشي توي جدول خودش را نگاه ميكنه اگر درخواست را ديد كه اطلاعات شما را برداشته و اسم خودش را از روي پاكت پاك ميكنه واسم شما رو روش مينويسه و براتون ميفرسته . ولي اگر نامه اي كه براش اومده و هيچ اطلاعاتي از اين نامه را توي جدول نداره را دور ميندازه .

    هر پاكت آي پي اين اطلاعات را داره
    Source Address
    Source Port
    Destination Address
    Destination Port

    آدرس آي پي دو تا كامپيوتر مجزا را مشخص ميكنه در حالي كه پورت مطمتن ميشه كه ارتباط بين دو تا كامپيوتر فقط يكي هست .
    تعداد پورت هاي سيستم هم دو به توان 16 هست كه چيزي در حدود 65536 تا پورت ميشه .

    Source Computer
    Source Computer's IP Address
    Source Computer's Port
    NAT Router's IP Address
    NAT Router's Assigned Port Number

    همونطور كه ميبينيد نت روتر يه جدول تشكيل داده و آدرس ها و پورت ها را توش ذخيره ميكنه.

    متاسفانه نمي دونم چطور اينجا جدول اچ تي ام ال بكشم . يكي در اين مورد كمك كنه

    اما سه تا رنج آدرس هست كه نا معتبر هست و بايد ترجمه بشن
    Range 1: Class A - 10.0.0.0 through 10.255.255.255
    Range 2: Class B - 172.16.0.0 through 172.31.255.255
    Range 3: Class C - 192.168.0.0 through 192.168.255.255

    اينها محدوده آدرس هاي نا معتبر هستند .

    به كار بردن نت دايناميكي به خودي خود يك ديواره آتش يا همون فاير وال ايجاد ميكنه .
    اين ديواره آتش بين شبكه بيروني و شبكه داخلي . نت فقط اجازه ورود به چيزاي رو ميده كه از داخل براشون درخواست شده باشه و بقيه را دور ميريزه . اين به اين معني هست كه يك كامپيوتر ديگه از بيرون شبكه داخلي نميتونه وارد بشه مگر اينكه از داخل شبكه براش درخواست ارسال شده باشه .
    البته مباحث پيشرفته ديگه اي هم هست كه مثلا يكيش inbound mapping هست
    خوب بعضي مواقع ممكنه كه نت را پروكسي اشتباه بگيرين و براتون اين وسط سو’ تفاهم بشه كه خوب پس چه فرقي بين نت و پروكسي هست . يكي از ساده ترين موارد اينه كه نت كاملا شفاف هست به قول خودمون همون ترانسپارنته ولي پروكسي اينطورنيست .مهمتر اينكه پروكسي سرور ها روي لايه شماره چهار مدل او اس آي هست و در حالي كه نت روي لايه شماره سه كار ميكنه
    نت در واقع يه نوع از روتر هست .
    نت تمام سرويس هاي ريل را به شماميده در حالي كه پروكسي يك سري سرويس هاي خاص را فقط داره مثلا پروكسي براي پينگ نداريم .

    يه جور ديگه هم بگم : مثلا اگر ده نفر توي شركت آدرس نا معتبر دارن و دارن با 15 نفر چت ميكنن و اونها مي خواهن كه اينها را هك كنن همشون فقط يه آي پي را ميبينن و اون هم آي پي سرور هست و حتي اگر يه دونه بك دور مثل ساب سون هم روي سيستم اين طرف توي شركت باشه باز هم اونها نميتونن بيان داخل سيستم بچه هاي شركت . چون آي پي بچه هاي شركت نا معتبر هست . و اونها هم آي پي جاي ديگه را دارن ميبينن .

    اگر سئوالي بود من در خدمتم .
    اميدوارم كه اين مقاله مفيد واقع بشه .
    اين مقاله يكي از كنفرانس هاي من در ترم 9 دانشگاه بود . البته خيلي كاملتر .

    اينجا جدول نمونه مربوط به نت روتر هست كه اميدوارم درست نشون بده . والا نفهميدم چطور به شكل جدول نشونش بدم

    کد HTML:
    <table bgcolor="lightyellow" cellpadding=3 border=1 cellspacing=1 align=center>
    <tr><td><center><b>Source<br>Computer</b></center></td><td><center><b>Source<br>Computer's<br>IP Address</b></center></td><td><center><b>Source<br>Computer's<br> Port</b></center></td><td><center><b>NAT Router's<br>IP Address</b></center></td><td><center><b>NAT Router's<br>Assigned<br>Port Number</b></center></td></tr>
    <tr><td><center><b>A</b></center></td><td><center><b>192.168.32.10</b></center></td><td><center><b>400</b></center></td><td><center><b>215.37.32.203</b></center></td><td><center><b>1</b></center></td></tr>
    <tr><td><center><b>B</b></center></td><td><center><b>192.168.32.13</b></center></td><td><center><b>50</b></center></td><td><center><b>215.37.32.203</b></center></td><td><center><b>2</b></center></td></tr>
    <tr><td><center><b>C</b></center></td><td><center><b>192.168.32.15</b></center></td><td><center><b>3750</b></center></td><td><center><b>215.37.32.203</b></center></td><td><center><b>3</b></center></td></tr>
    <tr><td><center><b>D</b></center></td><td><center><b>192.168.32.18</b></center></td><td><center><b>206</b></center></td><td><center><b>215.37.32.203</b></center></td><td><center><b>4</b></center></td></tr>
    </table>



    ویرایش توسط Meteor : 2004-07-19 در ساعت 11:22 AM علت: ادامه بحث و تنظیم صفحه
    shiralizad سپاسگزاری کرده است.

