"放假要幹嘛" 撰寫於郵件
news:3hFd5M$W1Y@bbs.tku.edu.tw...
> 請問什麼是虛擬ip?
> 如果我申請adsl 1個ip兩台電腦上網的話
> 一定要裝Hub嗎?
> 還是直接設定虛擬ip就行了?
> 謝謝
>
";D" 撰寫於郵件
news:3hFgji$NCl@bbs.kimo.com.tw...
> ※ 引述《vvkiller.bbs@bbs.tku.edu.tw (放假要幹嘛)》之銘言:
> > 請問什麼是虛擬ip?
>
> private ip, 不過我覺的稱為私用ip 比較好
> 不知為什麼一堆人都叫他虛擬ip, 怪
>
> > 如果我申請adsl 1個ip兩台電腦上網的話
> > 一定要裝Hub嗎?
> > 還是直接設定虛擬ip就行了?
> > 謝謝
>
> 你可以用 hub 也可以不用 hub,
>
> 有 hub 接法就 hub - atur
> - pc1
> - pc2
>
> 沒有 hub , 就 atur - pc1-nic1
> pc1-nic2 - pc2
>
> 不管有沒有 hub , 如果只有一個ip,
> 卻要讓兩台電腦一起上網就一定會用到 private ip
"隨便你" 撰寫於郵件
news:3hGaGW$JLp@bbs.yzu.edu.tw...
> ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > ※ 引述《vvkiller.bbs@bbs.tku.edu.tw (放假要幹嘛)》之銘言:
> > > 請問什麼是虛擬ip?
> > private ip, 不過我覺的稱為私用ip 比較好
> > 不知為什麼一堆人都叫他虛擬ip, 怪
>
> 一點都不怪
> virtual ip 根本就不是 private ip
> virtual ip指的是使用NAT技術轉換的原始ip
> 只是通常我們會使用private ip來作為NAT轉換的原始ip
> 但是virtual ip並不等於private ip
> 我要用public ip來作NAT可不可以?
> 當然可以
>
> PS.virtual ip並不算是一個正式的網路名詞
> 它的來源我猜想應該是從VPN來的
";D" 撰寫於郵件
news:3hH3BS$LH8@bbs.kimo.com.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > private ip, 不過我覺的稱為私用ip 比較好
> > > 不知為什麼一堆人都叫他虛擬ip, 怪
> > 一點都不怪
>
> 我指的怪是都用 private ip 作 NAT 的 ip, 卻要稱這個 ip 作虛擬ip.
>
> > virtual ip 根本就不是 private ip
> > virtual ip指的是使用NAT技術轉換的原始ip
> > 只是通常我們會使用private ip來作為NAT轉換的原始ip
>
> 我不太能接受你的說法, 有沒有什麼資料可以參考的?
> 我找到的都是 virtual ip = private ip.
>
> > 但是virtual ip並不等於private ip
> > 我要用public ip來作NAT可不可以?
> > 當然可以
>
> 怎麼做?
>
> > PS.virtual ip並不算是一個正式的網路名詞
> > 它的來源我猜想應該是從VPN來的
"一個人" 撰寫於郵件
news:3hH3OH$NCf@bbs.nchu.edu.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > private ip, 不過我覺的稱為私用ip 比較好
> > > 不知為什麼一堆人都叫他虛擬ip, 怪
> > 一點都不怪
> > virtual ip 根本就不是 private ip
> > virtual ip指的是使用NAT技術轉換的原始ip
> > 只是通常我們會使用private ip來作為NAT轉換的原始ip
> > 但是virtual ip並不等於private ip
> > 我要用public ip來作NAT可不可以?
> > 當然可以
>
> 喔,第一次聽到有人解釋 virtual ip 的意思.. 不會是隨便說說而已吧!?
> 我還以為那只是一個非正式名詞,以訛傳訛的耶..
>
> > PS.virtual ip並不算是一個正式的網路名詞
> > 它的來源我猜想應該是從VPN來的
> ^^^^^^^^^^^
> 呵呵,既然是這樣,那virtual ip又跟NAT扯上什麼關係呢??? 猜想!?
"隨便你" 撰寫於郵件
news:3hHOHF$KXY@bbs.yzu.edu.tw...
> ※ 引述《weiyu.bbs@bbs.nchu.edu.tw (一個人)》之銘言:
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > 一點都不怪
> > > virtual ip 根本就不是 private ip
> > > virtual ip指的是使用NAT技術轉換的原始ip
> > > 只是通常我們會使用private ip來作為NAT轉換的原始ip
> > > 但是virtual ip並不等於private ip
> > > 我要用public ip來作NAT可不可以?
> > > 當然可以
> > 喔,第一次聽到有人解釋 virtual ip 的意思.. 不會是隨便說說而已吧!?
> > 我還以為那只是一個非正式名詞,以訛傳訛的耶..
>
> virtual ip的確是一個非正式名詞, 我在前文末已有提到
> 不過非正式名詞也可能擁有約定俗成的解釋
> 建議兄不妨使用google查詢virtual ip或者虛擬IP
> 你就可以從這些網頁中了解虛擬IP約定俗成的意義為何
>
> > > PS.virtual ip並不算是一個正式的網路名詞
> > > 它的來源我猜想應該是從VPN來的
> > ^^^^^^^^^^^
> > 呵呵,既然是這樣,那virtual ip又跟NAT扯上什麼關係呢??? 猜想!?
>
> 我說過這是猜想
> 雖然VPN未必一定使用NAT技術, 但的確有很高的比例使用
> 所以我猜想virtual ip這個非正式的名詞
> 有可能是從IP-based Virtual Private Network轉變而來的
> 這只是一種單純的猜想而已, 不需要吹毛求疵
"隨便你" 撰寫於郵件
news:3hHbkS$Jbn@bbs.yzu.edu.tw...
> ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > 一點都不怪
> > 我指的怪是都用 private ip 作 NAT 的 ip, 卻要稱這個 ip 作虛擬ip.
>
> 誰說都用private ip
> private ip專指的是IANA所定義的
> 10.0.0.0 ~ 10.255.255.255
> 172.16.0.0 ~ 172.31.255.255
> 192.168.0.0 ~ 192.168.255.255
> 這三組網段
>
> 如果今天我今天不想用這三組網段
> 而用140.*做我的VPN的ip, 對外再用NAT轉換
> 你也要稱140.*是private ip嗎??
>
> > > virtual ip 根本就不是 private ip
> > > virtual ip指的是使用NAT技術轉換的原始ip
> > > 只是通常我們會使用private ip來作為NAT轉換的原始ip
> > 我不太能接受你的說法, 有沒有什麼資料可以參考的?
> > 我找到的都是 virtual ip = private ip.
>
> 這有兩種可能
> 1.原作者自己就搞不懂private ip的定義, 才會把private ip跟virtual ip搞在一起
> 2.你搞錯原作者的意思, 因為的確多數人都使用private ip作為NAT的原始IP
>
> 你要找參考資料的話可以看這這兩篇
> 這是TLUG XCIN計劃負責人居士的文章 - 談虛擬IP
> http://www.linpus.com.tw/nicedoc/fictitious/
> 這是大陸中國科學院的文章 - 虛擬IP技術在Intranet中的應用
> http://member.netease.com/~rygshen/tech/vip.html
>
> > > 但是virtual ip並不等於private ip
> > > 我要用public ip來作NAT可不可以?
> > > 當然可以
> > 怎麼做?
>
> 一樣, 做法完全一樣
> NAT根本不會管你使用的原始IP是什麼
>
> > > PS.virtual ip並不算是一個正式的網路名詞
> > > 它的來源我猜想應該是從VPN來的
";D" 撰寫於郵件
news:3hHgM5$L18@bbs.kimo.com.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > 我指的怪是都用 private ip 作 NAT 的 ip, 卻要稱這個 ip 作虛擬ip.
> > 誰說都用private ip
> > private ip專指的是IANA所定義的
> > 10.0.0.0 ~ 10.255.255.255
> > 172.16.0.0 ~ 172.31.255.255
> > 192.168.0.0 ~ 192.168.255.255
> > 這三組網段
> > 如果今天我今天不想用這三組網段
> > 而用140.*做我的VPN的ip, 對外再用NAT轉換
> > 你也要稱140.*是private ip嗎??
>
> ㄏ, 你說的架構圖是 nat1-vpn1-vpn2-nat2 還是 vpn1-nat1-vpn2 ???
>
> 如果是後者, 兩個 public ip 作什麼 NAT ?
>
> > > 我不太能接受你的說法, 有沒有什麼資料可以參考的?
> > > 我找到的都是 virtual ip = private ip.
> > 這有兩種可能
> > 1.原作者自己就搞不懂private ip的定義, 才會把private ip跟virtual ip搞在一
起
> > 2.你搞錯原作者的意思, 因為的確多數人都使用private ip作為NAT的原始IP
> > 你要找參考資料的話可以看這這兩篇
> > 這是TLUG XCIN計劃負責人居士的文章 - 談虛擬IP
> > http://www.linpus.com.tw/nicedoc/fictitious/
> 連不上
> > 這是大陸中國科學院的文章 - 虛擬IP技術在Intranet中的應用
> > http://member.netease.com/~rygshen/tech/vip.html
> 還是不能給我滿意的解釋,
> -->非法IP( Illegal IP),或虛擬IP(Virtual IP)。
>
> 非法相對合法, 什麼是合法? public ip , 那麼非法不就是 private ip ?
>
> > > 怎麼做?
> > 一樣, 做法完全一樣
> > NAT根本不會管你使用的原始IP是什麼
>
> ㄏ, 這要看你知不知道 NAT 的意思是什麼.
>
> 引據 http://www.runcomp.com.tw/fq/qa_natv3.htm#q1
>
> 什麼是 NAT?
