Белые и серые IP-адреса

Печать

Краткое справочное пособие о внешних и локальных (белых/серых) IP-адресах - почему они так называются и откуда берутся.

Эта статья может быть полезна в следующих случаях:

  • Не запускается игровой сервер или веб - сервер

  • Торрент-клиент сообщает, что нет входящих подключений (не горит зеленый)

  • На форумах рекомендуют открыть порты, настроить брандмауэр и антивирус

В этой статье используются следующие понятия:

Абонент - человек, который пользуется услугами провайдера.

Клиент - человек или программное обеспечение, которые пользуются сетью интернет.

Интернет - сервер/сервис - программное обеспечение для предоставления услуг в сети интернет.

На схемах используются следующие обозначения:

Зеленые линии - "интернет-кабель" с белым IP.

Красные линии - "интернет-кабель" с серым IP.

1. Белый адрес.

Схема №1

Компьютер каждого абонента подключен к оборудованию провайдера без посредников. При такой схеме все компьютеры имеют прямой доступ к интернет и белые IP - адреса. Абонент может запускать на своем компьютере любые интернет - серверы/сервисы. Например можно подключить компьютер к домену и запустить на нем сайт бесплатно и при этом возможностей будет намного больше чем у любого платного хостинга. Так же можно запустить свой собственный почтовый сервер, FTP-сервер, игровые серверы и многое другое.

Но даже при такой схеме провайдер может ограничить использование возможностей подключения и абонент сможет быть только клиентом: пользоваться сайтами, качать файлы играть в сетевые игры, и прочими клиентскими программами.

2. Абсолютно серый адрес (за NAT провайдера).

 

Схема №2

На схеме зеленые полосы это "провода" на которых белый адрес, красные - серый.

При такой схеме сразу  несколько абонентов выходят в интернет по одному проводу. Это называется выход в интернет через локальную сеть. При такой схеме абонент находится за NAT провайдера. Абоненты имеют серые локальные адреса, роутер провайдера - белый внешний IP. У всех абонентов разные внутренние адреса и один внешний адрес на всех. Такая схема подключения используется провайдерами для того чтобы на один канал подключить много абонентов. Скорость обычно зависит от активности абонентов, иногда даже в тарифном плане указывается не фиксированная скорость например до Х или от Х до ХХ. У некачественных провайдеров часто бывает что при высокой активности абонентов ни один абонент не получает нормального интернета.

При такой схеме абоненты могут быть только клиентом: пользоваться сайтами, качать файлы играть в сетевые игры. Запустить какой либо интернет - сервис на своем компьютере нельзя.

Диапазоны серых адресов:

10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255

Даже при такой схеме подключения не все потеряно. Например, абонент может попросить провайдера перенаправить ему порты которые будет использовать сервис, запущенный на компьютере абонента.

3. Ваш NAT. Адрес белый но вы им не пользуетесь.

Схема №3

На этой схеме роутеры принадлежат абонентам.

При такой схеме все компьютеры  абонента объединяются в локальную сеть и все имеют доступ к интернет.

Несмотря на то что адреса компьютеров входят в диапазоны серых они уже не серые, так как абонент имеет полный доступ к роутеру и может настроить перенаправление портов.

Бывают ситуации когда абонент, не зная зачем это нужно, подключает один компьютер через роутер хотя он и не нужен. Некоторые модели ADSL - модемов по умолчанию работают в режиме роутера и абоненты не вникая в подробности подключаются в этом режиме и получается один компьютер в локальной сети с уже не совсем серым адресом.

Как и в Схеме №1, абонент на любом компьютере локальной сети может запускать любые  интернет сервисы: подключить компьютер к домену и запустить на нем сайт бесплатно, при этом возможностей будет намного больше чем у любого платного хостинга. Также можно запустить свой собственный почтовый сервер, FTP-сервер, игровые серверы и многое другое. Отличие только в настройках роутера.

Провайдер также может внести свои ограничения на использование канала.

