Версия для печати темы

Автор: Saper 24.1.2012, 1:20

Цитата: Пояснения по NAT'у: Публичные адреса будут назначаться динамически, но при подключении к конкретному сайту, будет использоваться всегда один и тот же ip, который был выбран системой перед подключением. Например: локальный адрес 10.193.0.2 подключается к внешнему адресу 8.8.8.8, системой выбирается публичный адрес 89.222.164.1, с точки зрения сайта 8.8.8.8 для него подключение с 10.193.0.2 будет выглядеть как подключение с адреса 89.222.164.1, данный адрес будет сохраняться до времени, пока такая трансляция будет активна. локальный адрес 10.193.0.2 подключается к внешнему адресу 8.8.8.9, системой может быть выбран как 89.222.164.1, так и любой другой адрес из диапазона 89.222.164.0/24(254 адреса), при этом на все время соединения с конкретным внешним адресом будет сохраняться один и тот же публичный адрес, если трансляция перестала использоваться, например прошло несколько часов с последнего подключения к этому адресу, то при следующем подключении может быть выбран другой публичный адрес из диапазона 89.222.164.0/24. Таким образом, при работе с сайтом всегда будет использоваться один и тот же публичный адрес, но с течением времени это могут быть разные адреса.

Балансировка это конечно хорошо, но зачем её было делать по src-ip + dst-ip ? Неудобно.

Достаточно было сделать только по src-ip, иначе я теперь, например, зайдя на whatismyip.com совершенно не уверен что у меня и на Яндексе сейчас будет такой же внешний адрес. То есть его, в случае чего, теперь вообще не узнать никак. Это вы не подумавши сделали. По src-ip было бы достаточно и ничем не отличается при большом количестве пользователей.

Автор: shade 24.1.2012, 8:03

Цитата: (Saper @ 24.1.2012, 2:20) Балансировка это конечно хорошо, но зачем её было делать по src-ip + dst-ip ? Неудобно. Достаточно было сделать только по src-ip, иначе я теперь, например, зайдя на whatismyip.com совершенно не уверен что у меня и на Яндексе сейчас будет такой же внешний адрес. То есть его, в случае чего, теперь вообще не узнать никак. Это вы не подумавши сделали. По src-ip было бы достаточно и ничем не отличается при большом количестве пользователей.

Мне кажется, или вы от NAT-а хотите слишком много?.. Для подобных вещей был, есть и будет реальник.

Автор: Saper 24.1.2012, 13:47

А вдруг, например, BattleField перестанет работать ? Он держит соединение с сервером авторизации Electronic Arts, с сервером сбора статистики и собственно игровым сервером.

А там ещё PunkBuster сам по себе со своим античитерским сервером соединение держит.

Кто знает - вдруг у них всё это должно быть с одного ip ? Мало ли какие ситуации бывают с разным ПО. И сейчас оно работает без проблем с текущим nat.

Автор: admin 24.1.2012, 15:45

Цитата: (Saper @ 24.1.2012, 15:47) А вдруг, например, BattleField перестанет работать ? Он держит соединение с сервером авторизации Electronic Arts, с сервером сбора статистики и собственно игровым сервером. Кто знает - вдруг у них всё это должно быть с одного ip ? Мало ли какие ситуации бывают с разным ПО. И сейчас оно работает без проблем с текущим nat.

В ходе эксплуатации будет видно. Станет хуже - уберем, станет лучше - оставим.