Adresy publiczne i prywatne IPv4

Question

Witam,

Po obejrzeniu odcinka o adresach IPv4 nie daje mi spokoju jedna kwestia:
Adresy hostów w sieciach lokalnych są adresami prywatnymi, a hosty te są w Internecie widziane pod jednym, publicznym adresem- adresem routera do którego jest podłączona ta sieć lokalna.
Skąd więc DNS zna adresy IP serwerów na których znajdują się strony internetowe? Czy te serwery nie znajdują się w jakichś sieciach lokalnych i nie mają adresów prywatnych.

Pytanie może głupie ale brakuje mi tego elementu w układance :D

Pozdrawiam

Answer 1

Istnieje coś takiego jak NAT, w tym przypatku jest istotny DNAT (Destination NAT).

Załóżmy, że w pewnej sieci jest sobie serwer, np. WWW, Powiedzmy, że ma adres prywatny 192.168.1.10. Serwer WWW, jak wiadomo, działa zazwyczaj na porcie 80. Na routerze w sieci, w której znajduje się ten serwer ustawia się takie coś: Pakiety przychodzące z sieci WAN na porcie 80 przekieruj na port 80 na adres 192.168.1.10.

Adres IP pod jakim widzimy serwer to tak naprawdę adres IP routera. Tylko, że router ma ustawione, że to co przychodzi na port 80, ma zostać przekierowane na adres 192.168.1.10.

Oczywiście, można jednocześnie ustawić przekierowywanie portu od SSH (np. 22) i to na zupełnie inny serwer, powiedzmy, że 192.168.1.20.

Natomiast drugi rodzaj NATu (SNAT - Source NAT) działa w drugą stronę. Pozwala wielu komputerom z jednej sieci uzyskać dostęp do innej sieci w taki sposób, że komputery te będą widoczne pod jednym określonym adresem (adresem routera).

Comments

Aaaa, taki myk...
Dziękuję za odpowiedź;
Dobrze rozumiem że w takim razie nie możemy mieć dwóch serwerów, udostępniających tą samą usługę, w jednej sieci lokalnej?

---

Oczywiście, że możemy. Tylko trzeba by ustawić im inny port. Na przykład pierwszy serwer będzie miał domyślny port 80, a drugi zmieniony na 8080.

---

To powiedzmy że w jednej sieci znajdują się dwa serwery www z dwiema różnymi stronami www, działające na dwóch różnych portach. Skąd klient będzie wiedział na jaki port docelowy ma wysłać zapytanie?

---

W sumie, trochę źle się wtedy wyraziłem. Żebym nie mylił - oba serwery mogą działać sobie na porcie 80, nie ma żadnego problemu, natomiast NAT trzeba ustawić tak, żeby były widziane pod innymi portami (bo inaczej się chyba nie da).

A no domyślnie przeglądarka wysyła zapytania na port 80, więc użytkownik nie musi się o to martwić. Nie wiem, czy jest potrzeba stawiania kilku serwerów WWW w jednej sieci, tak by były widoczne pod jednym adresem, ja się z taką potrzebą nigdy nie spotkałem, ale też administrator ze mnie niedzielny.

A jeśli chcesz np. połączyć się na porcie 8080 z IP 123.45.67.89, to wystarczy wpisać w pasek adresu: 123.45.67.89:8080.

---

Ok, ok, jeszcze raz dziękuję :)

---

Przyszło mi do głowy jeszcze jeden pytanie: jak to działa w drodze powrotnej? Tzn serwer www otrzymał moje zapytanie i wysyła odpowiedź. Odpowiedź jest adresowana na adres publiczny mojego routera i numer portu aplikacji z której zostało wysłane zapytanie. Skąd router będzie wiedział do którego konkretnie komputera ma dotrzeć odpowiedź, skoro numer portu jest uniwersalny dla aplikacji działających na jednym komputerze, a nie dla aplikacji działających w całej sieci lokalnej (chyba że się mylę)?