Sunteți pe pagina 1din 5

Cand o sa se paote, o sa vreau sa-mi pune si eu cable link impreuna cu un vecin...

Acum apar
întrebarile: Vreau ca oricare dintre noi sa intre cand vrea pe internet... am intzeles ca in cazul asta
trebuie un asanumit "splitter" (prin retzea depinde unul de celalalt si nu vreau sa ma complic cu alt
calculator ca server). Daca am intzeles bine, acest 'splitter' ce este, si cât costa? cum functioneaza?
Adica est o piesa in care intra cablu TV si din care ies 2 linii (TV, sau de retzea, de care?) care le vom
conecta la calculatoarele noastre... Ce placi ne vor trebui, modmuri din-alea scumpe pentu cablu TV,
sau placi de retea?... Acest splitter unde se monteaza? in casa la mine sau la vecinul, sau undeva in
afara, unde noi nu trebuie sa avem acces? Acest 'splitter', sau ce piesa o fi, trebuie reglat, trebuie sa stiu
sa umblu cu el?, sau odata ce l-am pus acolo ramâne...? Exista mai multe modele, de care trebuie
cumparat?, depinde calitatea internetului de tipul piesei?... Etc ... As vrea, daca se poate, a aflu si eu
informatiile astea, ca sa nu fiu bâta in domeniu, sa stiu si eu despre ce e vorba... ca o fi acest 'splitter'
sau altceva si am inteles eu gresit, nu conteaza, intreabrile raman cam aceleasi...
Multumesc anticipat!

bre adynis ... citeshte pe aici pe la netwrking ... gaseshti subiectul discutat pe indelete

io am asha ceva ... am preferat sa-l fac cu server ...

in principiu, de la ISP ai doar UN SINGUR IP routabil ... adica IP real, vizibil din internet ... shi atunci
itzi trebuie un device care sa itzi faca NAT (Network Adress Tranlastion), mascaradare etc ... adica sa
"imparta" IPul routabil de la ISP la mai multe IPuri neroutabile (pentru tine - clasa C - de ex:
192.168.0.x)

Acel device poate fi de la un gateway hardware (in general slabutze din ce am aflat shi io de la altzii shi
am vazut cu okishorii mei), broadband router, etc pana la un PC cu rol de server de NAT (pe care sa ai
un sistem de operare server - linuz, win NT, win 2k server) ... deshi mere shi cu un win 98, pe care
activezi ICS (internet connection sharing) ... da' mere nashpa!

In ultima instantza, potzi face shi altfel ... intr-unul din computere mai bagi o placa de retzea - una
conectata direct la modemu' de cablu, alta la retzeaua interna (aici - la computeru' prietenului tau)

Pe prima placa pui IPul pe care tzi-l da ISPu, pe cealalta un IP de clasa C, din acelashi subnet cu cel de
pe placa de retzea a prietenului ... Apoi activezi NAT / ICS (in functzie de sistemul de operare pe care il
fol) pe placa EXTERNA ...

- pe celalalt computer setezi la Gateway - IPul placii de retzea interne de pe computeru' tau (FOARTE
IMPORTANT !!! ) - vezi ca in mom in care activezi ICS, itzi schimba automat IPul placii interne de la
tine in 192.168.0.1 - potzi sa-l lashi asha shi sa setezi la celalalt PC IP-ul 192.168.0.2 cu gateway
192.168.0.1

- bagi DNSurile shi la celalat PC ... DNSurile date de ISP ... deshi, teoretic, potzi folosi orice server de
DNS public ... iata cateva:

193.231.236.17
193.231.236.10
194.102.93.20
194.102.93.2
ns.netscape.com (198. 95.251.10)
etc ...
shi cam asta e ... aaa .. inca ceva ... daca faci config manual, NU seta gateway pe placa TA
INTERNA!!! lasa gol! Doar pe cea externa pune gateway dat de ISP !!!

Problema e ca va trebui sa tzii computeru' legat la internet TOT TIMPUL pornit ... ma rog ... atat cat
are cineva nevoie de net ... de-aia se prefera un al treilea device ... care sa consume cat de putzin shi sa
mertga tot timpul ... shi in felul asta itzi face shi firewall respectivul ...

Placi de retzea: recomand Allied telesyb AT 2500 TX - bazate pe Rtlk 8139C - sunt foarte bune in plaja
de pretz de 9 - 12 USD, cu drivere facute cu simtzul raspunderii, management ok etc ... merita 1-2
dolarei in plus fatza de un Acorp ... sau la 20 - 22 USD te duci catre placi bazate pe chipseturi intel!
Dar pentru ce vrei matale, AT 2500 zic ca-s de ajuns!

