سلام دوستان. من می خوام بدون استفاده از ip valid از سرویس NAT استفاده کنم به این معنا که مثلا ip local و ست کنم رو 192.168.1.1 و global ip رو ست کنم رو 77.77.77.77 بعد بیام این 77.77.77.77 رو تو مرورگرم بزنم و وارد تنظیمات مودمم بشم. هر کاری کردم نشد. اشکال کارم کجاست. من قبلا با آی پی ولید از NAT استفاده کردم ولی اینبار چون نیاز دارم سرویس nat رو واسه یه نفر توضیح بدم دچار مشکل شدم و نمی دونم بدون آی پی ولید چجور باید اینکار رو انجام بدم.

کسی نبود به ما کمک کنه ؟!

ولی اینبار چون نیاز دارم سرویس nat رو واسه یه نفر توضیح بدم دچار مشکل شدم و نمی دونم بدون آی پی ولید چجور باید اینکار رو انجام بدم.
خدا به شاگردت رحم كنه :لبخند:

سرويس nat طرز كارش اينه كه به ازاء هر آي پي و هر پورت پشت خودش يك جدول موقت ميسازه و پكتهاي خارج شده از خودش را بر اين اساس مقادير SOURCE IP و SOURCE PORT را عوض ميكنه
حالا هر ريكوستي از اين NAT خارج ميشه وقتي جوابي بهش برميگرده مشخص هست كه به كدوم آي پي و پورت پشت نت ( بر اساس معادل سازي عدد پورت ) قراره برگرده ، مجددا پكتهاي دريافتي از خارج , مقادير DEST PORT , DEST IP عوض ميشن و به شبكه داخلي فرستاده ميشن كه در اين حالت ماشين اصلي درخواست كننده ( ارسال كننده پكت اول ) به جوابش ميرسه
اين كليات طرز كار NAT بود به زبان ساده.
اما در مورد GLOBAL IP اگه منظورت اينه كه اي پي وليد را خودت دستي ست كني كه نميشه ، اينطوري سنگ رو سنگ بند نميشه تو دنيا :)
اما در مورد اينكه گفتي آي پي لوكال را بزني 192.168.1.1 و آي پي مودم را بزني 77.77.77.77 خب بازم مشخصه كه نميتوني مودمت را حتي از شبكه داخلي ببيني چون رنج آي پي ها يكي نيستند و در يك شبكه محلي ( شامل مودم و كامپيوترت ) هيچ وقت نميتوني آي پي غير هم رنج را ببيني

پيوست : در ضمن علم اگر در ثريا هم باشد مرداني از سرزمين پارس به دنبال ثريا خواهند رفت ، گورباباي علم و دانش :)

آقا من که متوجه نشدم. بالاخره میشه بدون آی پی ولید از nat استفاده کرد یا نه؟؟! اگه میشه بگید چطور. ممنون

توي اين چند خطي كه نوشتي n^2 تا مجهول داشتي ، دقيق بگو چه استفاده اي ميخواي بكني و منظورت چيه؟

ببین دوست عزیز فرض کن هیچ آی پی ولیدی نداریم. حالا به من بگو چجور Nat انجام میدی ؟

با سواد اندک من میشه گفت تقریبا غیر ممکنه
انگار میای میگی من تو یه اداره به یکی شماره داخلی دادم می خوام از بیرون اون شماره داخلی رو بگیرم باهاش صحبت کنم
یکم فکر کنی می بینی که امکان نداره
-------------------------------------------------------------------------------
ولی یه راهی هست که بدون هزینه اینکار رو انجام بدی اگه ISP که ازش استفاده میکنی در زمان تخصیص IP یه ای پی ولید بهت داده باشه و بعلت ترافیک کم NAT نکرده باشه خوب میتونی از این مزیت استفاده کنی و از یه جای دیگه به سیستمت کانکت بشی که اینم امکانش در حال حاضر خیلی کمه به علت تعدد کاربران همزمان

با سواد اندک من میشه گفت تقریبا غیر ممکنه
سلام. غیر ممکن وجود نداره. فکر کنم یه سری نرم افزار باشه که بتونن شبکه های مجازی ایجاد کنن و بعد بشه توشون همچین کاری رو انجام داد ولی من می خوام بدونم راهی به غیر از این نرم افزار ها هست ؟