>
> 網路位址轉譯 (Network Address Translation,NAT) 是設計來簡化及保存 IP 位
址,
> 可以讓使用未註冊 IP 位址的私人 IP 內部網路連上 Internet。 NAT 作用於路由器
上
> ,通常連接兩組網路,並且在轉送封包到另一網路前,將內部網路中的私人 (不是全
域
> 唯一) 位址轉譯為合法位址。 此功能另外還可以對外只以一個位址代表整個網路。
這
> 樣可以提供更高的安全性,將整個內部網路隱藏在該位址之後。 NAT 有安全性及位
址
> 保存的雙重功能,通常安裝在遠端存取的環境。
>
"隨便你" 撰寫於郵件
news:3hIVYN$LaF@bbs.yzu.edu.tw...
> ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > 誰說都用private ip
> > > private ip專指的是IANA所定義的
> > > 10.0.0.0 ~ 10.255.255.255
> > > 172.16.0.0 ~ 172.31.255.255
> > > 192.168.0.0 ~ 192.168.255.255
> > > 這三組網段
> > > 如果今天我今天不想用這三組網段
> > > 而用140.*做我的VPN的ip, 對外再用NAT轉換
> > > 你也要稱140.*是private ip嗎??
> > ㄏ, 你說的架構圖是 nat1-vpn1-vpn2-nat2 還是 vpn1-nat1-vpn2 ???
> > 如果是後者, 兩個 public ip 作什麼 NAT ?
>
> 一般VPN的架構圖應該都會這樣畫
> VPN-NAT-Internet
> 我不知道你那兩個架構圖是哪邊來的
> 不過如果不上internet而只是兩個區域的網路互連何必多此一舉使用NAT
> 只要兩個區域網路講好各自要使用哪些區段的ip即可:)
>
> > > 這有兩種可能
> > > 1.原作者自己就搞不懂private ip的定義, 才會把private ip跟virtual ip搞在
一起
> > > 2.你搞錯原作者的意思, 因為的確多數人都使用private ip作為NAT的原始IP
> > > 你要找參考資料的話可以看這這兩篇
> > > 這是TLUG XCIN計劃負責人居士的文章 - 談虛擬IP
> > > http://www.linpus.com.tw/nicedoc/fictitious/
> > 連不上
> > > 這是大陸中國科學院的文章 - 虛擬IP技術在Intranet中的應用
> > > http://member.netease.com/~rygshen/tech/vip.html
> > 還是不能給我滿意的解釋,
> > -->非法IP( Illegal IP),或虛擬IP(Virtual IP)。
> > 非法相對合法, 什麼是合法? public ip , 那麼非法不就是 private ip ?
>
> 簡單的說, public ip和private ip都有各自代表的區段
> 譬如140.*是public ip
> 如果不上internet, 在自己的內部網路使用的話
> 任何人都可以使用140.*當自己的內網ip
> 但是在internet上, 只有註冊這個網段的單位或個人才可以使用這個網段
> 這就叫合法ip
>
> > > 一樣, 做法完全一樣
> > > NAT根本不會管你使用的原始IP是什麼
> > ㄏ, 這要看你知不知道 NAT 的意思是什麼.
> > 引據 http://www.runcomp.com.tw/fq/qa_natv3.htm#q1
> > 什麼是 NAT?
> > 網路位址轉譯 (Network Address Translation,NAT) 是設計來簡化及保存 IP 位
址,
> > 可以讓使用未註冊 IP 位址的私人 IP 內部網路連上 Internet。 NAT 作用於路由
器上
> > ,通常連接兩組網路,並且在轉送封包到另一網路前,將內部網路中的私人 (不是
全域
> > 唯一) 位址轉譯為合法位址。 此功能另外還可以對外只以一個位址代表整個網
路。 這
> > 樣可以提供更高的安全性,將整個內部網路隱藏在該位址之後。 NAT 有安全性及
位址
> > 保存的雙重功能,通常安裝在遠端存取的環境。
>
> 這只是很一般的網路名詞解釋, 所以它會盡量講的最簡單最常遇到的狀況
> 一些特殊狀況它就不會講, 以免讓一般人搞不懂
> NAT我個人實作過很多次
> 我個人做過的case, 規模比較大, 有用到nat的
> 包括行政院外交部 台灣達康(Taiwan.com)及國合會的內網架設
> NAT是網路位址轉址, 但是它並不是像前文所述
> 只能將private ip轉換成public ip
> 事實上只要你設定好, 它可以把任何ip轉換成任何ip
> 不僅限於把private ip轉換成public ip:)
";D" 撰寫於郵件
news:3hIXgJ$Kax@bbs.kimo.com.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > ㄏ, 你說的架構圖是 nat1-vpn1-vpn2-nat2 還是 vpn1-nat1-vpn2 ???
> > > 如果是後者, 兩個 public ip 作什麼 NAT ?
> > 一般VPN的架構圖應該都會這樣畫
> > VPN-NAT-Internet
> > 我不知道你那兩個架構圖是哪邊來的
> > 不過如果不上internet而只是兩個區域的網路互連何必多此一舉使用NAT
> > 只要兩個區域網路講好各自要使用哪些區段的ip即可:)
>
> 前者是我從 http://www.csie.nctu.edu.tw/~scli/NAT&VPN.html 看到的,
> 後者是照你的說法畫的
>
> VPN 為什麼要透過 NAT 才能上 internet ?
>
> > > -->非法IP( Illegal IP),或虛擬IP(Virtual IP)。
> > > 非法相對合法, 什麼是合法? public ip , 那麼非法不就是 private ip ?
> > 但是在internet上, 只有註冊這個網段的單位或個人才可以使用這個網段
> > 這就叫合法ip
>
> 那麼非法ip是什麼? private ip囉?
>
> > 事實上只要你設定好, 它可以把任何ip轉換成任何ip
> > 不僅限於把private ip轉換成public ip:)
>
> 嗯...那能不能舉出一個例子(public ip 作nat) 讓我看圖了解一下?
>
> 因為我只有做過 private ip 類型的 nat,
> 對於可以將 public ip 一樣作 nat 相當好奇
>
"隨便你" 撰寫於郵件
news:3hIZSD$I8S@bbs.yzu.edu.tw...
> ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > 一般VPN的架構圖應該都會這樣畫
> > > VPN-NAT-Internet
> > > 我不知道你那兩個架構圖是哪邊來的
> > > 不過如果不上internet而只是兩個區域的網路互連何必多此一舉使用NAT
> > > 只要兩個區域網路講好各自要使用哪些區段的ip即可:)
> > 前者是我從 http://www.csie.nctu.edu.tw/~scli/NAT&VPN.html 看到的,
> > 後者是照你的說法畫的
>
> 你根本就在亂畫
>
> > VPN 為什麼要透過 NAT 才能上 internet ?
>
> VPN不一定要透過NAT才能上Inernet
> 但是基於IP不足以及安全性的考慮, VPN通常都會透過NAT連上Internet
> 如此一來, 企業不必一一為內部的機器申請專屬的ip
> 其次, 透過NAT的轉址, 也可以讓內部的機器免於暴露於網際網路之上而招來攻擊
>
> > > 但是在internet上, 只有註冊這個網段的單位或個人才可以使用這個網段
> > > 這就叫合法ip
> > 那麼非法ip是什麼? private ip囉?
>
> 非合法註冊而使用的都是非法ip
> 譬如我並不是台灣學術網路的使用者, 卻在家裡的內部網路使用140.*的ip
>
> > > 事實上只要你設定好, 它可以把任何ip轉換成任何ip
> > > 不僅限於把private ip轉換成public ip:)
> > 嗯...那能不能舉出一個例子(public ip 作nat) 讓我看圖了解一下?
> > 因為我只有做過 private ip 類型的 nat,
> > 對於可以將 public ip 一樣作 nat 相當好奇
>
> 我說過, 一樣, 完全一樣
> 你不用特別做什麼
> 只要把你內部使用的ip從private換成public就好
> 假設你現在所使用的網段是192.168.1.*, NAT Server對內是192.168.1.1
> 你只要把其他所有機器ip都換成140.111.1.*, NAT Server對內換成140.111.1.1
> 這樣就行了
> 當然, 其他相關設定像是IP-Forwarding都要跟著改過來
";D" 撰寫於郵件
news:3hIbFO$MHU@bbs.kimo.com.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > 前者是我從 http://www.csie.nctu.edu.tw/~scli/NAT&VPN.html 看到的,
> > > 後者是照你的說法畫的
> > 你根本就在亂畫
>
> 前者後者?
>
> 後者我可是照你說的話的, 自己語意不明怪到我投上來了?
>
> > > VPN 為什麼要透過 NAT 才能上 internet ?
> > VPN不一定要透過NAT才能上Inernet
> > 但是基於IP不足以及安全性的考慮, VPN通常都會透過NAT連上Internet
> > 如此一來, 企業不必一一為內部的機器申請專屬的ip
> > 其次, 透過NAT的轉址, 也可以讓內部的機器免於暴露於網際網路之上而招來攻擊
>
> ㄏ, 我只知道有 NAT-VPN-WAN, 怎麼不知道有你這種 VPN-NAT-WAN
> VPN 是架構在 WAN 上的, 你讓他躲到 NAT 後面幹嘛?
>
> 還有, VPN 本來就是為安全性發展的架構.
>
> > > 那麼非法ip是什麼? private ip囉?
> > 非合法註冊而使用的都是非法ip
> > 譬如我並不是台灣學術網路的使用者, 卻在家裡的內部網路使用140.*的ip
>
> ㄏ, 在家裡面使用根本扯不上合法非法,
> 你又沒架構到 internet 上, 合法非法是在 internet 上才有區隔的必要
>
> > > 嗯...那能不能舉出一個例子(public ip 作nat) 讓我看圖了解一下?