Daca mai ai nelamuriri (probabil ca da (IMG:style_emoticons/default/smile.gif) ), mai baga aici!

AHA! Uitasem! FIREWALL!!!! Neaparat! mai ales daca alegi solutzia cu un coputer legat direct ...
altfel o sa ai surprize mari ... (IMG:style_emoticons/default/sad.gif)

Shi DA ... daca va cuplatzi ORICUM, vetzi avea shi retzea intre voi ... in afara de cazul in care doritzi
neaparat sa NU avetzii ... deshi e chiar complicat sa nu ...

oooooooowwwwwwwww ... frana mah .... ia-le pe rand (IMG:style_emoticons/default/smile.gif)

in continuare ma leg de un abonament cable pe care vrei sa-l impartzi cu inca cineva ... gen astral - 29
USD.

1. routeru' ala o sa aiba UN IP routabil - shi ala va fi IPul dat de ISP ... shi ALA va fi IPul care va fi
vazut din afara, indiferent de pe ce PC accesezi conexiunea ... el face o ascundere (mascaradare) a
IPurilor interne .

DE CE face asta? E lunga ... FOARTE PE SCURT: S-a constatat ca nevoia de IPuri routabile este mult
mai mica decat nevoia de IPuri in general ... shi s-a facut acest sistem, prin care mai multe computere,
device-uri etc pot imparti pentru nevoile "zilnice" acelashi IP routabil (repet: IP routabil este un IP
"adevarat", real, existen shi vizbil din afara, de oriunde de pe internet). Astfel, au fost rezervate cateva
serii de IPuri (10.x.x.x, 192.168.x.x etc) - declarate ca fiind interne, NEroutabile, folosite tocmai pentru
scopul de mai sus ....

practic, intr-o retzea potzi folosi CE IP DORESHTI ... dar daca legi retzeaua respectiva la internet, ai
foarte mari shanse sa nu meraga nik ... Astfel, probabil ca exista zeci / sute de mii de PCuri (poate mai
multe) care au IPul 192.168.0.1 ... sper ca intzelegi ce vreau sa spun ...

gateway este o mashina care rezolva cererile ce nu pot fi solutzionate in retzeaua din care face parte
"cershetorul" ... este o "poarta de ieshire" ... in mom in care IPul cerut nu este gasit in retzeaua locala,
cererea este inaintata gateway-ului ... adica calculatorului / device-ului care face legatura cu celelalte
retzele (inclusiv inet). Asta cauta in retzeaua din care face parte ... daca nu e akolo, trimite pachetele
mai departe catre gateway-ul sau ... shi tot asha ... shi se ajunge la notziunea de routere = device-uri
care shtiu sa routeze (directioneze) pachetele catre adresa de destinatzie ... shi pachetul mere din router
in router (sau mai simplu - din gateway in gateway - ca sa intzelegi ceva - sper) pana unde are el
treaba ... apoi raspunsul se intoarce inapoi ... tot asha ... din router in router pana la sursa ...
nu te bag in subnet mask ...ca te bag shi in ceatza total ... shi nu ai nevoie sa shtii deocamdata ce shi
cum ... ce trebuie sa shtii - e un indicativ al retzelei ... daca te intereseaza subiectul - itzi dau linkuri
catre documentatzii despre ... de n-o sa potzi duce ...

O sa-tzi dau exemplu real - situatzia de la mine de acasa:

IPul de la ISP este 193.231.116.190 (asta e pe placa externa de pe server)

gateway-ul extern este: 193.231.116.129 (asta e IPul device-ului care se ocupa mai departe de toate
cererile care pleaca din retzeaua mea catre exterior).

in retzeaua interna am 3 computere (plus serveru', prin placa interna), conectate intre ele printr-un
switch ...

adresele de pe computere sunt: 192.168.0.1 , 192.168.0.2 , 192.168.0.3 shi pe server - placa interna -
192.168.0.254, care este shi gateway pentru retzeaua interna.

schema e simpla - toate computerele (3 + 1) se afla intr-o retzea interna - 192.168.0.0 - shi se comporta
ca atare

un singur computer este conectat la internet - server-ul - prin placa de retzea externa ...

toate bune shi frumoase ... serverul se afla in 2 retzele:

- una interna - prin placa de retzea interna - cu celelalte 3 PCuri


- una externa - shi implicit internet - prin placa de retzea externa

(interna / externa nu inseamna ca una e in PC shi alta in afara, ci ca una comunica cu interiorul, alta cu
exteriorul !!!)

