Názor ke článku Veřejné IP adresy potřebujeme úplně všichni od VS - 1) To s těmi 65535 porty není tak...

  • 3. 2. 2011 17:23

    VS (neregistrovaný)

    1) To s těmi 65535 porty není tak docela pravda, resp. uvedená formulace je zavádějící. Minimálně v linuxové implementaci SNAT je součástí klíče v tabulce i destination_ip. Tj. přes 1 veřejnou IP lze z vnitřní sítě vést podstatně více spojení, než 65535. Sice ne na 1 cílovou IP, ale na různé. Proto se problém nedostatku NAT portů typicky projevuje např. u ICQ, kde všichni uživatelé otevírají spojení na 1 nebo několik málo IP centrálních serverů.

    2) Velcí poskytovatelé přidělují uživatelům veřejné IP proto, že jich mají/měli dost a neměli problém se k nim dostat. Ostatní (menší) ISP by to jistě rádi dělali stejně, ale z určitých důvodů u nich historický vývoj udal cestu směrem k masivnímu nasazení NATu. Mnozí z nich vyrostli (sítě s toky v jednotkách Gb/s, mnoho tisíc uživatelů, viz např. NFX), ale ten NAT mají nasazen pořád i v tomto měřítku, protože to mají technologicky zvládnuto, a často ani nic jiného nezbývá, protože v době jejich růstu už by dost IP adres stejně nedostali. Je to dáno i tím, že obrovská část ISP v ČR vlastně nejsou tak úplně ISP, protože nemají ani vlastní adresy od RIPE, ale jen propůjčené od upstream providera.

    3) Ad T-Mobile - na začátku to někdo blbě vymyslel/nastavil, a nefungovalo to. Teď už to funguje. Závěr pro mě je, že to někdo špatně nastavil a nejde o principielní problém NATu. Stejně tak mohli špatně nastavit routování i bez NATu.