> > > 因為我只有做過 private ip 類型的 nat,
> > > 對於可以將 public ip 一樣作 nat 相當好奇
> > 我說過, 一樣, 完全一樣
> > 你不用特別做什麼
> > 只要把你內部使用的ip從private換成public就好
> > 假設你現在所使用的網段是192.168.1.*, NAT Server對內是192.168.1.1
> > 你只要把其他所有機器ip都換成140.111.1.*, NAT Server對內換成140.111.1.1
> > 這樣就行了
> > 當然, 其他相關設定像是IP-Forwarding都要跟著改過來
>
> 對外呢?
> 當你這些 NAT 之內的機器向 wan 中的 140.111.1.x 作連線時連的到嗎?
>
"隨便你" 撰寫於郵件
news:3hIcDA$Jrr@bbs.yzu.edu.tw...
> ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > 你根本就在亂畫
> > 前者後者?
> > 後者我可是照你說的話的, 自己語意不明怪到我投上來了?
>
> 你亂畫都可以怪到我語意不明??
> 坦白講從你兩次的post, 我根本懷疑你有畫網路架構圖的能力:D
>
> > > VPN不一定要透過NAT才能上Inernet
> > > 但是基於IP不足以及安全性的考慮, VPN通常都會透過NAT連上Internet
> > > 如此一來, 企業不必一一為內部的機器申請專屬的ip
> > > 其次, 透過NAT的轉址, 也可以讓內部的機器免於暴露於網際網路之上而招來攻
擊
> > ㄏ, 我只知道有 NAT-VPN-WAN, 怎麼不知道有你這種 VPN-NAT-WAN
> > VPN 是架構在 WAN 上的, 你讓他躲到 NAT 後面幹嘛?
>
> NAT-VPN-WAN??
> 你還真行啊:D
> 首先, 你的WAN是什麼??Internet??
> ok, 你這圖的意思是說NAT透過VPN連上Internet??
> 你在說什麼啊??NAT server通常本身就位於內網與Internet的接點上
> 幹嘛要透過VPN連上Internet??
>
> VPN, 虛擬私人網路
> 簡單的講就是把分散在各地的子網利用VPN技術結合成一個虛擬的私人網路
> VPN的範圍僅限於各地子網, 在Internet上只有虛擬的VPN Tunnel
> 而各地子網則分別與Internet相連, 大部分都會使用NAT轉址
> VPN位於NAT之後是非常正常的事, NAT位於VPN之後才叫人匪夷所思
>
> > 還有, VPN 本來就是為安全性發展的架構.
>
> 錯:D
> 雖然VPN的確有使用到加密等等的安全技術, 但是仍稱不上是為了為了安全性而發展
的
> VPN是為了取代專線型態的私人網路而發展出來的架構
> 為了安全性??專線型態的私人網路比使用公開的internet相連安全多了
> 你如果真的考慮安全性, 根本不應該放棄專線改用VPN:D
>
> 這在你之前提供的網址上不是寫的很清楚嗎??
> 你到底有沒有仔細看過自己提供的網址寫些什麼??
>
> > > 非合法註冊而使用的都是非法ip
> > > 譬如我並不是台灣學術網路的使用者, 卻在家裡的內部網路使用140.*的ip
> > ㄏ, 在家裡面使用根本扯不上合法非法,
> > 你又沒架構到 internet 上, 合法非法是在 internet 上才有區隔的必要
>
> 我沒架構到internet上我現在是在哪跟你reply啊??
> 這當然是指在內網用140.*, 對外用NAT轉址
> 這不是我之前就一直強調的情況嗎??
>
> > > 我說過, 一樣, 完全一樣
> > > 你不用特別做什麼
> > > 只要把你內部使用的ip從private換成public就好
> > > 假設你現在所使用的網段是192.168.1.*, NAT Server對內是192.168.1.1
> > > 你只要把其他所有機器ip都換成140.111.1.*, NAT Server對內換成140.111.1.1
> > > 這樣就行了
> > > 當然, 其他相關設定像是IP-Forwarding都要跟著改過來
> > 對外呢?
> > 當你這些 NAT 之內的機器向 wan 中的 140.111.1.x 作連線時連的到嗎?
>
> 當然不行
> 但是我的確是用public ip對吧:)
> 誰說NAT內部網路的原始ip一定要用private ip??
";D" 撰寫於郵件
news:3hId9D$MHK@bbs.kimo.com.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > 前者後者?
> > > 後者我可是照你說的話的, 自己語意不明怪到我投上來了?
> > 你亂畫都可以怪到我語意不明??
> > 坦白講從你兩次的post, 我根本懷疑你有畫網路架構圖的能力:D
> 被你這種人懷疑我覺得沒什麼..
>
> > > ㄏ, 我只知道有 NAT-VPN-WAN, 怎麼不知道有你這種 VPN-NAT-WAN
> > > VPN 是架構在 WAN 上的, 你讓他躲到 NAT 後面幹嘛?
> > NAT-VPN-WAN??
> > 你還真行啊:D
> > 首先, 你的WAN是什麼??Internet??
> > ok, 你這圖的意思是說NAT透過VPN連上Internet??
> > 你在說什麼啊??NAT server通常本身就位於內網與Internet的接點上
> > 幹嘛要透過VPN連上Internet??
> > VPN位於NAT之後是非常正常的事, NAT位於VPN之後才叫人匪夷所思
>
> 我指的是 natclient - natserver - wan
> van
>
> 把 vpn 丟到 nat 後算你厲害啦, 脫褲子放屁
>
> 下面刪了你一堆廢話, 因為大多只是你個人的觀點罷了
> > > ㄏ, 在家裡面使用根本扯不上合法非法,
> > > 你又沒架構到 internet 上, 合法非法是在 internet 上才有區隔的必要
> > 我沒架構到internet上我現在是在哪跟你reply啊??
> 亂回什麼?
>
> > 這當然是指在內網用140.*, 對外用NAT轉址
> > 這不是我之前就一直強調的情況嗎??
>
> 強調什麼?一開始是討論 virtual ip = private ip , 你可以扯到這我佩服你.
>
> 再者, 我指是沒有在 internet 上, ip 根本不須分別合法非法. public , private.
> 了嗎?
>
> 所以你的內網140.x ,即使在 interent 上是 public ip 的 range
> 實際上並沒連到 internet 上, 怎麼能看做 public ip 呢..
>
> > > 對外呢?
> > > 當你這些 NAT 之內的機器向 wan 中的 140.111.1.x 作連線時連的到嗎?
> > 當然不行
> 不行? 不行你的 nat 在作什麼? 作給自己爽?
>
> > 但是我的確是用public ip對吧:)
> 沒連到 internet 上根本沒有 public , private 之分.
> 而且, 你這個 NAT 中的 clinet 能否正常上網?
>
> > 誰說NAT內部網路的原始ip一定要用private ip??
> 你隨便問, 看要架構出正常運作的 nat 須不須要用 private ip.
>
"隨便你" 撰寫於郵件
news:3hIdVe$K9Y@bbs.yzu.edu.tw...
> ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > 你亂畫都可以怪到我語意不明??
> > > 坦白講從你兩次的post, 我根本懷疑你有畫網路架構圖的能力:D
> > 被你這種人懷疑我覺得沒什麼..
> > > NAT-VPN-WAN??
> > > 你還真行啊:D
> > > 首先, 你的WAN是什麼??Internet??
> > > ok, 你這圖的意思是說NAT透過VPN連上Internet??
> > > 你在說什麼啊??NAT server通常本身就位於內網與Internet的接點上
> > > 幹嘛要透過VPN連上Internet??
> > > VPN位於NAT之後是非常正常的事, NAT位於VPN之後才叫人匪夷所思
> > 我指的是 natclient - natserver - wan
> > van
>
> 這個圖跟你剛剛講的話明顯不同喔:D
>
> > 把 vpn 丟到 nat 後算你厲害啦, 脫褲子放屁
>
> 如果有使用NAT, NAT絕對是介於VPN和Internet之間
> 你倒是告訴我你為什麼要把NAT擺在VPN之後??
>
> > 下面刪了你一堆廢話, 因為大多只是你個人的觀點罷了
>
> 個人觀點??
> 你明明就不懂什麼是VPN何苦硬ㄠ
> 不然你告訴我你以為VPN是什麼好了:D
>
> > > 我沒架構到internet上我現在是在哪跟你reply啊??
> > 亂回什麼?
> > > 這當然是指在內網用140.*, 對外用NAT轉址
> > > 這不是我之前就一直強調的情況嗎??
> > 強調什麼?一開始是討論 virtual ip = private ip , 你可以扯到這我佩服你.
>
> virutal ip絕對不等於private ip
>
> > 再者, 我指是沒有在 internet 上, ip 根本不須分別合法非法. public ,
private.
> > 了嗎?
> > 所以你的內網140.x ,即使在 interent 上是 public ip 的 range
> > 實際上並沒連到 internet 上, 怎麼能看做 public ip 呢..
>
> 我內網的140.*透過nat連上intener怎麼會沒有連到intetrnet上:D
>
> > > 當然不行
> > 不行? 不行你的 nat 在作什麼? 作給自己爽?
>
> 我是指內網的140.*不能直接使用在internet上
> 所以才需要nat轉址
>
> > > 但是我的確是用public ip對吧:)
> > 沒連到 internet 上根本沒有 public , private 之分.
> > 而且, 你這個 NAT 中的 clinet 能否正常上網?
>
> 當然可以:D
>
> > > 誰說NAT內部網路的原始ip一定要用private ip??
> > 你隨便問, 看要架構出正常運作的 nat 須不須要用 private ip.
>
> 當然不一定:D
";D" 撰寫於郵件
news:3hIeXk$Nma@bbs.kimo.com.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > 被你這種人懷疑我覺得沒什麼..
