К основному контенту

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

# Задача: хотим внедрить в своей сети мост (bridge) на Debian,# выполняющий также задачи межсетевого экрана,# т.е. получить возможность фильтрации трафика, не сильно меняя топологию# и совсем не меняя адресацию в сети и шлюз по умолчанию.# Желательно, чтобы мост-МЭ при этом вообще не имел IP-адресов# на интерфейсах (обращенном наружу и смотрящему в защищаемую сеть)# Администрировать его и смотреть на нем логи предлагается локально# или путем подключения к выделенной сети администрирования# Ставим его в сети так, чтобы одним интерфейсом моста он был# подключен к провайдеру или другому уже имеющемуся шлюзу по умолчанию,# а другой «смотрел» в защищаемую ЛВС, например в порт коммутатора# Таким образом, приходящий извне трафик прежде чем попасть в защищаемую сеть# будет всегда проходить через мост на котором мы его будем фильтровать# с помощью iptablesСхема тестового стенда

Что лучше статический или динамический ip

У каждого компьютера, подключенного к сети есть свой уникальный или не очень идентификатор в сети интернет, с помощью которого другие компьютеры могут обращаться к нему и отвечать на его запросы. Если бы не было такого адреса, то как бы сеть смогла определить какому компьютеру предназначено сообщение? По логике каждый компьютер должен иметь именно уникальный адрес, но технологии развивались, количество устройств стремительно увеличивалось и свободных адресов начало не хватать.

Поэтому были придуманы различные технологии, которые позволяли использовать свободные адреса по очереди для разных компьютеров, а затем и использовать один адрес для сотен компьютеров. В этой статье мы рассмотрим что лучше статический или динамический ip, чем отличаются эти адреса, преимущества каждого варианта, а также как узнать какой адрес у вас.

Содержание статьи: Что такое статический IP адрес? Что такое динамический IP адрес? Что такое NAT? Что лучше статический или динамический ip Что такое статический IP адрес?



Когда интернет только зарождался, у каждого компьютера или сервера был статический IP адрес. Этот адрес компьютер получал при первом подключении к сети от провайдера, а далее он прописывался в настройках компьютера и никогда больше не менялся даже при перезагрузках. Когда адресов стало не хватать, было придумано несколько технологий чтобы решить эту проблему. Теперь статические адреса стоят денег и используются, в основном, только для серверов.

Это необходимо, чтобы у пользователей всегда был доступ к серверу. IP - это единственный идентификатор компьютера в сети и только по нему компьютеры находят друг друга. Если ip изменится, то придется поменять множество настроек и ждать определенное время, пока сайт или сервер будет закреплен за новым адресом. Что такое динамический IP адрес?



Поскольку количество устройств, которые нужно подключить к сети увеличивалось, а количество IPv4 адресов строго ограничено провайдерам пришлось прибегать к различным оптимизациям. Одной из таких оптимизаций был динамический адрес. Это точно такой же адрес, как и статический, и компьютер полностью доступен из сети. Его отличие лишь в том, что вы получаете этот адрес каждый раз при подключении к сети и каждый раз он может быть новым.

Это основано на том, что пользователи не круглосуточно используют интернет, а устройства не круглосуточно включены. А значит определенное время ip адрес будет простаивать. Чтобы решить эту проблему вам дается один из свободных адресов, как только соединение рвется, этот адрес освобождается и отдается кому-то другому или по истечении определенного времени. Если же вы снова подключаетесь, вам будет выдан новый адрес. Такие адреса раздаются по протоколу DHCP. С помощью такого адреса вы все еще можете играть с другом игры по сети через интернет, но уже не сможете разместить сайт, поскольку ip изменится и будет сайт будет недоступен вся разница статический и динамический ip в этом. Что такое NAT?

Динамические адреса давали недостаточную оптимизацию, всего в несколько раз. Этого было мало и провайдерам пришлось использовать еще одну технологию вместо динамических адресов. Это NAT. Я решил что нельзя не рассказать об этом в статье про сравнение ip адресов. Многие новички читают статью про динамический ip и думают - "Допустим, у меня динамический ip, ну вот я сейчас запущу игровой сервер, дам свой IP другу и мы будем играть", но не тут то было, не работает. А почему? Потому что сейчас уже динамические IP провайдерами не используются. Я еще застал то время, тогда так и было, запустил сервер SAMP, сказал другу IP и играем.

На смену динамическим адресам пришла технология NAT, которая позволяет использовать один ip адрес одновременно сотням пользователей. Все очень просто. Компьютеры объединяются в локальную сеть провайдера и каждый получает уникальный ip адрес из диапазона 192 или 172, которые предназначены для локальных сетей. Дальше есть один сервер, который имеет статический IP и выступает в роли шлюза в интернет, для этой локальной сети.

Когда один из компьютеров отправляет запрос серверу, тот заменяет порт отправки на свое значение, и запоминает, что ответы на этот порт нужно слать на такой-то компьютер из локальной сети. При получении ответа сервер просто меняет порт на тот, что был до замены, берет локальный адрес компьютера из памяти по порту и передает ему сообщение. Но если другой компьютер решит связаться с вашим извне и первым отправит запрос, то получится проблема, сервер не будет знать к какому из нескольких сотен компьютеров тот обращается и ничего не выйдет.

Плохо ли это для обычных пользователей? Думаю нет. Так даже лучше. Когда у вас статический IP, вас очень просто достать. Ваш IP адрес везде записывается, значит вас просто идентифицировать. К тому же в сети есть множество ботов, которые пытаются перебрать пароли к ssh, ftp и другим сервисам, эксплуатировать уязвимости и так далее. Если сервер специально настроен для работы в такой агрессивной среде и постоянно обновляется, то компьютер домашнего пользователя вряд-ли. Что лучше статический или динамический ip

Теперь попытаемся ответить на вопрос, динамический или статический ip лучше для вашей ситуации. Если брать сервер, то здесь ответ однозначный - статический ip и никаких других вариантов нет.

С домашним компьютером тоже все просто. Статический и динамический IP для него представляют опасность. Например, у меня на компьютере множество различных программ, запущенных сервисов, которые мне нужны для тестирования. В каждой из них могут таиться уязвимости и не одна. Постоянно находят уязвимости, как в Windows, так и в Linux. Так что тут NAT - идеальное решение. Вы достаточно защищены и меньше внешнего мира может получить доступ к вашему компьютеру.

Если вас интересует как узнать какой ip динамический или статический, то это тоже достаточно просто. Вы можете взять свой IP и попытаться подключиться к по нему по внешнему ip. Например, запустите Apache на порту 80 и попытайтесь подключиться к ваш внешний ip. Если вместо ожидаемой стартовой страницы Apache появится аутентификация или будет какая-либо ошибка, то это NAT. Если же откроется ваша страница - IP, скорее всего, динамический. Вы можете понаблюдать меняется ли он при перезагрузках. Но если вы не покупали отдельно статический IP, то это в большинстве случаев динамический адрес. А чем отличается статический ip от динамического вы уже знаете.

Что касается выбора IP адреса для вашей домашней локальной сети, то здесь все немного по-другому. Конечно, получать адрес по DHCP намного проще, но если вы настроите статические адреса, то, во-первых, подключение к сети будет выполняться быстрее, во-вторых, вы всегда будете знать какой адрес у того или иного устройства. Надеюсь, эта информация была для вас полезной. Если у вас остались вопросы по поводу того, что лучше статический или динамический ip, спрашивайте в комментариях!

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…