Маршрутизируемый IP адрес, Преимущества и недостатки Опции

[BANDIT(filmmaniac)]

Сейчас меняю провайдера(Волю на локалку). В прейскуранте есть пункт "Маршрутизируемый IP адрес".
Хотелось бы узнать, что в нём такого особенного. Тем более знаю, что большинство пользуется им.

[oia]

скорее всего что у них есть локальный днс сервер и что все маршруты будут непосредственно проходить через них и все левые запросы днс будет задавать сам в мир и обратно в lan

[Xenon]

А мне кажется что это просто-напросто реальный айпишник, т.е. можно будет хостить в онлайн играх, нормально раздавать в пиринговых сетях, поднять свой фтп-сервер и т.д. и т.п.

[BANDIT(filmmaniac)]

А мне кажется что это просто-напросто реальный айпишник...

А можно поподробнее, что такое "реальный айпишник"? Что плохого в "нереальном" и "как он выглядит". Извиняюсь, если поставил некоректно вопрос.

[MsiL]

А можно поподробнее, что такое "реальный айпишник"? Что плохого в "нереальном" и "как он выглядит". Извиняюсь, если поставил некоректно вопрос.

К примеру статический ай пи: 195.138.198.21
Динамический ай пи будет изменяться когда захочет (при каждом подключении к примеру) и будет иметь каждый раз новый вид, 195.138.198.22 , а через час 195.138.198.23.
Если Вам не нужны такие вещи как веб сервер, фтп сервер, и прочая лабуда, а нужно просто сидеть в интернете и качать все шо попало, то разницы в том какой ай пи у Вас будет нет.
А статический ай пи взломать проще, если нет знаний по тому, как защищаться от этого.
А в локалке я бы вообще не советовал его брать...

Сообщение отредактировал MsiL - May 22 2007, 10:18

[G3n3k]

Еще есть такая ботва как НАТ(нетворк адресс транслейшен) айпишник, он все время один и тот же, но отличается от статики тем, что на одну локалку он один(как правило таким айпи являеться Айпи шлюза, посредством которого локалка соединена с нетом.) Тоесть при обращении локальной машини в нет, ее локальный айпи натовский сервак(шлюз) заменяет своим и отправляет по назначению, запоминая какая машина с этим обращалась. Потом, когда приходит ответ, НАТ убирает оттуда свой Айпи и ставит локальный адрес машины назад, отправляя по этому адресу окончательную инфу.
Плохая особенность данной системы в том, что за действия одного индивидуума отвечает вся сетка(забанят когото - в баню пойдут все). Еще на серваках с ограниченным количеством потоков на 1 Айпи особо не покачаеш.
Так что, это самый галимый вариант из всех.
Динамика и статика - одинаково хороши.
С динамикой моно творить почти все шо хош, да и засечь труднее(правда в разумных пределах). А со статикой можно у себя организовывать сервак(если она внешняя конечно).

Главное, это чтоб с таким многозначным понятием "маршрутизируемый" не подразумевалось, "транслируемый"(НАТовский) адрес, ибо это не есть хорошо.

[Jokermaster]

А можно поподробнее, что такое "реальный айпишник"? Что плохого в "нереальном" и "как он выглядит". Извиняюсь, если поставил некоректно вопрос.

К примеру статический ай пи: 195.138.198.21
Динамический ай пи будет изменяться когда захочет (при каждом подключении к примеру) и будет иметь каждый раз новый вид, 195.138.198.22 , а через час 195.138.198.23.
Если Вам не нужны такие вещи как веб сервер, фтп сервер, и прочая лабуда, а нужно просто сидеть в интернете и качать все шо попало, то разницы в том какой ай пи у Вас будет нет.
А статический ай пи взломать проще, если нет знаний по тому, как защищаться от этого.
А в локалке я бы вообще не советовал его брать...

MsiL что-то ты не то ему расказал... Динамический и реальный IP адрес это совсем разные вещи. Хотя реальный ip тоже может быть динамичным =))
Да и насколько я помню динамичными ip страдали только модемные пулы, adsl линии, а выделенные линии всетаки предпочитают использовать систему NAT (Network Address Translation)
Принцип работы заключается в том что все хосты домашней или офисной сети (в не зависимости от своих маштабов) ходят в интерент через один(може больше, все зависит от провайдера) реальный IP адрес

К реальным IP адресам можно отнести все IP адреса интернета кроме зарезервированных в приватных цельях, например для использования внутреними сетями...
к таким IP можно отнести диапазоны
10.0.0.0 /8
192.168.0.0 /16
172.16.0.0 /12


C одной стороны NAT выступает в роли маскарада потому что используя интернет через такой вот шлюз вы продолжаете оставатся невидимыми для него, тоесть простыми словами, интернет не знает что за одним реальным IP который серфит интернет может скрыватся целая внутрисеть на 1000 или больше хостов
С другой стороны NAT выступает в роли экономии IP адресов IPv4(которых с каждым днем меньше и меньше...) для таких вот сетей...
Но есть и существенны минусы NAT - такие как очень многие ограничения в интернете на скачивание чего либо с одного IP адреса (таже рапида) представте вы должны ждать за всех ))
Так же усложнена робота в пиринговых сетях, которые требуют прямой коннект peer to peer

Вот тут и есть такое понятие как собственный реальный IP адрес который провайдер дополнительно предоставляет клиенту, если вам его дают то вы становитесь полноправным учасником интернета, ваш IP адрес только ваш и ничей больше, соотвецтвенно падают многие ограничения...
Ваш хост становится виден с интернета, можете открывать ftp или web сервачок на своем компе и заходить туда хоть с замбезии (правда если там есть инет =)) )
Но обладателем реальных IP всетаки желательно позаботится о защите своего хоста, так как маскарада то уже нет, вы для всех как на ладоне все атаки уже будут идти на вас, а не на общий шлюз (NAT)
Правда это не столь страшно так как в этой ситуации спасает нормально настроенный файрвол, который будет разграничивать внутрисеть от мировых ресурсов...

