07 Апр

Объясните пожалуйса, чем отличается серый ip от белого ip и их недостатки и достоинства

Объясните пожалуйса, чем отличается серый ip от белого ip и их недостатки и достоинства

  1. Терминология «прямой-не прямой» ничуть не лучше «серый-белый» и ничуть не более понятная. ИМХО. Итак, среди IP-адресов выделены диапазоны, которые не могут использоваться в Интернет — только в локальных IP-сетях. Так вот «серый» IP — это как раз адрес из такого диапазона. С ним нельзя выйти в Интернет, зато за его аренду не надо платить — по всему миру миллионы одинаковых адресов (например 192.168.0.1), использующихся только в локальных сетях, а поэтому не пересекающихся и не конфликтующих друг с другом. Так вот провайдер выдат Вам такой адрес из своей локальной сети — их у него немеряно и бесплатно. А когда Вам нужно выйти в интернет он использует фактически прокси-сервер: получает Ваши запросы на свой внутренний сервер, запоминает от кого эти запросы пришли и отправляет их в интернет уже от своего «имени», то бишь адреса. Нормального «белого» адреса, которых за ним зарегистрировано гораздо меньше, чем у провайдера клиентов — ведь «белые» адреса стоят денег. Потом он получает ответ и переправляет его Вам. В случае обычного срфинга проблем не возникает, потому что активная сторона — клиент, но программы, поддерживающие синхронное соединение с сервером — другое дело. Сервер такой программы идентифицирует клиентов по IP, на который отправляет свои запросы. Смысл тут в том, что сервер в Интернет может быть активной стороной, инициатором соединения. Как ICQ, например: получая сообщение на ваше имя он отправляет его по полученному от Вас при подключении адресу. Предположим, три клиента провайдера сидят в ICQ и послали кому-то сообщение. Все эти три сообщения ушли от имени одного и того же «белого» адреса провайдера. Это может случиться запросто — ведь клиентов много, а адресов — мало. Во-первых, сервер просто не пустит одновременно трх клиентов с одним IP. Во-вторых, предположим одному из этих троих пришло сообщение. К кому оно попадт, если адрес у всех одинаковый? Не факт даже, что к кому из этих троих: за время соединения этот «белый» адрес прошл уже через десятки «рук». Получив ВХОДЯЩЕЕ сообщение на определнный адрес, кому отправит его провайдер? Если за последние пять минут этот адрес поработал уже на десяток клиентов? Поэтому для таких программ у каждого уникального клиента должен быть уникальный адрес, который провайдер не может использовать динамически. Адрес этот стоит денег, каковые он возьмт с клиента. Но он не может раздать все свои «белые» адреса — ему как-то надо обеспечивать работу «серых» клиентов. Поэтому даже деньги не всегда решают вопрос. Отсюда и лапша про безопасность, которую вешает Вам на уши провайдер. Или из некомпетентности. Теоретически «белый» адрес действительно является необходимым условием для некоторых видов атак. Но, во-первых: не столь уж это необходимое условие для всяких Нео и Тринити, а во-вторых весь трафик В ЛЮБОМ СЛУЧАЕ проходит через провайдера и отслеживать самые распространнные из таких атак — его задача. Просто провайдер жмот, вот и весь коленкор.
  2. Ну и терминалогия у вашего провайдера. На самом деле есть прямой IP и не прямой ( выделяемый NAT провайдера). Безопасность снизится, если Вы не использует Firewall или раутер. Но, с не прямым (серым) IP адресом у Вас будут проблемы во многих программах, требующих открытых портов. (Такие, как Emule, Torrent, передача файлов по ICQ, передача видеоизображения через веб камеру и т.д.)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *