Kicsit megbántam, hogy egy éve nem vállaltam el a topik admin szerepét, mert úgy látom nagyon hiányzik egy kis kezdő leírás. (sajnos a moderálás is feladat lett volna, amit egyedül nem szerettem volna)

Mindig jön egy ilyesmi kérdés "hogy a 2011 a lh5 felől a nas felé egy 192.168.1.fix címet már a nas 150.100-as címére fordítana", amiről látszik, hogy a kérdező nem igen tudja mikor kell címet fordítani, mire jó ez, mire használjuk. Ez nem lenne akkora probléma, hiszen ennél kevesebb hálózati ismeretekkel is lehet boldogan élni, csak aki itt kérdez, az rögtön nem is a legegyszerűbb routert - routereket szeretne felprogramozni.

Na akkor egy pici zavart én is hadd okozzak, megpróbálom nem informatikus nyelven elmondani az alapokat, biztos lesz benne hiba, minden hasonlat sántít, itt némelyiknek lába se lesz , és természetesen nem azoknak szól, akik ezt tudják.

IPv4 cím: erről mindenki hallott, feleltessük ezt meg egy lakcímnek, a publikus az amit mindenki ismer, pl Bazilika, vagy Parlament, a nem publikus, csak emelet_ajtó
azonos alhálózat: azon ipv4 címek, amik közvetlenül azaz routeolás nélkül tudnak egymással "beszélni".

Képzeljünk el egy házat 8 emelet, a fsz egy portás (router), az 1. emeleten egy posta láda (switch) 1-4 emeleti lakóknak, 5-8 emeletnek egy másik postaláda az 5. emeleten. Nos itt az 1-4 emelet tud egymásnak közvetlen levelet küldeni azaz ők egy alhálózat. (5-8 emelet is az) Mindenki látja a másik négy emeleti lakó nevét is, ha akar levelet küldeni, akkor közvetlenül bedobja a ládába, a másik kiveszi, a választ szintén a postaládába dobja a megfelelő emelet_ajtónak.

A két alhálózat csak a portáson keresztül tud levelet küldeni, aki oda tud menni mind a két postaládához, nevezzük őt alapértelmezett átjárónak.

Ha bárki levelet akar küldeni a házon kívülre, az odaadja a portásnak a levelét aki eldönti, hogy ezt képes ő maga kézbesíteni, mert a házban van a címzett, vagy tovább adja valakinek (pl a postásnak, vagy ha van egyéb szabálya akkor annak), aki kiviszi a házból.

Hogy működik a kommunikáció? Ha saját emeleti szegmensben kommunikálok, akkor én közvetlenül a postaládájába dobom be a levelem, aki kapja tudja, hogy tőlem kapta és válaszol rá.
Ha nem saját emelet, akkor oda adom a portásnak!

Azaz az a csomag, amit nem tudok közvetlenül átadni, nincs rá egyéb szabály (lásd lent), az az alapértelmezett átjáró fele megy.

Mikor kell címfordítás? Ha a címzetthez csak emelet_ajtót írok, attól még a portás kiválóan tudja kézbesíteni a levelet! Oda vissza! De ha a portás továbbadja ezt a levelet, anélkül, hogy ráírna valamit a levélre, kézbesülhet e egy levél? IGEN! A baj, hogy nem kapom meg a választ, mert 4em12 sok házban van. Elküldöm OVI-nak a véleményem, szeretne válaszolni, de nem tudja, hogy hova küldje a válaszát.
Mit csinál tehát a portás? Az emelet ajtót kiegészíti az egyéb cím adatokkal, mondjuk úgy, hogy elmaszkolja az én címem, pl az egész borítékot beleteszi egy nagyobb borítékba, ahol szerepel a ház címe. Erre már tud válaszolni OVI, visszaküldi a házba, ahol a portás kinyitja a választ, és tudja, hogy ja ha ez a MEH-ből jött, akkor ezt a 4em12-be kell betenni.

Ha nem publikus ip címről megy ki a csomag akkor mindenképpen kell maszkolás.

Természetesen lehet használni címfordítást a házon belül is, ha mondjuk az a cél, hogy ne tudja a 5.em44 lakója, hogy itt a 3.em7 számból kapta a levelet, de ilyenkor a portásnak megnő a feladata.
A címfordítás lehet védelem is!

Egy kis képzelő erővel ezt a rettenetes példát ki lehet terjeszteni egy lakónegyedre, ahol még mindig nem kell publikus címet használni, de minden háznak megvan a saját portása (alapértelmezett átjárója), de ezek a portások kommunikálnak egymással, sőt ha tudom, hogy a szomszéd pl átjár a másik házba prütykölni az ott lakó Mici nénit, akkor van lehetőségem saját útvonalon küldeni a levelet Mici néni szomszédjának is, azaz nem az alapértelmezett útvonalon (portás) Ebben az esetben VISSZAFELÉ is deklarálni kell, hogy jut vissza a válasz, mert ha Mici néni szomszédja odaadja a válasz levelét a saját portásának, akkor az nem fogja tudni, hogy kinek szól a levél.

Amit fontos tudni:
windows esetén csak egy alapértelmezett átjáró lehet, míg linux alapú rendszereken több is.
útvonalakat lehet deklarálni a routerek-en is (portások kommunikálnak, fogalma sincs a feladónak, hogy milyen útvonalon kapja meg a csomagot a címzett), és a vég klienseken is.
A klienseken lehet statikus route vagy dinamikus. Az elsőt kézzel fel kell venni (ha nem permanens akkor ezt a route használata előtt scriptből), a dinamikust pedig a kliens valamilyen szervertől kapja, tipikus példa egy vpn kapcsolódás, ahol a vpn szerver nyomja le a route-okat a kliens torkán.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30