دلیل غیر ممکن بودنشو همینی میشه که گفتم اگه توجه کنید

انگار میای میگی من تو یه اداره به یکی شماره داخلی دادم می خوام از بیرون اون شماره داخلی رو بگیرم باهاش صحبت کنم
یکم فکر کنی می بینی که امکان نداره
در مورد اون نرم افزار ها هم که میگید مثلا برنامه ای مثل TeamViewer میتونه بدون داشتن IP valid کار کنه در حالی که Remote Desktop اینجوری نیست دلیلش رو اگه نمیدونید و تا حالا متوجه نشدین
اینجوری میشه گفت گه در ریموت دسکتاپ بدون تقریبا هیچ واسطی (اساتید خرده نگیرن) به سیستم هدف کانکت میشی ولی در برنامه TeamViewer یه سرور واسط هم هست که IP Valid داره و از اون کمک گرفته میشه
حالا راه حلی که شما بتونی کارتو انجام بدی اینکه رو یکی از سیستم ها یه V P N به اون یکی سیستم ایجاد کنی در این حالت هردوشون تو یه رنج IP قرار میگیرن و تو شبکه بین خودشون IPهاشون هم ولید محسوب میشه و میتونن با هم دیگه ارتباط داشته باشن این تنها راهی هست که به ذهنم میرسه
حالا شما اگه نرم افزار خاصی مدنظرتون هست رو هم بفرمایید تا باهم بررسی کنیم

وقتی vmware نصب می کنی همراهش یه برنامه ای نصب میشه به اسم virtual network editor که اتفاقا یه سری تنظیمات هم در رابطه با nat داره. شاید بشه با این نرم افزار یه کارهایی انجام داد.

:تشویق:
ای بابا تو واقعا می خوای به یه نفر دیگه شبکه یاد بدی:چشمک:
خواهشا فرق شما برو فرق شبکه محلی و WAN رو یاد بگیر روتر و سوئیچ و این جور چیزا رو هم عملکردشونو بدونی عالی میشه
دوست عزیز اون برنامه که شما میگی برای این منظوره که وقتی سرور یا همون کامپیوتری که روش مجازی ساز رو نصب کردی دیگر سیستم هایی که روش اجرا میشن از شبکه متصل به سیستم هاست به چه شکلی استفاده کنن که میتونه همون حالت NAT باشه یا هرکدوم مثل یه سیستم مستقل به روتر (یا برای شما به مودم) وصل بشن و IP بگیرن
کلا اون برنامه کارش داخل شبکه محلی هست(جدا شما با این برنامه کار کردی یا فقط اسمشو شنیدی:عصبانی:)

NAT به معني واقعي كلمه اش اصلا ربطي به داشتن آي پي وليد اينترنتي نداره ، شما توي يك شبكه محلي بدون اتصال به اينترنت هم ميتوني يكي راه بندازي.
فكر كنم بد منظورت را ميرسوني.
اين كه شما پشت يك آي پي وليد باشي و يك نفر ديگه يك جاي ديگه دنيا ( اونم حتي پشت نت باشه ) بخواي مستقيم همديگه را ببين راه داره ، از همون بحث جدول نت كه گفتم ميشه براي برقراري اين ارتباط استفاده كرد ( نكته اول : در اين ارتباط بلاخره در بالا دست اين مسير يك آي پي وليد اينترنتي آخرش وجود داره
نكته دوم : اين روش يعني همون چيزي كه تمام نرم افزارهاي ارتباط نظير به نظير دارن ازش استفاده ميكنن مثلا emule مثل kazza مثل bittorent مثل....

پس كار نشد نداره و داره انجام ميشه. تكنيك و فوت و فن خاصي داره كه وقتي دركش كني ميبيني خيلي هم ساده بوده ولي اگه مجبورباشي مثل من ياد بگيري يه چندماهي بايد بيخوابي بكشي.

ای بابا تو واقعا می خوای به یه نفر دیگه شبکه یاد بدی
خواهشا فرق شما برو فرق شبکه محلی و WAN رو یاد بگیر روتر و سوئیچ و این جور چیزا رو هم عملکردشونو بدونی عالی میشه
دوست عزیز از اینکه وقت با ارزشت رو برای من بی سواد داری تلف می کنی واقعا ازت معذرت می خوام و این معرف مقام بالای شما , و از نشانه های تواضع و فروتنی شماست.


(جدا شما با این برنامه کار کردی یا فقط اسمشو شنیدی)

دقیقا فقط اسمش رو شنیدم و به هیچ وجه باهاش کار نکردم و اگه توجه کرده باشید نوشتم که :

شاید بشه با این نرم افزار یه کارهایی انجام داد.
و این به این معناست که حدس زدم احتمالا بشه همچین کاری رو باهاش انجام داد یا حداقل نرم افزارهایی دیگه ای هستن که میشه به طور مجازی کارهای شبکه ای رو روشون پیاده سازی و تست کرد.

و اما بعد ...

والا معنای nat رو می دونم و همونطور که قبلا هم اشاره کرده بودم این کار رو انجام دادم قبلا.