> > > 我指的是 natclient - natserver - wan
> > > van
> > 這個圖跟你剛剛講的話明顯不同喔:D
>
> 睜眼說瞎話
>
> > > 把 vpn 丟到 nat 後算你厲害啦, 脫褲子放屁
> > 如果有使用NAT, NAT絕對是介於VPN和Internet之間
> > 你倒是告訴我你為什麼要把NAT擺在VPN之後??
>
> 你先告訴我為什麼你家電視要擺客廳好了.
>
> > > 下面刪了你一堆廢話, 因為大多只是你個人的觀點罷了
> > 個人觀點??
> > 你明明就不懂什麼是VPN何苦硬ㄠ
> > 不然你告訴我你以為VPN是什麼好了:D
> 同上,被你這種人說我不懂我也覺得沒什麼.
>
> > > 強調什麼?一開始是討論 virtual ip = private ip , 你可以扯到這我佩服你.
> > virutal ip絕對不等於private ip
> 只有你這麼說過.
>
> > > 再者, 我指是沒有在 internet 上, ip 根本不須分別合法非法. public ,
private.
> > > 了嗎?
> > > 所以你的內網140.x ,即使在 interent 上是 public ip 的 range
> > > 實際上並沒連到 internet 上, 怎麼能看做 public ip 呢..
> > 我內網的140.*透過nat連上intener怎麼會沒有連到intetrnet上:D
> 那你nat中的 140.x 能否連到 wan 中的 140.x ?
>
> > > 不行? 不行你的 nat 在作什麼? 作給自己爽?
> > 我是指內網的140.*不能直接使用在internet上
> > 所以才需要nat轉址
> 你這個 nat 連的到 wan 中所使用的同一個 ip 嗎?
> 自己都說不行了, 還有一堆理由..
>
> > > 沒連到 internet 上根本沒有 public , private 之分.
> > > 而且, 你這個 NAT 中的 clinet 能否正常上網?
> > 當然可以:D
> 你自己都說過連不上 wan 中同樣的ip, 現在又可以正常上網?
>
> > > 你隨便問, 看要架構出正常運作的 nat 須不須要用 private ip.
> > 當然不一定:D
> 請你舉一個例子出來吧, 你之前舉的例子連自己都說連不上.
>
"老盡少年心" 撰寫於郵件
news:3hIecH$Wrh@bbs.cis.nctu.edu.tw...
> ==> 在 Sing.bbs@bbs.yzu.edu.tw (隨便你) 的文章中提到:
> > 如果有使用NAT, NAT絕對是介於VPN和Internet之間
> > 你倒是告訴我你為什麼要把NAT擺在VPN之後??
>
> 抱歉,插個花
> 我的客戶裡有一家 NAT在VPN後面...
>
> Client -> PIX(NAT) -> Router(VPN) -> Internet
> 這樣有何不可?
> 已經跑了一段時間一點問題也沒有..
>
"隨便你" 撰寫於郵件
news:3hIg0O$LSN@bbs.yzu.edu.tw...
> ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > 這個圖跟你剛剛講的話明顯不同喔:D
> > 睜眼說瞎話
> > > 如果有使用NAT, NAT絕對是介於VPN和Internet之間
> > > 你倒是告訴我你為什麼要把NAT擺在VPN之後??
> > 你先告訴我為什麼你家電視要擺客廳好了.
> > > 個人觀點??
> > > 你明明就不懂什麼是VPN何苦硬ㄠ
> > > 不然你告訴我你以為VPN是什麼好了:D
> > 同上,被你這種人說我不懂我也覺得沒什麼.
> > > virutal ip絕對不等於private ip
> > 只有你這麼說過.
>
> 你要看private ip是什麼可以去看RFC1597
> 裡頭有一個字提到virutal ip我隨便你
>
> 這個網址麻煩你看看, 你連不上我就可以正常連??怪了
> http://www.linpus.com.tw/nicedoc/fictitious/index.htm
>
> > > 我內網的140.*透過nat連上intener怎麼會沒有連到intetrnet上:D
> > 那你nat中的 140.x 能否連到 wan 中的 140.x ?
>
> 當然可以, 經過nat就可以
>
> > > 我是指內網的140.*不能直接使用在internet上
> > > 所以才需要nat轉址
> > 你這個 nat 連的到 wan 中所使用的同一個 ip 嗎?
> > 自己都說不行了, 還有一堆理由..
>
> 當然可以, 經過nat就可以
>
> > > 當然可以:D
> > 你自己都說過連不上 wan 中同樣的ip, 現在又可以正常上網?
>
> 當然可以
> 我剛剛說不可以是說內網必須經過NAT轉換位址
> 不可以用內網原本的140.*直接連出去
>
> > > 當然不一定:D
> > 請你舉一個例子出來吧, 你之前舉的例子連自己都說連不上.
>
> 140.111.1.2 - 140.111.1.1NAT211.72.126.163 - Internet
> 140.111.1.1和211.72.126.163分別是NAT對內與對外的ip
> 夠清楚了吧:D
"隨便你" 撰寫於郵件
news:3hIgVJ$Kjv@bbs.yzu.edu.tw...
> ※ 引述《wchuang.bbs@bbs.cis.nctu.edu.tw (老盡少年心)》之銘言:
> > ==> 在 Sing.bbs@bbs.yzu.edu.tw (隨便你) 的文章中提到:
> > > 如果有使用NAT, NAT絕對是介於VPN和Internet之間
> > > 你倒是告訴我你為什麼要把NAT擺在VPN之後??
> > 抱歉,插個花
> > 我的客戶裡有一家 NAT在VPN後面...
> > Client -> PIX(NAT) -> Router(VPN) -> Internet
> > 這樣有何不可?
> > 已經跑了一段時間一點問題也沒有..
>
> 我想我們要先釐清一件事
> 在這邊因為把VPN這個技術名詞借來代表一段網路
> 所以有些認知上可能會有差距
> 你所謂的VPN是包含所有的連接子網和VPN Tunnel
> 還是只有VPN Tunnel才叫VPN??
> 因為我從你畫的圖上來看好像是後者(當然, 可能是我誤解你的意思)
>
> 我把這個圖改一下
> Subnet -> PIX(NAT) -> Router -> Internet
> 從Subnet到Router這一段都是我所謂的VPN的範圍
> 而NAT server仍然是位於VPN的前段, 而不是位於VPN的後面
> 當然, 我說NAT絕對是介於VPN和Internet之間, 或許不太精準
> 正確的說, 應該是NAT位於VPN的前段與Internet相連接之處
>
> 其次, 我們再用後者的眼光, 也就是只有VPN Tunnel才叫VPN的眼光來看
>
> Subnet1 -> Router1 -> VPNTunnel -> Router2 -> Subnet2
> 雖然VPN Tunnel使用的實體網路是使用Internet的線路
> 但是就網路的觀點來看, 如何能說他是連上Internet??
";D" 撰寫於郵件
news:3hIh4b$MvU@bbs.kimo.com.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > 睜眼說瞎話
> > > 你先告訴我為什麼你家電視要擺客廳好了.
> > > 同上,被你這種人說我不懂我也覺得沒什麼.
> > > 只有你這麼說過.
> > 你要看private ip是什麼可以去看RFC1597
> > 裡頭有一個字提到virutal ip我隨便你
> > 這個網址麻煩你看看, 你連不上我就可以正常連??怪了
> > http://www.linpus.com.tw/nicedoc/fictitious/index.htm
>
> 可以連的上了, 但是 "「虛擬 IP 」其實是我自創的名詞。"
> 這樣要我怎麼信服?
>
> > > 那你nat中的 140.x 能否連到 wan 中的 140.x ?
> > 當然可以, 經過nat就可以
> > > 你這個 nat 連的到 wan 中所使用的同一個 ip 嗎?
> > > 自己都說不行了, 還有一堆理由..
> > 當然可以, 經過nat就可以
> > > 你自己都說過連不上 wan 中同樣的ip, 現在又可以正常上網?
> > 當然可以
> > 我剛剛說不可以是說內網必須經過NAT轉換位址
> > 不可以用內網原本的140.*直接連出去
> > > 請你舉一個例子出來吧, 你之前舉的例子連自己都說連不上.
> > 140.111.1.2 - 140.111.1.1NAT211.72.126.163 - Internet
> > 140.111.1.1和211.72.126.163分別是NAT對內與對外的ip
> > 夠清楚了吧:D
>
> 你想的好像很簡單,
>
> 那請問 nat 中 140.111.1.1 要像 wan 中的 140.111.1.2 取的連線時,
>
> 封包要怎麼走?
>
> 不會和 nat 中的 140.111.1.2 相衝突?
"江小狄" 撰寫於郵件
news:3hIhJb$NmY@bbs.kimo.com.tw...
> ※ 引述《Juniko (;D)》之銘言:
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > 你要看private ip是什麼可以去看RFC1597
> > > 裡頭有一個字提到virutal ip我隨便你
> > > 這個網址麻煩你看看, 你連不上我就可以正常連??怪了
> > > http://www.linpus.com.tw/nicedoc/fictitious/index.htm
> > 可以連的上了, 但是 "「虛擬 IP 」其實是我自創的名詞。"
> > 這樣要我怎麼信服?
>
> 你不用信服, 只要private ip不等於虛擬ip, 這樣就夠了
> 我之前就說過, 虛擬ip不是一個正式的網路名詞
> 你不信服他跟NAT有關, 那無所謂
> 但是請也不要把虛擬ip跟RFC已經有定義的private ip扯在一塊
>
> > > 當然可以, 經過nat就可以
> > > 當然可以, 經過nat就可以
> > > 當然可以
> > > 我剛剛說不可以是說內網必須經過NAT轉換位址
> > > 不可以用內網原本的140.*直接連出去
> > > 140.111.1.2 - 140.111.1.1NAT211.72.126.163 - Internet
> > > 140.111.1.1和211.72.126.163分別是NAT對內與對外的ip
> > > 夠清楚了吧:D
> > 你想的好像很簡單,
> > 那請問 nat 中 140.111.1.1 要像 wan 中的 140.111.1.2 取的連線時,
> > 封包要怎麼走?
