Router, DSL, jedno IP, prosim o vysvetleni

[Dalibor Toman]

> Pochopil jsem ze z vnejsku to jde jen pres mapovani portu na vnitrni
IP.

a to jeste za splneni jistych podminek (zavisi na typu aplikacniho
protokolu)

>
> pokud se tedy vnejsi pocitac nemuze dostat na muj pocitac za
routerem jak je
> mozne vubec nejake spojeni?

dulezity je smer navazovani spojeni. Pri vetsine akci, ktere vyzaduje
Tvuj PC v lokalni siti za NAT routerem
se odesilaji data nejdrive ven (navazovani spojeni, DNS dotazy atd).
Paket odeslany Tvym PC je smerovan na adresu v Internetu a
odesilatelem je IP Tveho PC - tedy privatni IP (napriklad
192.168.1.1).  Privatni IPcka nejsou adresovatelna z Inernetu - proto
jsou nahrazena pri pruchodu routerem s NATem IP adresou patrici
verejnemu rozhrani routeru (ta je adresovatelna z Intenetu). Krome IP
adresy je soucasti cele adresace jeste port (at cilovy ci zdrojovy).
router musi u packetu zmenit cislo zdrojoveho portu tak, ze jej
nahradi nejakym nepouzivanym (voli se hodne vysoke cislo 60000+). Do
tabulky si zapise jake cislo portu pridelil (spoilu s puvodni IP a
portem). Zmeneny packet odesle do internetu. Pokud prijde odpoved
prijde na zmenene cislo portu -> router najde v tabulce prislusny
zaznam a zmeni v packetu adresu prijemce na tu ulozenou v tabulce (IP
a port). Pak je packet odeslan do vnitrni site a dorucen puvodnimu
inicatorovi spojeni/dotazu.


> Pokud preci poslu zadost o nejakou HTML stranku, musi mi ji pocitac
ze site
> internet nejak poslat na muj

spojeni se navazuje z lokalni site - proto nejprve projde spravnym
smerem NATem a od te chvile je NAT schopen obslouzit i packety tohoto
spojeni jdouci opacnym smerem.

D. Toman