Автор: Saper 24.1.2012, 1:20
| Цитата: | | | | | | | | | Пояснения по NAT'у: Публичные адреса будут назначаться динамически, но при подключении к конкретному сайту, будет использоваться всегда один и тот же ip, который был выбран системой перед подключением. Например: локальный адрес 10.193.0.2 подключается к внешнему адресу 8.8.8.8, системой выбирается публичный адрес 89.222.164.1, с точки зрения сайта 8.8.8.8 для него подключение с 10.193.0.2 будет выглядеть как подключение с адреса 89.222.164.1, данный адрес будет сохраняться до времени, пока такая трансляция будет активна. локальный адрес 10.193.0.2 подключается к внешнему адресу 8.8.8.9, системой может быть выбран как 89.222.164.1, так и любой другой адрес из диапазона 89.222.164.0/24(254 адреса), при этом на все время соединения с конкретным внешним адресом будет сохраняться один и тот же публичный адрес, если трансляция перестала использоваться, например прошло несколько часов с последнего подключения к этому адресу, то при следующем подключении может быть выбран другой публичный адрес из диапазона 89.222.164.0/24. Таким образом, при работе с сайтом всегда будет использоваться один и тот же публичный адрес, но с течением времени это могут быть разные адреса. | | | | | |
Балансировка это конечно хорошо, но зачем её было делать по src-ip + dst-ip ? Неудобно.
Достаточно было сделать только по src-ip, иначе я теперь, например, зайдя на whatismyip.com совершенно не уверен что у меня и на Яндексе сейчас будет такой же внешний адрес. То есть его, в случае чего, теперь вообще не узнать никак. Это вы не подумавши сделали. По src-ip было бы достаточно и ничем не отличается при большом количестве пользователей.
Автор: shade 24.1.2012, 8:03
| Цитата: | | | | | (Saper @ 24.1.2012, 2:20) | | | | | | | | Балансировка это конечно хорошо, но зачем её было делать по src-ip + dst-ip ? Неудобно.
Достаточно было сделать только по src-ip, иначе я теперь, например, зайдя на whatismyip.com совершенно не уверен что у меня и на Яндексе сейчас будет такой же внешний адрес. То есть его, в случае чего, теперь вообще не узнать никак. Это вы не подумавши сделали. По src-ip было бы достаточно и ничем не отличается при большом количестве пользователей. | | | | | |
Мне кажется, или вы от NAT-а хотите слишком много?.. Для подобных вещей был, есть и будет реальник.
Автор: Saper 24.1.2012, 13:47
А вдруг, например, BattleField перестанет работать ? Он держит соединение с сервером авторизации Electronic Arts, с сервером сбора статистики и собственно игровым сервером.
А там ещё PunkBuster сам по себе со своим античитерским сервером соединение держит.
Кто знает - вдруг у них всё это должно быть с одного ip ? Мало ли какие ситуации бывают с разным ПО. И сейчас оно работает без проблем с текущим nat.