Пару вопросов на nat?

Question

[Сергей]

У меня тут возникло два вопроса связанных с nat-ом. Прошу всех "тех кто не в теме и спал на уроке" идти лесом. Интересует конкретика.
1. Равнозначны ли (по техническому исполнению) правила для трафика "все лан идут в интернет через нат" правилам "лан 1 идет в интернет через нат" "лан 2 идет в интернет через нат" ну и тд
2. Срач на второй вопрос у нас уже мелькал. Вроде люди умные. а так и не нашли на него ответ. Обычно у провайдеров идет диапазон серых айпишников выдаваемых клиенту и через реальник все клиенты щемятся в инет. Есть второй вариант один клиент - один реальник. Но тут мне встретилась пару месяцев другая реализация. Много клиентов и всем им назначается один и тот же реальник (pppoe). Как?????? Уточню. Смотрим свойства сетевого соединения и видим там реальник. Идем к другу и видим там тот же самый реальник!! Что за костыль тут нагорожен?

Answer 1

[athacker]

1. В целом, равнозначны. Но зависит от того, что вы хотите получить на выходе :-)

2. А вы проверяли у таких пользователей, IP-адрес, который у них на интерфейсе -- он снаружи виден? :-) Или на интерфейсе один белый IP, а если зайти на какой-нибудь 2ip.ru, то там будет совсем другой адрес?

Технически это может быть реализовано так -- у провайдера есть несколько BRAS'ов, к которым подключаются по PPPeE пользователи. В рамках одного BRAS'a адреса должны быть уникальны, а в рамках всего набора BRAS'ов могут и совпадать. У нас так делается, например. Только не с белыми IP, разумеется, а с серыми. Зачем клиентам в этой схеме белые IP выдавать, я не знаю. Каждый BRAS выдаёт IP-адреса клиентам из диапазона 10.0.0.0/16. Т.е. на 1-ом брасе может быть клиент с IP 10.0.0.1, и на втором брасе может быть клиент с таким же IP-шником. Но вот одновременно два клиента на 1-ом BRAS'e не могут получить IP 10.0.0.1, понятное дело. Иначе маршрутизация сломается.

Comments

[Сергей]

нет не виден. я понимаю что то разновидность ната. человек пониже предположил что клиенту отдается трафик по сессии. а не по ипу. просто страшные грабли какие-то выходят.

[athacker]

Сергей: ну, не разновидность НАТа, а чистый NAT и есть. А трафик по сессии отдаваться не может -- как маршрутизировать трафик, если у сервера один и тот же IP доступен через несколько интерфейсов в один и тот же момент? И как NAT будет сохранять состояние, если оба клиента запросят один и тот же сайт в рамках таймаута хранения стейта на NATe? Короче, так оно работать не будет, только если клиенты подключены к разным BRAS'ам.

Так что я полагаю, что просто несколько BRAS'ов, которые почему-то клиентам отдают белые IP-адреса, из одинаковых для всех BRAS'ов пулов.

У нас так и сделано, как я уже говорил выше. Но естественно, мы используем серые адреса, так как выдавать белые клиенту в такой схеме нет никакого смысла.

Answer 2

[AntohaRomaha]

Точно могу сказать, что это возможно на стороне провайдера - дать возможность нескольких сессий для одной пары логин-пароль. Но из каких-то там соображений не дают:)