شما توي يك شبكه محلي بدون اتصال به اينترنت هم ميتوني يكي راه بندازي.
خدا بیامرزه ارواح رفتگانت رو منم همین رو می خوام! بگید چجوری ؟؟

فكر كنم بد منظورت را ميرسوني.
Like!

ببین دوست عزیز نمی دانم این چه بحثی هست که راه اقتاده اما کار نت را اگر در اینترنت مرور کرده باشین خیلی راحت به جواب خودتان می رسین
نت کردن هم می شه در شبکه داخلی (اینترانت) و هم شبکه جهانی (اینترنت) انجام داد
اما در شبکه محلی من تا حالا ندیدم کسی انجام دهد چون اصلا اهمیتی ندارد و بیشتر کار آن در شبکه اینترنت استفاده می شود
مثال
در شبکه محلی ای پی های رنج زیر را داریم
ip:192.168.0.1 تا 192.168.0.255
حالا نت راه اندازی می کنیم و می گوییم هر کسی با این ای پی ها آمد و مثلا خواست سراغ سرور برود با رنج 172.20.1.1 وارد سرور شود
اما این کار اصلا عقلانی نیست و هیچ کسی این کار را انجام نمی ده چون دیگه لاگ سرور این جا باید بره بازنشستگی

پس NAT فقط در اینترنت معنی پیدا می کنه

ببین دوست عزیز نمی دانم این چه بحثی هست که راه اقتاده اما کار نت را اگر در اینترنت مرور کرده باشین خیلی راحت به جواب خودتان می رسین
نت کردن هم می شه در شبکه داخلی (اینترانت) و هم شبکه جهانی (اینترنت) انجام داد
اما در شبکه محلی من تا حالا ندیدم کسی انجام دهد چون اصلا اهمیتی ندارد و بیشتر کار آن در شبکه اینترنت استفاده می شود
مثال
در شبکه محلی ای پی های رنج زیر را داریم
ip:192.168.0.1 تا 192.168.0.255
حالا نت راه اندازی می کنیم و می گوییم هر کسی با این ای پی ها آمد و مثلا خواست سراغ سرور برود با رنج 172.20.1.1 وارد سرور شود
اما این کار اصلا عقلانی نیست و هیچ کسی این کار را انجام نمی ده چون دیگه لاگ سرور این جا باید بره بازنشستگی

پس NAT فقط در اینترنت معنی پیدا می کنه
مطمئنی؟
تا زمانی که به این قضیه احساس نیاز نکردی ضرورتش را در شبکه نمی فهمی و توضیح دادن من فایده نداره !

برای شبکه مجازی میتونید از gns3 و ns3 هم استفاده کنید.
اسمشون شبیهه ولی با هم ارتباطی ندارن

مطمئنی؟
تا زمانی که به این قضیه احساس نیاز نکردی ضرورتش را در شبکه نمی فهمی و توضیح دادن من فایده نداره !


ممنون می شم توضیحاتی در این خصوص بدین

ممنون می شم توضیحاتی در این خصوص بدین
در یکی از پروژه های اخیرم که برای یک موسسه مالی در حال تغییر زیرساخت شبکه بودیم با موردی مواجه شدم که استفاده از NAT کارم رو خیلی سرعت بخشید.

تصور کن که سروری داری با آدرس آی پی 192.168.1.1 الان داری زیرساخت شبکه را بهینه سازی میکنی قسمتی از اون تغییر IP آدرس ها به کلاس B هست که مثلاً به همین سرور باید آدرسIP 172.16.10.10 را بدی

حالا این جوری در نظر بگیر که 50 تا کلاینت که در نقطه های مختلف شهر واقع شدند دارند با اون آدرس IP قدیمی ارتباط برقرار میکنند و تو هم نمیخوای سرویس دهی را مختل کنی یکی از راه حل ها استفاده از Source Static NAT هست که میتونی اون آدرس قدیمی در Gateway را به آدرس جدید NAT کنی و آدرس سرور را به آدرس جدید تغییر بدی و بتدریج کلاینت های را آپدیت کنی.