  10. #10


    عضو غیر فعال شناسه تصویری sdsl
    تاریخ عضویت
    Jan 2003
    محل سکونت
    Iran-Tehran
    نوشته
    630
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    0
    خوبه!!

    توضيح تكميلي اينكه تمام چيزها بر عهده NAT Server هست!

    نگهداري جدول NAT.

    تخصيص PORT.

    يه مثال كاملا عملي!

    كامپيوتر شما 192.168.0.10 مي خواد با اينترنت ارتباط برقرار كنه! در خواست فرستاده ميشه مثلا yahoo.com!! ميرسه دست NAT Sever.

    شما براي برقراري ارتباط يك پورت روي سيستم باز كرديد مثلا 1027. روي NAT Server دستگاه يك پورت براتون باز ميكنه! مثلا 53200. اين ارتباط بين شما و NAT Server.

    حالا NAT Server بايد درخواست شما از اينترنت دريافت كنه!! يك پورت TCP يا UDP روي سيستم NAT باز ميشه مثلا 2043 و با پورت 80 سرور ياهو ارتباط برقرار مي كنه و درخواست شما رو دريافت مي كنه البته با IP خودش!!

    NAT Server به جدول خودش نگاه مي كنه!! دريافتي از ياهو رو به پورت 53200 ميفرسته و اون هم به شما!!

    موفق باشيد



  11. #11


    عضو غیر فعال شناسه تصویری Nima Amini
    تاریخ عضویت
    Jun 2004
    محل سکونت
    Esfahan
    نوشته
    89
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    بازم ممنون كه از اين بهتر نمي شد. اگه بازم از اينجور چيزا دارين (در هر موردي) لطف كنين بنويسين تا ما هم فيض ببريم.



  12. #12
    نام حقيقي: سید محمد حسینی

    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    محل سکونت
    iran-khorasan-sabzevar
    نوشته
    42
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    5
    آقا بسيار عالي بود.
    با تشكر از جناب meteor و سلمان عزيز

    شما كه زحمت كشيديد اگه ممكنه روش تنظيم نت رو روي 2000 هم توضيح مختصري بدين.من در كاربرد آيتماي اون مشكل دارم. (address pool ,...)
    ممنون



  13. #13


    خواننده شناسه تصویری KgbCia
    تاریخ عضویت
    Aug 2004
    محل سکونت
    Monitor
    نوشته
    658
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    81

    Icon4

    نقل قول نوشته اصلی توسط Meteor
    دوستان اگر مایل باشن تا من یه مقاله حسابی بنویسم و بذارم اینجا که نت را کاملا تشریح کنه؟ اونهایی موافق هستند دستاشون را ببرن بالا ....
    من هنوز دستم بالاهه ها



  14. #14
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    نوشته شماره 9 رو بخون (چند تا مطلب قبلتر. شهاب اين مقاله رو نوشته )



  15. #15
    نام حقيقي: Behzad Salimy

    خواننده شناسه تصویری behzad65
    تاریخ عضویت
    Jun 2004
    محل سکونت
    Tehran
    نوشته
    821
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    0
    ببينم مگه نگفتيد براي نت بايد يك اي پي وليد داشته باشيم تا بتونيم يك رنج اي پي اينوليد را نت كنيم؟؟
    حالا اگه ما يك اي پي اينوليد داشته باشيم كه از طريق همين اي پي به اينترنت وصل باشيم, حالا باز هم ميشه ما عمل نت را روي سيستم خودمون انجام بديم ؟؟ ((سيستمي كه خودش اي پي اينوليد داره و از طريق اين اي پي به اينترنت وصل هست))



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

تعریف nat

سیستم Nat

انواع nat

1

آی پی ورژن 6

ترجمه آدرس شبکه

مقاله NAT network address translation

مثال درموردnatپروکسی سروردر چه لایه ای استتوضیح مفهومی network address tarnslationمقاله درموردترجمه خوبچطور آدرس را روي پاكت نامه بنويسمهی پی ادرس ورژن6تعریف ساده natترجمه نشانی شبکه(nat)network address translation آدرس شبکهمقاله در مورد ترجمه آدرس شبکهآی پی ورژن6مطالب درموردnatانواع nat overlappingتعاریف NAT site:forum.persiannetworks.com نمونه درخواست برای آی پی ولیدport number جدول کاربرد natدرموردnat

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •