@MagaVTanke

Как, сидя за натом провайдера, запрашиваемая инфа из инета знает точную сеть клиента?

Я сижу за натом провайдера, мне интересно, как, если на целую кучу таких же как и я предоставлено фиксированное количество айпишников и они раздаются при обращении кого-либо к какому-либо ресурсу на просторах инета по очереди, тот, от кого я запрашиваю инфу, знает, к какому именно из кучи других клиентов принадлежит это обращение? Например баны по айпи, как сервер понимает, что конкретно компам из моей сети запрещено заходить на серв, ведь ему предоставляется один из других адресов, который может быть выдан абсолютно другому человеку?
  • Вопрос задан
  • 203 просмотра
Решения вопроса 1
karabanov
@karabanov
Системный администратор
какому именно из кучи других клиентов принадлежит это обращение

У роутера есть NAT таблица в ней соответствие SRC_IP:SRC_PORT -> DST_IP:DST_PORT так и узнаёт.

как сервер понимает, что конкретно компам из моей сети запрещено заходить на серв

В интернете IP адреса из локально сети не маршрутизируются. Если забанили по IP в который натяться адреса из локальной сети, то и вся локальная сеть окажется забаненой.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@res2001
Developer, ex-admin
Когда вы за натом провайдера, то внешний сервис может знать только адрес с которого вы реально выходите в интернет, т.е. внешний адрес NATа.
Внешний сервис может заблокировать этот адрес. Тогда все ваши соседи по NATу, автоматически окажутся заблокированы.

Другой момент: у провадйера пул белых адресов, с которых клиенты могут получать доступ в инет. В пуле может быть несколько подсетей, выданных провайдеру.
Информация о подсетях провайдера общедоступна в интернете. Ее можно получить через сервисы whois и т.п.
Так что получив один адрес, сервис может узнать всю подсеть провайдера и заблокировать ее всю.
Ответ написан
Keffer
@Keffer
ICANN
Потому что технология нат передает на сервер также всю инфу и о внутренней сети. Все просто.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы