1) To s těmi 65535 porty není tak docela pravda, resp. uvedená formulace je zavádějící. Minimálně v linuxové implementaci SNAT je součástí klíče v tabulce i destination_ip. Tj. přes 1 veřejnou IP lze z vnitřní sítě vést podstatně více spojení, než 65535. Sice ne na 1 cílovou IP, ale na různé. Proto se problém nedostatku NAT portů typicky projevuje např. u ICQ, kde všichni uživatelé otevírají spojení na 1 nebo několik málo IP centrálních serverů.
2) Velcí poskytovatelé přidělují uživatelům veřejné IP proto, že jich mají/měli dost a neměli problém se k nim dostat. Ostatní (menší) ISP by to jistě rádi dělali stejně, ale z určitých důvodů u nich historický vývoj udal cestu směrem k masivnímu nasazení NATu. Mnozí z nich vyrostli (sítě s toky v jednotkách Gb/s, mnoho tisíc uživatelů, viz např. NFX), ale ten NAT mají nasazen pořád i v tomto měřítku, protože to mají technologicky zvládnuto, a často ani nic jiného nezbývá, protože v době jejich růstu už by dost IP adres stejně nedostali. Je to dáno i tím, že obrovská část ISP v ČR vlastně nejsou tak úplně ISP, protože nemají ani vlastní adresy od RIPE, ale jen propůjčené od upstream providera.
3) Ad T-Mobile - na začátku to někdo blbě vymyslel/nastavil, a nefungovalo to. Teď už to funguje. Závěr pro mě je, že to někdo špatně nastavil a nejde o principielní problém NATu. Stejně tak mohli špatně nastavit routování i bez NATu.
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. GNU/Linuxem a Unixem obecně se zabývá již více než deset let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Zde bloguje o Root.cz, Linuxu, internetu a světě kolem sebe.
Přečteno 113 645×
Přečteno 90 224×
Přečteno 73 636×
Přečteno 58 352×
Přečteno 54 585×