> > 不會和 nat 中的 140.111.1.2 相衝突?
>
> 有道理, 使用public ip會使得要連到wan的封包傳遞出錯
> 這一點倒是我沒想到了...:)
> 承教
> 不過不管連得上連不上wan中的140.111.1.2
> 起碼nat中使用public ip是沒問題, 最多我不連wan中同一網段的網域就是
> 這可以說明虛擬ip決不等於private ip
";D" 撰寫於郵件
news:3hIi2T$Mr7@bbs.kimo.com.tw...
> ※ 引述《Sing (江小狄)》之銘言:
> > ※ 引述《Juniko (;D)》之銘言:
> > > 可以連的上了, 但是 "「虛擬 IP 」其實是我自創的名詞。"
> > > 這樣要我怎麼信服?
> > 你不用信服, 只要private ip不等於虛擬ip, 這樣就夠了
> > 我之前就說過, 虛擬ip不是一個正式的網路名詞
> > 你不信服他跟NAT有關, 那無所謂
> > 但是請也不要把虛擬ip跟RFC已經有定義的private ip扯在一塊
>
> 居士的文章中所提到的虛擬ip , 就是應用在 nat 中的 private ip 呀.
> 不然也沒看到他用 public ip 來作虛擬ip
>
> > > 你想的好像很簡單,
> > > 那請問 nat 中 140.111.1.1 要像 wan 中的 140.111.1.2 取的連線時,
> > > 封包要怎麼走?
> > > 不會和 nat 中的 140.111.1.2 相衝突?
> > 有道理, 使用public ip會使得要連到wan的封包傳遞出錯
> > 這一點倒是我沒想到了...:)
> > 承教
> > 不過不管連得上連不上wan中的140.111.1.2
> > 起碼nat中使用public ip是沒問題, 最多我不連wan中同一網段的網域就是
> > 這可以說明虛擬ip決不等於private ip
>
> 你要不照規則玩 NAT 那是你的事, 虛擬ip在我看來就是和 private ip沒兩樣,
> 虛擬ip這個名詞既然是自我發明, 而且居士文章中虛擬ip 的意思
> 也是指 private ip , 我要解讀 private ip = virtual ip 有何不可?
>
> 另外引據居士文章中的說法:
>
> 簡單的說,�[1;33m虛擬 IP 就是假的 IP, 也就是未經註冊的 IP�[m, 但 server
端有能力將這
> 假的 IP 變成真的 IP 送往網際網路,通行無阻,就好像有真的 IP 一樣。以下是簡
> 單的架構圖:
> 也就是說,在實做上我們必須將網路分成兩塊,一塊就是使用虛擬 IP 的電腦群,它
> 們不能與使用�[1;33m真正已註冊過的 IP �[m的電腦 (或 Internet) 混在一起
�[m
>
> 這兩個地方不就說明了 虛擬ip 就是相對於註冊過的ip(public ip)
> 也就是 private ip ..
>
"隨便你" 撰寫於郵件
news:3hIkic$IOU@bbs.yzu.edu.tw...
> ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > ※ 引述《Sing (江小狄)》之銘言:
> > > 你不用信服, 只要private ip不等於虛擬ip, 這樣就夠了
> > > 我之前就說過, 虛擬ip不是一個正式的網路名詞
> > > 你不信服他跟NAT有關, 那無所謂
> > > 但是請也不要把虛擬ip跟RFC已經有定義的private ip扯在一塊
> > 居士的文章中所提到的虛擬ip , 就是應用在 nat 中的 private ip 呀.
> > 不然也沒看到他用 public ip 來作虛擬ip
>
> 他可沒有這樣講
> 雖然他也是用標準做法, 但是他從沒有一句話講到虛擬ip就是private ip
> private ip在RFC裡頭有它的定義存在
> 不是你覺得它們功能一樣就可以混在一起用的
>
> > > 有道理, 使用public ip會使得要連到wan的封包傳遞出錯
> > > 這一點倒是我沒想到了...:)
> > > 承教
> > > 不過不管連得上連不上wan中的140.111.1.2
> > > 起碼nat中使用public ip是沒問題, 最多我不連wan中同一網段的網域就是
> > > 這可以說明虛擬ip決不等於private ip
> > 你要不照規則玩 NAT 那是你的事, 虛擬ip在我看來就是和 private ip沒兩樣,
>
> NAT本來就沒有這種規定
> 如果有這種規定, 直接在裡頭把public ip攔掉不准轉不是很方便?
> 大多數人這樣做, 不代表非這麼做不可
>
> > 虛擬ip這個名詞既然是自我發明, 而且居士文章中虛擬ip 的意思
> > 也是指 private ip , 我要解讀 private ip = virtual ip 有何不可?
>
> 當然不可, private ip在RFC中自有定義
> 不是可以讓你隨意解讀的
> 況且即使不經過nat, 不上Internet
> private網段仍然是private網段
> 但是不經過nat, 能叫做虛擬ip嗎?
>
> > 另外引據居士文章中的說法:
> > 簡單的說,�[1;33m虛擬 IP 就是假的 IP, 也就是未經註冊的 IP�[m, 但
server 端有能力將這
> > 假的 IP 變成真的 IP 送往網際網路,通行無阻,就好像有真的 IP 一樣。以下是簡
> > 單的架構圖:
> > 也就是說,在實做上我們必須將網路分成兩塊,一塊就是使用虛擬 IP 的電腦群,它
> > 們不能與使用�[1;33m真正已註冊過的 IP �[m的電腦 (或 Internet) 混在一起�[m
> > 這兩個地方不就說明了 虛擬ip 就是相對於註冊過的ip(public ip)
> > 也就是 private ip ..
>
> 這邊可完全沒有提到private ip, 那是你自己講的
> 他只是說沒有註冊而已
> 如果虛擬ip等於private ip
> 他何必說沒有註冊, 直接講private ip不就得了
> 就是因為private ip這個名詞有定義不能隨便用
> 所以他才需要繞一個大圈子說未經註冊的IP
>
> private ip是有嚴格定義的東西, 豈容你說它是什麼就是什麼?
"網中人" 撰寫於郵件 news:9if704$dm8$1@news.seed.net.tw...
>
>
> "隨便你" 撰寫於郵件
> news:3hIkic$IOU@bbs.yzu.edu.tw...
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > ※ 引述《Sing (江小狄)》之銘言:
> > > > 你不用信服, 只要private ip不等於虛擬ip, 這樣就夠了
> > > > 我之前就說過, 虛擬ip不是一個正式的網路名詞
> > > > 你不信服他跟NAT有關, 那無所謂
> > > > 但是請也不要把虛擬ip跟RFC已經有定義的private ip扯在一塊
> > > 居士的文章中所提到的虛擬ip , 就是應用在 nat 中的 private ip 呀.
> > > 不然也沒看到他用 public ip 來作虛擬ip
> >
> > 他可沒有這樣講
> > 雖然他也是用標準做法, 但是他從沒有一句話講到虛擬ip就是private ip
> > private ip在RFC裡頭有它的定義存在
> > 不是你覺得它們功能一樣就可以混在一起用的
> >
> > > > 有道理, 使用public ip會使得要連到wan的封包傳遞出錯
> > > > 這一點倒是我沒想到了...:)
> > > > 承教
> > > > 不過不管連得上連不上wan中的140.111.1.2
> > > > 起碼nat中使用public ip是沒問題, 最多我不連wan中同一網段的網域就是
> > > > 這可以說明虛擬ip決不等於private ip
> > > 你要不照規則玩 NAT 那是你的事, 虛擬ip在我看來就是和 private ip沒兩樣,
> >
> > NAT本來就沒有這種規定
> > 如果有這種規定, 直接在裡頭把public ip攔掉不准轉不是很方便?
> > 大多數人這樣做, 不代表非這麼做不可
> >
> > > 虛擬ip這個名詞既然是自我發明, 而且居士文章中虛擬ip 的意思
> > > 也是指 private ip , 我要解讀 private ip = virtual ip 有何不可?
> >
> > 當然不可, private ip在RFC中自有定義
> > 不是可以讓你隨意解讀的
> > 況且即使不經過nat, 不上Internet
> > private網段仍然是private網段
> > 但是不經過nat, 能叫做虛擬ip嗎?
> >
> > > 另外引據居士文章中的說法:
> > > 簡單的說,�[1;33m虛擬 IP 就是假的 IP, 也就是未經註冊的 IP�[m, 但
> server 端有能力將這
> > > 假的 IP 變成真的 IP 送往網際網路,通行無阻,就好像有真的 IP 一樣。以下是簡
> > > 單的架構圖:
> > > 也就是說,在實做上我們必須將網路分成兩塊,一塊就是使用虛擬 IP 的電腦群,它
> > > 們不能與使用�[1;33m真正已註冊過的 IP �[m的電腦 (或 Internet) 混在一起�[m
> > > 這兩個地方不就說明了 虛擬ip 就是相對於註冊過的ip(public ip)
> > > 也就是 private ip ..
> >
> > 這邊可完全沒有提到private ip, 那是你自己講的
> > 他只是說沒有註冊而已
> > 如果虛擬ip等於private ip
> > 他何必說沒有註冊, 直接講private ip不就得了
> > 就是因為private ip這個名詞有定義不能隨便用
> > 所以他才需要繞一個大圈子說未經註冊的IP
> >
> > private ip是有嚴格定義的東西, 豈容你說它是什麼就是什麼?
