Hvis jeg havde en organisation og ønskede at mine kollegaer skulle have adgang til insider data, men jeg samtidigt ikke ønskede at en udefra skulle kunne se dette. Hvad gør jeg så? Altså hvordan jeg sikre mig, men også om hvordan man tildeler privilegier. Bruger man så private IP-adresser til dette. Håber det er ok. På forhånd tak.
Tjo.. Organisationen ville køre med private adresser internt og NAT'te(oversætte) ud i externe adresser, når de skal på Internettet. Hvis der så er kollegaer, der skal kunne nå de private adresser fra internettet, så laver de VPN til organisationen. De når altså de interne adresser via. en ekstern adresse.
Bare lige et sidste spm. hvad er så forskellen på om man anvender NAT ruter eller bare anvender almindelige IP-adresser. Mange tak for hjælpen. Kast et svar.
Det at route, er at man tager en beslutning om hvor man skal sende en pakke.
RFC1918 beskriver nogle adresse-områder der ikke "må" routes på internettet. Disse adresser, kan man derfor ikke bruge på internettet, men de, rent teknisk, kan godt, man har bare besluttet at de ikke må.
Enhver dims, der kan ip, kan route. De har alle en route-tabel som de slår op i, før de sender en pakke. I Windows kan du se den ved at skrive "route print" i en kommandoprompt. Set fra en IP-baseret dims, så er der ikke forskel på interne adresser og eksterne.
Når en pakke så f.eks. når til din "hjemmerouter", så slår den op i sin route-tabel og beslutter sig for hvor pakken skal hen. De fleste hjemmeroutere har det ret let(Hvad routing angår). De skal bare se om en pakke er til deres LAN og ellers skal pakken bare kastes mod deres "default gateway". Dog vil det ikke virke, hvis man bare router interne adresser mod internettet. For lige at gentage mig selv, så kan det rent teknisk godt virke, men det gør det ikke :-) For at pakken kan komme, om ikke andet, tilbage til den rigtige afsender(dig, måske) så er man nød til at ændre afsender fra en intern adresse til en ekstern en, og det hedder NAT(Network Address Translation). Så NAT foregår på routere der står mellem interne adresser og eksterne adresser. I gamle dage og hos IBM og andre heldige, bruger man bare eksterne adresser på computere, så behøver man ikke at bruge NAT. Faktisk var det aldrig meningen af bruge interne adresser, men blot en nødvendighed, pga mangel på adresser.
Jeg håber at det forklare det.
/Klaus
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