Сообщение отредактировал Jokermaster - May 23 2007, 11:53

[Whatever]

Не путайте грешное с праведным. Динамически и статический IP, внутренний=серый=заnatеный=немаршрутизируемый и внешний=белый=реальный=маршрутизируемый.

Как серая айпиха может быть статической или динамической, так и белая. Итого имеем 4 комбинации.

На деле удобнее всего реальная динамическая айпиха. Занатить в таком случае вы можете себя всегда сами при желании, только в данном случае все будет под вашим контролем.

В чем преимущество легко меняемой динамики? Проще качать с рапид и т.п., не дающих скачать больше какого-то объема в час с одной айпихи. Ну и про уход от ответсвенности уже писали.

Сервер любой вы можете элементарно держать используя no-ip или dyndns в таком случае и практически никакого дискомфорта от динамики не испытывать.

Если кто-то вцепиться вам гадить/ломать вас, можно быстро сделать сию свою проблему проблемой кого-то другого, сменив айпиху.

Именно для специализированных вариантов с серверами реальный статический ip имеет определенные преимущества над динамическим, если важна доступность 24*7 и ни минуты простоя. Т.как при смене IP будет проходить несколько минут пока no-ip и dyndns перенаправят на новый IP.

Но тут все зависит еще от того, насколько динамический IP.

Например у всех абонентов Воли по умолчанию реальный динамический IP, меняеться как правило очень редко, особенно если машина постоянно включена, может продержаться и полгода-год. Целенаправленная смена IP осложнена - нужно проводить танцы с бубном по смене мака сетевого интерфейса и физическом передергивании питания модема, что убедит DHCP выдать вам свежую IP. Не очень удобно.

У всех абонентов Укртелекома по умолчанию реальные динамические IP. Принудительный разрыв соединения раз в сутки обычно приведет к смене IP, хотите вы того или нет.

Выдают IP adslщикам из общего пула с дайл-апщиками по тому же принципу. Т.е. разрыв соединения, по собственному или нет желанию, переподключение обычно = новая айпиха.

У обоих провайдеров за доп. деньги возможно получение статического реального IP вместо динамического.

Но я б например если б по умолчанию давали статический реальный скорее согласился б доплатиться чтоб был динамический легко меняемый по желанию.

Хотя есть небольшие шансы получить именно тот динамический IP, с которого нагадили. Или получить чью-то проблему, от которой кто-то решил избавиться сменой айпихи (IMG:style_emoticons/0day_emo/rofl.gif)

В локалках обычно всех садят за NAT т.как жлобяться оплачивать достаточных объемов блоки реальных адрессов.

Внутренние айпихи обычно статические. Внешние за доп. плату тоже обычно локалки выдают статические.

NAT - убожество, вы не можете принимать инициированные извне локалки входящие соединения.

Некоторые распишут вам красивыми словами его преимущества в виде того что вири подхватить сложнее, использующие уязвимости ОС, и влить из мира флуда при оплачиваемом траффике кто-то другой вам не сможет. И что де- если вы плохо разбираетесь то вам он не то что не нужен, а даже крайне нежелателен. Прикрывая тем самым жлобство владельцев.

Но например через дыры в броузере вы сможете подцепить что-то с равным успехом независимо от типа IP. Или попасть на траффик по собственной ошибке.
Фаерволлом тщательно контроллировать исходящую деятельность все равно необходимо.

И конечно же ничто не мешает вашим соседям по локалке проводить на вас атаки полноправно, независимо от типа вашего IP.

Итак, подводим итоги, отсутсвие маршрутизируемого IP, который может быть как статическим, так и динамическим, разница и преимущества между которыми была рассмотрена высше, приводит к следующему:

Отсутсвие возможности создавать какие-либо сервера, игровые, ftp и т.п. доступные извне локалки. К созданным вами серверам смогут присоединяться только клиенты из вашей же локалки.

Присоединяться к созданным кем-то другим серверам возможность у вас конечно остаеться.

Убогий статус в P2P сетях вне локалки. Т.е. в том числе вас будут пинать на torrent трекерах в UA-IX.

Регулярные радостные открытия что с общей айпихи кто-то уже успел нагадить именно там куда вы хотели попасть или там где вы всегда обитали, в результате необходимость объяснять ситуацию администрации и просить разбанивания.

Причем далеко не факт что полностью поняв ситуацию вашу и даже поверив это приведет к положительному результату.

Т.е. вместо подобием безнаказанности при динамическом реальном IP и ответественности только за свои дейсвия при статическом реальном вариант рисуеться ну очень привлекательный.

Проблемы со скачиванием с тех серверов где есть ограничение на количество потоков на IP, ограничения на скачку с одного IP в час. Т.е. на сегодня почти отовсюду. Самый простой пример - этот же 0day.

Потому если вы ранее пользовались Волей с динамическим реальным IP, вряд ли вам захочеться ощутить сии отличия так называемого немаршрутизируемого и стоит видимо оплатить реальный. Если за него не дерут уж сильно много.

[BANDIT(filmmaniac)]

Спасибо всем за обьяснения. Теперь полностью понял. Вопрос закрыт.