بیچاره روتر هم بازنشست کردی
این بد بخت روتر کارش همین هست دیگه چه کاری ما به نت داریم؟
در ضمن برای 50 کلاینت نمیایم روتر بخرین یه روت دستی می نویسم البته اگر شبکه کوچیک باشه اگر نه که روتر باید خرید کرد.
شما یه مطلب انگلیسی از NAT بیارین که کسی این کار را کرده باشه، اون وقت می شه باور کرد
تو ایران اصلا حرفشو نزن که کل اینترنت مطلب با یه خرابی جک RJ45 یهو قطع می شه. به قول یه بند خدایی کسی که وقتی سوکت می زنه یا می خواهد کابل شبکه ای به جایی وصل کنه و جک RJ45 را بشکند بهتر است بمیرد تا شبکه کار کند

خیلی حوصله جواب دادن به کسی که حرف حالیش نمیشه را ندارم ولی موارد زیر را بخون :
1- NAT فقط در روتر انجام نمیشه ، اگر واقعاً CCNP باشی منظورم رو میفهمی
2- اگر 3 بار روتر رو Config کرده بودی متوجه میشدی که روتر را بازنشته نکردیم منتها از قابلیت NAT استفاده کردم
3- احیاناً باید شنیده باشی که لزوماً روتر در محل Gateway قرار نمیگیره به عنوان مثال میتونه فایروالی قرار بگیره که کار روتینگ هم انجام میده در نتیجه برای جلوگیری از تشویش بیخودی اذهان عمومی واژه Gateway را استفاده کردم.
4- اگر مفهوم Source و Destination را در Packet یدونی متوجه میشی که چرا از NAT استفاده شده.
5- وقت اینکه بخواهم بیشتر از این برا کسی که حرف مفت خودش رو قبول کنه بذارم ندارم.

خوش باشی

خیلی حوصله جواب دادن به کسی که حرف حالیش نمیشه را ندارم

5- وقت اینکه بخواهم بیشتر از این برا کسی که حرف مفت خودش رو قبول کنه بذارم ندارم.
سلام استاد. خسته نباشید . من اطلاع از سابقه طولانی مدت و تجربه شما دارم.
اما قدیم اینقد بی ادبانه حرف نمیزدی:قلب::خجالت:
اینکه شما اطلاعات زیادی دارید حرفی درش نیست.
اما اینو دوستانه میگم : اگه انیشتین هم باشی و مردم دار و خوش برخورد نباشید به درد نمیخوره.
البته ببخشید دخالت کردم. حیفم اومد این پستتون رو کسی بینه . گفتم اکه دوست دارید اون جملات رو حذف کنید.
شمام خوش باشید.

سلام استاد. خسته نباشید . من اطلاع از سابقه طولانی مدت و تجربه شما دارم.
اما قدیم اینقد بی ادبانه حرف نمیزدی:قلب::خجالت:
اینکه شما اطلاعات زیادی دارید حرفی درش نیست.
اما اینو دوستانه میگم : اگه انیشتین هم باشی و مردم دار و خوش برخورد نباشید به درد نمیخوره.
البته ببخشید دخالت کردم. حیفم اومد این پستتون رو کسی بینه . گفتم اکه دوست دارید اون جملات رو حذف کنید.
شمام خوش باشید.

چشم قربان من معذرت خواهی مکنم.

بدرود

در تکمیل و جمع بندی فرمایشات استاد ذوالقدری:
هر نوع NAT به و از هر نوع IP امکانپذیر هست. و موارد کاربردش هم بسیار زیاد است و استاندارد هم هست.

موفق باشید

در تکمیل و جمع بندی فرمایشات استاد ذوالقدری:
هر نوع NAT به و از هر نوع IP امکانپذیر هست. و موارد کاربردش هم بسیار زیاد است و استاندارد هم هست.

موفق باشید
پس چرا من هرچی سعی می کنم نمیشه ؟! من وارد قسمت nat میشم , روی ip maping کلیک می کنم, internal ip رو 192.168.1.1 ست می کنم و external ip رو هم رو مثلا 192.168.1.5. من اطلاعات زیادی در رابطه با شبکه ندارم پس اگه حرفم عجیب و غریبه لطفا راهنمایی بفرمایید!

اين جايي كه شما داري ميري توي مودمت تنظيم ميكني جدا از اينكه چي داري ست ميكني ، بهش ميگن مپ كردن در محل گت وي ، شما در يك شبكه داخلي با رنج يكسان هيچوقت عمل روتينگ به سمت گت وي نداري كه اصلا پروسه اي براي اين عمليات اجرا بشه
عمليات port mapping يا ip map مال وقتيه كه از بيرون به مودم شما وصل بشن و اين مودم مستقيم درخواستهاي رسيده را به يك كامپيوتر داخلي فوروارد كنه.
اينم ببين:
http://portforward.com

من یه سوال دارم جواب قطعی مطمین میخوام سوال امتحانه
سرویسNATرا بدون کدام یک از موارد زیر نیز می توان اجرا کرد؟
الف/IPیVALID ب/ISP ج/internet د/proxy server

همین امشب جواب درست می خوام ضروریه

هر ۴ مورد.هیچ کدوم لازم نیست.

fast code درست میگن هیچ کدوم لازم نیست