> 也許有人會問,為什么 FreeBSD 一定要有 NAT? 若沒有不是一樣可以通嗎? 沒錯,一
> 樣可以通,但這樣一來就違反了規定, 192.168.1.X 就不再是虛擬 IP, 而變成真實
> IP, 直接連上 internet 了 (僅管 modem 的連線是很短暫的)。
>
> 兩位大俠好﹗
>
> 請容許小弟插個花 ^_^
>
> 基本上﹐我比較認同 Sing兄的觀念﹐而 Juniko 兄的許多觀點也很正確(但我也不同意
> Private IP = Virtual IP 的說法)﹐只是﹐在其它一些問題上﹐或許大家都有點誤
> 會﹐或不完全理解對方而已﹐至於一些情緒性用詞﹐能免則免了吧。
>
> 下面是小弟的一些觀感﹐供兩位參考一下﹐如果有錯﹐歡迎指正。謝謝﹗
>
> 1) 我不認為 Private IP = Virtual IP
>
> 雖然大家都多次提到過 居士 的文章﹐也引用了部份詞句﹐不過我還想補充再引 居士
> 的另一段文章﹕
>
> “也許有人會問,為什么 FreeBSD 一定要有 NAT? 若沒有不是一樣可以通嗎?沒
> 錯,一樣可以通,但這樣一來就違反了規定, 192.168.1.X 就不再是虛擬 IP, 而變成
> 真實 IP, 直接連上 internet 了 (僅管 modem 的連線是很短暫的)。 ”
>
> 如果再花點心思去思考﹐我覺得這段很有趣﹕“192.168.1.X 就不再是虛擬 IP, 而變
> 成真實 IP”。這裡﹐如果說 192.168.1.x 說為 Private IP﹐相信沒人反對吧﹖但為
> 什麼 居士 居然說是 “真實 IP”呢﹖很有意思吧﹖我猜﹐居士 這裡所揭示的
> Virtual IP 是經過 NAT 之後的 IP。這點應該和 Sing 兄的觀點很相似﹐至於其名稱
> 是否從 VPN 那邊引伸出來的﹐弟卻不認為如此(請參考下一段)。
>
> 2) 真實 IP 就是能直接代表一台 host 的 IP
>
> 不管這個 IP 是否連上 Internet﹐或是在自己的 private network 中使用﹐只要這個
> IP 直接代表一台 host 就是“真實 IP”﹐相對的﹐如果經過 NAT﹐那麼別人的封包是
> 回應到 NAT 之上的﹐但真實的 host 確不是 NAT 本身﹐而是另外一台 host﹐那我就
> 把那台 host 的 IP ﹐對於經過 NAT 之後的世界來說是 “Virtual IP”。如果同一個
> IP﹐對於同一個 network 裡面的其它 host 而言﹐並沒有經過 NAT 處理﹐那就不是
> virtual 而是真實的。
>
> 3) Public IP 是可以用來連接 internet 這樣的 public network 的 IP
>
> 這裡的關鍵點﹐是看該 IP 是否要連到 Internet 去。比方說一個 168.95.x.x 的
> IP﹐如果僅在家裡玩玩﹐而沒有連接到 internet 上去﹐雖然我可以簡單的根據號碼來
> 說他是一個 public IP﹐但卻已經失去了 public 的意義了﹐充其量只能是 private
> network 中的 public-like IP 而已。
>
> 4) 合法 IP 是經過註冊的﹐且連接 Internet 的 IP
>
> 這裡﹐我們再用前例好了﹐如果我這個 168.95.x.x 要連上 Internet ﹐那我首先要經
> 過註冊和授權才能使用。不過﹐目前這個 IP 所屬的 network 已經被 hinet 註冊走
> 了﹐假如我還是‘硬’要用這個 IP ﹐那就是“非法 IP”了。就算﹐這個 IP 目前沒
> 有被別人註冊走﹐那如果沒經過註冊就直接在 internet 上使用﹐那就是“非法”使用
> (其實用了也沒用﹐除非別人的 router 要知道如何將封包送過來)。有鑒於此﹐所以
> RFC 中劃出了幾段 IP﹐可以‘不註冊’而直接在 Internet 上面使用﹐但卻附帶如下
> 條件(部份)﹕
> * 私有位址的路由資訊不能對外散播
> * 使用私有位址作為來源或目的地址的封包﹐不能透過Internet來轉送
> * 關於私有位址的參考紀錄(如DNS)﹐只能限于內部網路使用
> 僅管﹐我們都稱這樣的 IP 是 private IP﹐但在 Internet 上面﹐只要遵循 RFC 的規
> 定使用的話﹐就是“合法 IP”﹐而無論用在那裡﹐只要這個 IP 是直接代表一台
> host﹐那就是“真實 IP”。
>
> 5) VPN 和 NAT 未必是一起使用的
>
> 大家前面都不斷的提到過 VPN 和 NAT﹐也舉了一些例子﹐這裡我就不多言了。但我覺
> 得﹐是否使用 NAT 和 VPN﹐各自的考量和觸發點都不一樣。例如﹐我可以將好幾個分
> 散的 subnet﹐透過 VPN ‘技術’連接起來﹐其中間並非一定要用 NAT﹐能 routing
> 就好了。那這裡就回到 Sing 兄提到的定義了﹐究竟是從哪裡開始算是 VPN 呢﹖Sing
> 兄有提到過 subnet-router 那段﹐以及 VPN Tunnel 那段。不過﹐我認為﹐整個連接
> 起來的網路﹐都可以叫 VPN﹐包括 subnet-subnet 之間。
>
> 那 NAT 的運用時機又在哪裡呢﹖相信大家在 居士 的文章中都會或多或少有所認識。
> 比方說﹐我們先用 VPN 將幾個 subnet 連起來﹐再透過其中一個(唯一的) NAT ﹐將所
> 有 subnet 連接到其它網路去(不一定是 Internet﹐可以是另外一個 VPN 或 real
> network)。當然﹐如果是用這個方法來連接 Inertnet 的話﹐就有點畫蛇添足了﹕既然
> VPN 本身的 tunnel 都在 Internet 上跑﹐為何不干脆在每一個 subnet 上面做NAT﹖
> 就算這樣的每個 subent 都用 NAT 好了﹐我們仍然可以將 VPN 那部份從 NAT 中
‘豁
> 免’出來﹐而用 direct routing(小弟的個人偏好是﹐在 VPN 架構下﹐寧願選擇
> direct route 而不是 NAT﹕既然是 private 的嘛﹐儘管是 virtual 的)。當然﹐繼續
> 藏在 NAT 後面也可以。
>
> 6) 好了﹐我們就用 VPN 中使用 NAT 的技術來討論一下什麼是 “Virtual IP”好了﹐
> 這個才是題目所在啊~~~ ^_^
>
> 如果在 VPN 中使用 NAT﹐也就是說 subnet 與 subnet 之間都‘只’看到對方的NAT
> 的情況下(當然﹐這只是眾多設定方法之一而已)﹐那 subnet 和 subnet 之間的IP﹐
> 相對的就是 Virtual IP﹔同一 subnet 之間的 IP 就是“真實 IP”﹔如果將 VPN從
> NAT 中豁免出來(也就是 subnet 之間可以直接看到對方的 IP)﹐那 subnet 和subnet
> 之間的 IP 也不能稱為 Virtual IP﹐而是真實 IP 。
>
> 7) 至於 Juniko 兄問說﹕可否用 Public IP 來做 NAT ﹖或是 VPN﹖
>
> 嗯﹐技術上未嘗不可﹐只是這樣做的‘實際’意義有多大﹖這才是在決定實作之前要思
> 考清楚的。
>
> 比方說﹐用 Public 來做 Destination NAT﹐將一些外部請求轉到內部去﹐甚至轉到其
> 它的外部位址去﹐這就可能有點意義﹔如果單純是 routing 上的考慮﹐或許就不必
> 了。VPN 也一樣﹐技術上我們可以將兩個 public network 用 VPN 連起來﹐不過﹐除
> 非您基於特殊理由不採用現有的 routing 而改走 VPN﹐看來也是沒什麼必要的。
>
>
> ************
>
> 以上純為個人觀點﹐懇請大家指教。謝謝﹗
>
"一個人" 撰寫於郵件
news:3hJJCV$NCX@bbs.nchu.edu.tw...
> ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > 你一直拿一個不正常的 nat 出來解釋 virtual ip 幹嘛?
> > 那你說public ip到底能不能做virtual ip
> > 能, 對吧:)
> > 前面pcbug也已經提過, 用尚未登記的public網段就可以避免routing的問題
> > public ip絕對可以拿來做virtual ip
> > 老兄為啥一直不肯面對這個事實??
>
> 小弟想可以是可以啦,但是拿 Public IP 做 NAT 似乎是脫褲子放屁(對不起,
>
> 不是罵兄臺你喔..),兩位的爭議就在此了吧..
>
> 至於 Virtual IP 為非正式名詞,討論又有何意義呢!?
> --
"網中人" 撰寫於郵件 news:9iggmv$gpv$1@news.seed.net.tw...
>
>
> "一個人" 撰寫於郵件
> news:3hJJCV$NCX@bbs.nchu.edu.tw...
> > ※ 引述《Sing.bbs@bbs.yzu.edu.tw (隨便你)》之銘言:
> > > ※ 引述《Juniko.bbs@bbs.kimo.com.tw (;D)》之銘言:
> > > > 你一直拿一個不正常的 nat 出來解釋 virtual ip 幹嘛?
> > > 那你說public ip到底能不能做virtual ip
> > > 能, 對吧:)
> > > 前面pcbug也已經提過, 用尚未登記的public網段就可以避免routing的問題
> > > public ip絕對可以拿來做virtual ip
> > > 老兄為啥一直不肯面對這個事實??
> >
> > 小弟想可以是可以啦,但是拿 Public IP 做 NAT 似乎是脫褲子放屁(對不起,
> >
> > 不是罵兄臺你喔..),兩位的爭議就在此了吧..
> >
>
> 抱歉﹐補充一下。
>
> 用 Public IP 來做 NAT 有何不可﹖
>
> 首先﹐我們要知道做 NAT 有兩種做法﹕Source NAT 和 Destination NAT。或許大家在
> 這裡都單純的認為是 SNAT 吧﹖
> 大家可以參考如下網頁﹕
>
> http://www.linuxvirtualserver.org/VS-NAT.html
>
> 會發現為 Public IP 做 DNAT 還是很有意義的。
>
> 至於為 Public IP 做 SNAT 也不是沒有意義﹐可能使用的時機並不常見而已。比方
> 說﹐在非對稱路由環境之下﹐需要為某一 public IP 做 masquerading﹐讓其回應封包
> 從另一 routing 進入﹐也不是不可以啊。當然﹐如果回應到別的 host 上﹐那麼
> socket 和連線之間的維護(如 sequence 和 acknowledgement number)﹐就變得非常複
> 雜了﹐但從 programer 的角度來看﹐也不是不能解決的就是了。
"隨便你" 撰寫於郵件
news:3hJL2E$KST@bbs.yzu.edu.tw...
> ※ 引述《netman@junk.com (網中人)》之銘言:
> > "一個人" 撰寫於郵件
> > news:3hJJCV$NCX@bbs.nchu.edu.tw...
> > > 小弟想可以是可以啦,但是拿 Public IP 做 NAT 似乎是脫褲子放屁(對不起,
> > > 不是罵兄臺你喔..),兩位的爭議就在此了吧..
> > 抱歉﹐補充一下。
> > 用 Public IP 來做 NAT 有何不可﹖
> > 首先﹐我們要知道做 NAT 有兩種做法﹕Source NAT 和 Destination NAT。或許大家在
>
> 應該是Static NAT和Dynamic NAT
>
> > 這裡都單純的認為是 SNAT 吧﹖
> > 大家可以參考如下網頁﹕
> > http://www.linuxvirtualserver.org/VS-NAT.html
> > 會發現為 Public IP 做 DNAT 還是很有意義的。
>
> 我想兄對於這個網頁的做法有所誤解
> Dynamic NAT並非使用Public IP作為NAT的原始IP
> Dynamic NAT的做法是利用一個IP Pool與內部的機器對應
> 當外面的request送到時, NAT Server會去分析request的dest ip
> 然後對照NAT rule, 將request向內送給真正負責的server
> DNAT在設計上, 多半也是使用privat ip做為內部機器的原始ip
>
>
> > 至於為 Public IP 做 SNAT 也不是沒有意義﹐可能使用的時機並不常見而已。比方
> > 說﹐在非對稱路由環境之下﹐需要為某一 public IP 做 masquerading﹐讓其回應封包
> > 從另一 routing 進入﹐也不是不可以啊。當然﹐如果回應到別的 host 上﹐那麼
> > socket 和連線之間的維護(如 sequence 和 acknowledgement number)﹐就變得非常複
> > 雜了﹐但從 programer 的角度來看﹐也不是不能解決的就是了。
"網中人" 撰寫於郵件 news:9ignc8$nh1$1@news.seed.net.tw...
>
> "隨便你" 撰寫於郵件
> news:3hJL2E$KST@bbs.yzu.edu.tw...
> > ※ 引述《netman@junk.com (網中人)》之銘言:
> > > "一個人" 撰寫於郵件
> > > news:3hJJCV$NCX@bbs.nchu.edu.tw...
> > > > 小弟想可以是可以啦,但是拿 Public IP 做 NAT 似乎是脫褲子放屁(對不起,
> > > > 不是罵兄臺你喔..),兩位的爭議就在此了吧..
> > > 抱歉﹐補充一下。
> > > 用 Public IP 來做 NAT 有何不可﹖
> > > 首先﹐我們要知道做 NAT 有兩種做法﹕Source NAT 和 Destination NAT。或許大家在
> >
> > 應該是Static NAT和Dynamic NAT
> >
> > > 這裡都單純的認為是 SNAT 吧﹖
> > > 大家可以參考如下網頁﹕
> > > http://www.linuxvirtualserver.org/VS-NAT.html
> > > 會發現為 Public IP 做 DNAT 還是很有意義的。
> >
> > 我想兄對於這個網頁的做法有所誤解
> > Dynamic NAT並非使用Public IP作為NAT的原始IP
> > Dynamic NAT的做法是利用一個IP Pool與內部的機器對應
> > 當外面的request送到時, NAT Server會去分析request的dest ip
> > 然後對照NAT rule, 將request向內送給真正負責的server
> > DNAT在設計上, 多半也是使用privat ip做為內部機器的原始ip
> >
>
> Sing 兄您好﹗
>
> 嗯﹐或許您誤會了﹐SNAT 不是 static NAT﹐DNAT 也不是 dynamic NAT。
>
> 如果以我個人的認知﹐static NAT 和 dynamic NAT 都屬於 Source NAT 裡面的技術。
>
> 所謂 Source NAT﹐是指進行 NAT 的時候﹐只單純修改 source socket ( IPv4 標頭第
> 13 個 byte 起的接連 4 個 byte ﹔以及 TCP 標頭的開首兩個 byte )﹐而不會碰到
> destination socket。在 static SNAT 上﹐您可以明確的指定什麼樣的 source
> address 被靜態的替換為指定 address﹔而 dynamic NAT 則是根據 routing 判斷之後
> 所處理的 postrouting 動作﹐動態的按照封包傳出的界面位址來替代原來的 source
> address。我們一般用 ip masquerading 的辦法來做 NAT 就是所謂的 DynamicSource
> NAT 。
>
> 而前面提到的網頁﹐是以 Destination NAT 的辦法﹐接管請求之後﹐修改
> destination socket ﹐再送到真正的 real server 上面。嗯﹐弟目前還沒見過
> Dynamic Destination NAT 的實作方案啦。網頁中的做法是在 Linux 上面﹐用
> ipvsadm 按 Weighted Least-Connection 或 Weighted Round Robing 這些
> scheduling 方法﹐將請求動態的分配到不同的 real server 上。此種動態分配﹐並不
> 是 NAT 本身而是借助 ipvsadm 來做到的。
>
> 如果兄台有相關的資訊提供﹐請隨時告知。謝謝﹗
>
"老盡少年心" 撰寫於郵件
news:3hJK66$VnY@bbs.cis.nctu.edu.tw...
> ==> 在 Sing.bbs@bbs.yzu.edu.tw (隨便你) 的文章中提到:
> > ※ 引述《wchuang.bbs@bbs.cis.nctu.edu.tw (老盡少年心)》之銘言:
> > > 抱歉,插個花
> > > 我的客戶裡有一家 NAT在VPN後面...
> > > Client -> PIX(NAT) -> Router(VPN) -> Internet
> > > 這樣有何不可?
> > > 已經跑了一段時間一點問題也沒有..
> > 我想我們要先釐清一件事
> > 在這邊因為把VPN這個技術名詞借來代表一段網路
> > 所以有些認知上可能會有差距
> > 你所謂的VPN是包含所有的連接子網和VPN Tunnel
> > 還是只有VPN Tunnel才叫VPN??
> > 因為我從你畫的圖上來看好像是後者(當然, 可能是我誤解你的意思)
> > 我把這個圖改一下
> > Subnet -> PIX(NAT) -> Router -> Internet
> > 從Subnet到Router這一段都是我所謂的VPN的範圍
> > 而NAT server仍然是位於VPN的前段, 而不是位於VPN的後面
> > 當然, 我說NAT絕對是介於VPN和Internet之間, 或許不太精準
> > 正確的說, 應該是NAT位於VPN的前段與Internet相連接之處
> > 其次, 我們再用後者的眼光, 也就是只有VPN Tunnel才叫VPN的眼光來看
> > Subnet1 -> Router1 -> VPNTunnel -> Router2 -> Subnet2
> > 雖然VPN Tunnel使用的實體網路是使用Internet的線路
> > 但是就網路的觀點來看, 如何能說他是連上Internet??
>
> 以我個人的觀點而言
>
> Client -> PIX (NAT) -> Router -> Internet Router -> VPN Device ->Client
> (subnet1) v \ /n (subnet2)
> p \ /p
> n \ Internet /v
> ---------------
> tunnel
> 對subnet1的client及PIX而言
> 怎麼說是VPN的前段?
> 拿掉Router上的VPN Function可不可以work?
> 一樣可以work
> 只有要到subnet2時,才會透過經由Internet到另一個網路的VPN Device建的 tunnel
> 傳送資料
> 使用者不會知道他現在連線的地方是Internet or VPN 的另一個網路
> 他看到的一樣是 browser,一樣是透過Internet專線連線
"網中人" 撰寫於郵件 news:9igpcp$osn$1@news.seed.net.tw...
> "老盡少年心" 撰寫於郵件
> news:3hJK66$VnY@bbs.cis.nctu.edu.tw...
> > ==> 在 Sing.bbs@bbs.yzu.edu.tw (隨便你) 的文章中提到:
> > > ※ 引述《wchuang.bbs@bbs.cis.nctu.edu.tw (老盡少年心)》之銘言:
> > > > 抱歉,插個花
> > > > 我的客戶裡有一家 NAT在VPN後面...
> > > > Client -> PIX(NAT) -> Router(VPN) -> Internet
> > > > 這樣有何不可?
> > > > 已經跑了一段時間一點問題也沒有..
> > > 我想我們要先釐清一件事
> > > 在這邊因為把VPN這個技術名詞借來代表一段網路
> > > 所以有些認知上可能會有差距
> > > 你所謂的VPN是包含所有的連接子網和VPN Tunnel
> > > 還是只有VPN Tunnel才叫VPN??
