Vlákno názorů k článku ADSL: první úplný ceník od Pavel II - Mohl by prosím někdo znalý objasnit pojmy "bez...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Pavel II (neregistrovaný)Mohl by prosím někdo znalý objasnit pojmy "bez NAT" a "s NAT" v terminologii ADSL Českého Telecomu? Resp. jaký je přesně rozdíl mezi Business a Home z hlediska adresace?
NAT přece může být 1:M, M:N atd., může tam být statická adresa resp. dynamická adresa, překládaná adresa může být privátní nebo veřejná atd...
Děkuji.
-
AAA (neregistrovaný)Prosím, vysvětlete to blíže i laikům. Čili budu mít neveřejnou IP adresu, ale ta bude někde přeložena na veřejnou. Ta veřejná bude přidělována buď staticky nebo dynamicky, podle toho kolik si zaplatím? A jestli to chápu dobře tak by podle Vás měly fungovat i služby zahajované zvenku. Je to tak?
-
Tomáš (neregistrovaný)Pokusím se to blíže vysvětlit.
V případě služby ADSL Basic bude dvojí autentifikace.
1. autentifikace bude při spojování Vašeho ADSL modemu a modemu v DSLAMu. Zadáte login a passwd a ČT na svém RADIUS serveru ověří, zda se jedná o oprávněný přístup k ADSL službě. Pokud bude jméno a heslo ověřeno, bude Vám přidělena neveřejná IP adresa z poolu ČT. Pod touto IP adresou budete mít přístup na Dash Board, kde si můžete aktivovat případně další služby, případně můžete mít přístup na některé servery, které budou čistě pro ADSL klientelu zpřístupněny. V případě, že si kliknete na poskytovatele Internetu, budete opět požádáni o jméno a heslo. Toto se bude ověřovat již na RADIUS serveru poskytovatele (ISP) a na základě toho, kolik platíte, Vám bude přidělena buď dynamická, nebo statická IP adresa. Pokud neplatíte, bude Vám přístup zamítnut. :)Předpokládám, že statické IP adresy budou od ISP za příplatek. V okamžiku přidělení IP adresy můžete brouzdat po Internetu a navenek vystupujete pod přidělenou veřejnou IP adresou Vašeho poskytovatele. Tato veřejná IP adresa je do IP packetů vkládána až při průchodu packetu SSG. Pod touto IP adresou nevystupuje žádný jiný uživatel !!! Je pouye Vaše. Pokud přijde z Internetu jakýkoliv požadavek na IP adresu, která je Vám přidělena, SSG ji přeloží na Vaši lokální IP adresu a přepošle tento požadavek na Váš počítač. Nyní záleží na tom, jak se aplikace zachová.
Např. ICQ funguje tak, že při spuštění informuje server icq.com o svém on-line stavu. Tímto se ostatní uživatelé dovědí, že vaše UIN je pod touto IP adresou a veškerá komunikace bude fungovat oběma směry.
U sdílení připojení (1 IP adresy) více uživateli je uplatňován NAT 1:N. Pokud jsou za takováým NATem 2 uživatelé, kteří chtějí současně telefonovat s okolním světem přes IP, nepodaří se jim to. Může telefonovat pouze 1 uživatel. A navíc nemohou být nikdy voláni, vždy musí začít hovor oni.
U ADSL Basic jde o NAT 1:1.
Najdou se jistě služby, které u služby Basic nepojedou 100%, ale bude jich minimum.
Např. VPN na bázi IPSec nepojedou, protože striktně kontrolují, zda na cestě nedošlo ke změně datového packetu. :( -
Tomáš (neregistrovaný)Tak to jste oficiálně špatně informován.
Pravda je taková, že IP adresu, na kterou bude Vaše lokální IP adresa přeložena (NAT 1:1) při průchodu datového packetu SSG přeložena, bude přidělena z poolu ISP, ale ta lokální IP adresa bude buď lokální 10.x.x.x nebo z poolu ČT. Tak jak tak, na koncovém zařízení nebude u služby Basic přidělena veřejná IP adresa. -
Tomáš (neregistrovaný)10.x.x.x a 192.168.x.x nepatří do žádného poolu. Jde o adresy, které se v Internetu neroutují a jsou určeny pro lokální počítačové sítě. Tím poolem ČT jsem myslel opravdu veřejné IP adrey ČT, které mají přidělené od RIPE. Tyto adresy budou routovány pouze v části sítě mezi uživateli a SSG. Na SSG se bude aplikovat NAT na IP adresu přidělenou od ISP.
Co Vás trápí na Profi variantě ?
Sem s dotazy, ať v tom mají jasno i ostatní zůčastnění. -
Michal Kubeček (neregistrovaný)Co Vás trápí na Profi variantě? Sem s dotazy, ať v tom mají jasno i ostatní zůčastnění.
Tak dobrá, vznesu jeden dotaz. Bude v rámci Profi varianty prováděna nějaká forma překladu adres? Pokud ano, znamená to, že nebude možné použít IPsec a označit takovou službu jako "Profi" mi připadá jako špatný vtip.
-
Tomáš (neregistrovaný)U verze Profi o žádný NAT nepůjde. Bude možno přidělování IP adres jako u běžného dial-upu. Tj. dynamická nebo statická IP adresa. Budou fungovat všechny služby včetně IPsecu.
U verze Basic je použita verze NATu 1:1. A kdo tu mluví o NATu 1:N, tak o právě zaváděné službě ADSL nic neví a zřejmě čerpá ze stávajících zkušeností s NATem. Hlavní důvod proč se běžně NAT používá je sdílení jedné veřejné IP adresy více uživateli, ale v případě ADSL to takto není. -
Tomáš (neregistrovaný)Abych pravdu řekl, tak si myslím, že je to účelové.
- aby si firmy objednávali Profi a ne Basic
- aby nedocházelo ke kanibalizaci digitálních okruhů ČT
ono je totiž u služby Basic dvojí přihlašování. 1. přihlášení po spojení ADSL modemů a 2.přihlášení při výběru provozovatele služeb na DashBoardu. Toto u služby Profi není, tam dostanete po první přihlášení přidělenu IP adresu Vašeho přednastaveného poskytovatele služeb a můžete brouzdat. Podle mě dostupných informací nebude možno přistoupit na DashBoard a vybrat si jiného poskytovatele služeb
- přístup na Dash Board a následný překlad na IP adresu toho poskytovatele služeb, kterého si na Dash Boardu vyberete. Tím nemyslím jen poskytovatele Internetu, ale i poskytovatele on-line her, on-line video/DVD půjčoven, poskytovatele erotického obsahu, ...
- nemožnost routování více IP adres na danou přípojku Basic
toto je pro některé uživatele velmi zásadní problém
- dvojí přihlašování je také jistě nepraktické
- záměrná nefunkčnost IPSec VPN u služby Basic. Tyto jsou v ČR nejrozšířenější.
Mohl bych zde jmenovat další služby, které nepojedou, ale více se můžete dočíst na webu společnost Cisco Systems, protože SSG je standardní řešení a ČT tuto technologii od Cisco Systems používá. -
Tomáš (neregistrovaný)Předpokládám, že to dvojí přihlášení půjde obejít nějakým scriptem.
Ještě si přečtete informace na Cisco webu, co jsem poslal před chvílí. Je tam poměrně dost zajímavých informací.
Ono to vychází z původní představy o ADSL v ČR. Původní velkoobchodní nabídka ADSL předpokládala, že všichni budou mít ADSL od Českého Telecomu (podobně jako je to u ISDN2) a od ISP/AO budou mít pouze konektivitu. A ČT musel hned při prvním přihlášení uživatele na ADSL (spojení modemů PPPoE) přidělit IP adresu. Aniž věděl se kterým ISP/AO má uživatel podepsanou smlouvu. Skutečná "outside" IP adresa byla známa až po výběru poskytovatele na DashBoardu. Takže takovej malej hybrid. :( Služba Basic tak zůstala i když bude na DashBoardu pouze jeden poskytovatel, služba Profi se přepracovala do použitelnější podoby. Tj. hned při prvním přihlášení je login a passwd forwardován na RADIUS server přednastaveného poskytovatele a na přípojku jsou aplikovány parametry, které vrátí RADIUS server poskytovatele (IP adresa, routy, filtry, ...). -
Tomáš (neregistrovaný)Pojede to celou dobu dokud:
a) se u služby Basic na DashBoardu neodhlásíte. Tím na SSG uvolníte svůj NAT záznam a ISP přijde na RADIUS záznam o ukončení připojení. Vaše ADSL přípojka bude ale stále funkční a stále budete mít přidělenu lokální IP adresu od ČT.
b) rozpojí se Váš ADSL modem s protějškem na DSLAMu
V takovém případě přijdete i o lokální IP adresu a kompletně se rozpadne PPPoE a Vaše PVC na ATMku.
Pro znovupřipojení se musíte:
ad a) vybrat na DashBoardu ISP a zalogovat se.
ad b) znovu se připojit pomocí hesla od ČT, potom jít na DashBoard, vybrat si ISP a nalogovat se pomocí hesla Vašeho ISP.
U služby Profi nebude možná se na DashBoardu odhlásit, takže jediný případ, kdy se to odhlásí je v případě rozpojení modemů. (problém na vedení, výpadek napájení, vypnutí modemu/PC, ...) -
Tomáš (neregistrovaný)Ještě odkaz na kompletní popis SSG:
http://www.cisco.com/en/US/products/hw/routers/ps314/products_feature_guide_chapter09186a008007e243.html
------
During remote authentication, if the RADIUS server assigns an IP address to the subscriber, the SSG performs NAT between the assigned IP address and the subscriber's real IP address. If the remote RADIUS server does not assign an IP address, NAT is not performed.
------
Configuring IOS Network Address Translation
The SSG uses IOS Network Address Translation (NAT) to map the inside IP addresses of subscribers to the outside IP addresses from the destination service networks. This replaces the SSG NAT used in Cisco IOS Release 12.0(3)DC.
To configure IOS Network Address Translation (NAT), you must specify an inside interface from which clients connect to the SSG and an outside interface from which services are accessed. Enter interface or subinterface configuration mode for the desired inside and outside interfaces and enter the appropriate command below.
------
ČLÁNKY DO MAILU