Cele 2 retzele in care se afla server-ul sunt initzial COMPLET despartzite! NU comunica una cu
cealalta!

Pentru a realiza aceasta legatura intre retzele, trebuie sa "spui" server-ului sa routeze pachetele dintr-o
retzea intr-alta ... adica sa ia pachetele dintr-o retzea shi sa le arunce in cealalta shi viceversa ...
bineintzeles - pachetele care sunt destinate celeilate retzele ... shi uite asha serverul devine de fapt (shi)
un router.

Routarea se poate face in mai multe moduri ...

1. daca ai IPuri routabile, faci o routare normala ... toate computerele vor avea adresa lor unica in
internet, vor fi vizibile de afara shi ... shi nu asta era subiectul discutziei ... pentru ca, in general, NU AI
acele IPuri ... sunt scumpe, se dau greu, nu renteaza din mai multe motive ... pe scurt - CADE varianta

2. foloseshti un NAT / ICS / Proxy etc astfel incat TOATE PCurile sa iasa pe net prin IPul routabil al
server-ului ... CUM functzioneaza NATu':
sa zicem ca PCul cu 192.168.0.1 vrea sa acceseze http://www.softnews.ro ... adica (dupa raspunsul
server-ului DNS, portul 80 de pe IPul 213.233.121.9). Trimite pachet-ul cu cerrea la gateway
192.168.0.254 - IP intern de pe server), sa faca ala ce shtie mai bine cu el - cu pachetul.

Pe server se tzine un tabel dinamic, in care sunt "scrise" originile shi destinatziile pachetelor
respective ... shi serveru' sicrie:

a venit de la 192.168.0.1 pe portul xx - pachet pentru portul 80 de la 213.233.121.9.


aopi ia pachetul shi rescrie adresa expeditorului (din 192.168.0.1 in adresa lui externa -
193.231.116.190) + un identificator ca sa shtie ce e cu pachetul de intoarcere ... trimite pachetul la
softnews (213.233.121.9) primeshte raspuns ... se uita in tabela de care vorbeam mai sus shi trimite
pachetul de raspuns la 192.168.0.1 ... shi urmeaza celelalte pachete ... shi tot asha ..

sper sa nu fi spus prea multe prostii ... (IMG:style_emoticons/default/biggrin.gif)

acu ... rolul asta de router il poate avea un computer sau o bucata de plastic cu ceva integrate pe ea ...
tot router se numeshte, pentru ca "routeaza" pachetele dintr-o retzea in alta ...

am amintit de DNS server - sunt nishte servere care "traduc" numele prietenoase (gen yahoo.com, sn.ro
etc) in adresele IP corespunzatoare ... comunicarea se face la nivel de IP, NU de nume ... asta e
TCPu' ...

IN FINAL:

Matale itzi trebuie un device (PC, router, gateway - zi-i cum vrei matale) care sa itzi faca aceasta
mascaradare ... in functzie de bani shi de importantza conexiunii, trafic etc ... mai discutam ...

de forwardat - se face sin softul de configurare al router-ului ... teoretic, ar trebui sa aiba optziune de
port forwarding la configurarea NAT ...

Ce potzi face? Potzi tzine un server de mail, sau de web ... daca e un router gen plasticaraie, asta nu o
sa o potzi face pe el ... shi o vei face pe un PC ... apoi porturile necesare pentru comunicarea cu
exeteriorul le forwardezi pe router ...

Practic: un server nu poate primi cereri din exterior DECAT daca are IP routabil ... Daca faci server de
web pe 192.168.0.1 - ala nu o sa se vada IN veci de la mine de acasa!!! o sa fie accesibil din retzeaua
interna a ta ... Dar daca forwardezi portul 80 de pe 192.168.0.1 pe portul 80 al IP routabil, cand voi
scrie in browser:

http://IP_routabil voi acesa direct server-ul de web de pe IPul tau intern (192.168.0.1).

Dezavantajul este ca uneori aplicatziile necesita mai multe porturi deschise ... de ex un server de CS
vrea vreo 4-5 ...

avantajul este ca NAT se comporta ca un firewall excelent - nici un alt port in afara de cel (cele) pe care
il (le) forwardezi NU vor fi accesibile din afara ... adica eshti super protejat ...