> > > 因為我從你畫的圖上來看好像是後者(當然, 可能是我誤解你的意思)
> > > 我把這個圖改一下
> > > Subnet -> PIX(NAT) -> Router -> Internet
> > > 從Subnet到Router這一段都是我所謂的VPN的範圍
> > > 而NAT server仍然是位於VPN的前段, 而不是位於VPN的後面
> > > 當然, 我說NAT絕對是介於VPN和Internet之間, 或許不太精準
> > > 正確的說, 應該是NAT位於VPN的前段與Internet相連接之處
> > > 其次, 我們再用後者的眼光, 也就是只有VPN Tunnel才叫VPN的眼光來看
> > > Subnet1 -> Router1 -> VPNTunnel -> Router2 -> Subnet2
> > > 雖然VPN Tunnel使用的實體網路是使用Internet的線路
> > > 但是就網路的觀點來看, 如何能說他是連上Internet??
> >
> > 以我個人的觀點而言
> >
> > Client -> PIX (NAT) -> Router -> Internet Router -> VPN Device -> Client
> > (subnet1) v \ /n (subnet2)
> > p \ /p
> > n \ Internet /v
> > ---------------
> > tunnel
> > 對subnet1的client及PIX而言
> > 怎麼說是VPN的前段?
> > 拿掉Router上的VPN Function可不可以work?
> > 一樣可以work
> > 只有要到subnet2時,才會透過經由Internet到另一個網路的VPN Device建的 tunnel
> > 傳送資料
> > 使用者不會知道他現在連線的地方是Internet or VPN 的另一個網路
> > 他看到的一樣是 browser,一樣是透過Internet專線連線
> >
>
> Allen 兄您好﹗
>
> 您說拿掉 VPN Function 也可以 work﹐請問是用怎樣的方式 work 呢﹖
>
> 比方說在 subnet1 有一台 192.168.1.103 的機器﹐要連接 subnet2 中的
> 192.168.2.103 。請恕小弟愚蠢﹐我覺得﹐如果離開 VPN Function﹐光用 NAT 是沒辦
> 法做到的。如果用 Source NAT 來做(注意哦﹐您的例子中在 subnet2 那邊似乎沒有
> NAT﹖)﹐充其量只能讓 192.168.1.3 被 NAT 為 PIX 的外部位址﹐然後連到對方的
> router 而已。而對方的 router 想 initial 一個連線到 192.168.1.3 去卻是沒辦法
> 的﹐除非在 PIX 上用 Destination NAT 來做 port forwarding ﹐將特定的 port 轉
> 到 192.168.1.3 去。就算如此﹐如果不為 192.168.1.3 做 Source NAT 的話﹐還是沒
> 辦法這樣建立連線。
>
> 我不知道其它 NAT 在實作上面的差異在哪裡﹐如果在 Linux 上面做 NAT﹐以kernel
> 2.2 的 ipchains+ipmasqadm 來做﹐和用 kernel 2.4 的 iptables 來做﹐都有差別。
> 如果我們在 192.168.1.3 上面架一台 FTP server 好了﹐要如何讓 ftp-data channel
> (在非 passive 模式下)連接起來﹐就因程式實作的不同而異﹕
> * kernel 2.2 上面要為 192.168.1.3 的 port 20 做 SNAT ﹐同時還要將外部界面的
> 1024~65535 之間的 TCP port 打開﹐才能建立 ftp-data 連線﹔
> * kernel 2.4 上面﹐同樣也要做 SNAT﹐但卻無須將 high port 打開。
>
> 關鍵的不同﹐是在於兩者在進行 SNAT 的時候﹐對 source socket 的 port 處理的不同﹕
> * kernel 2.2 會將 source port 換為別的隨機選取的 high port﹔
> * kernel 2.4 則會保持原有的 source port。
>
> 再表明﹐弟對其它 NAT 的實作不甚了解﹐但我猜原理上都是一樣的。當然﹐也很歡迎
> 閣下指教。謝謝﹗
>
> p.s.至於弟於 linux 上面的實作﹐可參考﹕
> http://www.study-area.org/tips/nat_ftp.htm (NAT 的 FTP 設定命題)
>
--------------
--
----- Original Message -----
From: "翁瑞鴻 ( Jui-Hung Weng )"
To: "netman"
Sent: September 02, 2003 23:20
Subject: hello netman - 對於 Dynamic NAT之不同看法
> netman 前輩您好 :
>
> 我在貴站 "技巧心得" 下,在一篇討論 "請問什麼是虛擬 ip"的thread之中,
> 對於您提的 Dynamic NAT 有一些不同的看法.
>
> 您說 :
>
> "
> > 所謂 Source NAT﹐是指進行 NAT 的時候﹐只單純修改 source socket ( IPv4 標頭
> 第
> > 13 個 byte 起的接連 4 個 byte ﹔以及 TCP 標頭的開首兩個 byte )﹐而不會碰到
> > destination socket。在 static SNAT 上﹐您可以明確的指定什麼樣的 source
> > address 被靜態的替換為指定 address﹔而 dynamic NAT 則是根據 routing 判斷之
> 後
> > 所處理的 postrouting 動作﹐動態的按照封包傳出的界面位址來替代原來的 source
> > address。我們一般用 ip masquerading 的辦法來做 NAT 就是所謂的
> DynamicSource
> > NAT 。
> >
> > 而前面提到的網頁﹐是以 Destination NAT 的辦法﹐接管請求之後﹐修改
> > destination socket ﹐再送到真正的 real server 上面。嗯﹐弟目前還沒見過
> > Dynamic Destination NAT 的實作方案啦。網頁中的做法是在 Linux 上面﹐用
> > ipvsadm 按 Weighted Least-Connection 或 Weighted Round Robing 這些
> > scheduling 方法﹐將請求動態的分配到不同的 real server 上。此種動態分配﹐並
> 不
> > 是 NAT 本身而是借助 ipvsadm 來做到的。
>
> "
>
> 晚輩覺得 :
> 1) "動態的按照封包傳出的介面位址來替代原來的 source" 這句話有問題
> dynamic nat與static nat,
> static nat 是 virtual ip與real ip之間的位址轉換是固定的 ( static )
> dynamic nat 是 virtual ip與 real ip 之間的位址轉換是 不固定的,即動態對應
> ( dynamic ),
> 做法有很多種,只要從 address pool 中任意取出未使用的
> real ip 來轉換 virtual ip 即可
>
> 這與"封包傳出的介面位址"無關,即使介面位址沒有 ip = x,只要此NAT肯回 ip = x
> 的ARP response即可。
>
>
> 2) "我們一般用 ip masquerading 的辦法來做 NAT 就是所謂的 Dynamic Source NAT
> " 這句話有問題
> ip masquerading,可以用 dynamic,也可以用 static。在下兩種都常用。
>
>
> 有錯之處還望多多指教
>
> with all best regards,
> J.H.
--
----- Original Message -----
From: "網中人"
To: "翁瑞鴻 ( Jui-Hung Weng )"
Sent: September 03, 2003 07:26
Subject: Re: hello netman - 對於 Dynamic NAT之不同看法
> 感謝來信﹗
>
> 或許,你先了解一下 Linux 上的 iptables 是如何工作的,
> 你才不致於誤會:
> http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-3.html
>
> 至於的說的 pool 原理,跟我的裡解沒衝突哦...
> 反而我覺得你的理解跟我說的衝突而已:
> http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.1
>
> 很高興能與您討論 nat 的技術問題﹗歡迎多來指教哦~~~
>
> netman
>
--
----- Original Message -----
From: "翁瑞鴻 ( Jui-Hung Weng )"
To: "網中人"
Sent: September 03, 2003 09:39
Subject: Re: hello netman - 對於 Dynamic NAT之不同看法
> netman 前輩您好 :
> 討論如下,
>
>
> > 感謝來信﹗
> >
> > 或許,你先了解一下 Linux 上的 iptables 是如何工作的,
> > 你才不致於誤會:
> > http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-3.html
> 晚輩了解 iptables如何運作的。上面這篇講的是將NAT分成兩類 : Source NAT 與
> Destination NAT
>
> 晚輩並不是指將NAT分成 dynamic 與 static兩類,
> 而是說 dynamic nat 與 static nat在SPEC與draft中廣泛的用法。
>
>
> > 至於的說的 pool 原理,跟我的裡解沒衝突哦...
> > 反而我覺得你的理解跟我說的衝突而已:
> > http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.1
> 的確,晚輩將 ip masquerading理解的太鬆散了,
> 或許應該是 dynamic nat 才有所謂的 masquerading,
> 而 ip 既然是 static mapping,就不應該稱作 masquerading了。
>
> 感謝前輩賜教
>
> J.H.
>
--
----- Original Message -----
From: "網中人"
To: "翁瑞鴻 ( Jui-Hung Weng )"
Sent: September 03, 2003 13:11
Subject: Re: hello netman - 對於 Dynamic NAT之不同看法
>
> >
> > 晚輩並不是指將NAT分成 dynamic 與 static兩類,
> > 而是說 dynamic nat 與 static nat在SPEC與draft中廣泛的用法。
>
> 嗯,的確,我的定義太狹隘了一點,單純儘以 iptables 的文件來說明。
> 非常感謝您的指正﹗
>
> >
> > 的確,晚輩將 ip masquerading理解的太鬆散了,
> > 或許應該是 dynamic nat 才有所謂的 masquerading,
> > 而 ip 既然是 static mapping,就不應該稱作 masquerading了。
>
> 我猜也是如此,但我也不敢確定。只能以別人的文件為參考囉...
>
> 真的非常感謝你的討論,
> 若你不反對,我可否將我們的討論更新至你所看到的文章中呢?
>
> 謝謝﹗
>
> netman
>
|