Способы организации локальной сети с предоставлением одному компьютеру внешнего белого адреса

Недостаток Схемы №3 в том, что не все серверы и сервисы могут работать с перенаправленными через NAT портами. Например, игровые серверы S.T.A.L.K.E.R. на ADSL модемах в режиме роутера не хотят добавляться в мастер-лист. Но без роутера к интернет можно подключить только один компьютер. И, в целом, очень проблематично создать локальную сеть без роутера.

Роутер можно настроить в двух режимах:

  • Router - Схема №3

  • Bridge - Схемы №4 и 5

Переводим роутер в режим Bridge.

На компьютере который будет сервером:

Windows XP: Панель управления >> Сеть.

Windows 7 Vista: Панель управления >> Центр управления сетями и общим доступом.

Создаем новое подключение >>Вводим логин/пароль, выданные провайдером >> Запускаем это подключение.

 

Схема №4

 

Компьютер на котором запущено подключение вышеуказанным способом будет иметь внешний белый IP - адрес (далее Серверный компьютер). Чтобы другие компьютеры подключить к интернету на сервреном компьютере заходим в:

Windows XP: Панель управления >> Сеть.

Windows 7 Vista: Панель управления >> Центр управления сетями и общим доступом.

находим там подключение, открываем его свойства, ищем где можно поставить галку "Открыть общий доступ к этому подключению", открываем общий доступ. После этого все остальные компьютеры будут иметь доступ к интернету и соответственно абсолютно серые IP.

Сложно догадаться что подключение к интернет для компьютеров локальной сети при Схеме№4 обеспечивает серверный компьютер, но это так. Несмотря на то что серверный компьютер наравне со всеми подсоединен к роутеру все сетевые подключения с интернет других компьютеров проходят через роутер в серверный компьютер, а потом снова в роутер и в интернет и если его выключить или отключить созданное в нем сетевое подключение то интернет пропадет на всех компьютерах.

Достоинство Схемы №4 перед Схемой №5 в том, что вы в любой момент любой компьютер можете сделать серверным не передергивая провода. Серверным можно сделать только один компьютер.

Схема №5

При такой схеме нужно четко определиться какой компьютер будет серверным. Вставить ему две сетевые карты, одна для соединения с интернет другая с роутером. Обычно берут старый маломощный компьютер на котором никто работать не будет, ставят его на балкон, чердак, подвал, гараж и прочие места, где он не будет мешать спать своим гудением, и оставляют работать круглосуточно. Очень редко по такой схеме запускают сервер на Windows, на Linux такие серверы встречаются намного чаще.

Интернет серверы и сервисы нетребовательны к ресурсам компьютера, в том числе и игровые, но если вы хотите запустить несколько множество серверов, то лучше выбрать компьютер помощней.

Как и в Схеме №4 создать подключение, открыть общий доступ и все. Все остальные компьютеры локальной сети будут иметь доступ к интернет пока работает серверный.

Недостаток Схем № 4 и 5 в том что не смотря на всю простоту на самом деле все очень сложно. Если такая сеть у вас заработает с первого раза и будет падать не чаще раза в неделю, то вы очень хороший сисадмин. Такие сети актуально запускать на Windows только в тех случаях, когда у вас ADSL, и вы хотите запустить сервер S.T.A.L.K.E.R., обеспечив при этом доступ к интернет другим компьютерам локальной сети.

На Схемах № 4 и 5 все компьютеры, кроме серверного, имеют серые IP - адреса. Можно осуществить перенаправление портов и в этой ситуации, но это уже совсем другая история.

Автор: Максим "Бармен" Максимов

Обсудить данную статью можно на форуме. Несмотря на то, что данная статья ориентирована на проблемы запуска игровых серверов и даже два раза произносится слово S.T.A.L.K.E.R., тематика ее - Интернет и сети. Любые попытки обсуждения этой статьи в разделе Игры будут удалены.

Эта статья не является объектом авторского права и интеллектуальной собственностью, но копирование без ссылки http://mpnetworks.ru не приветствуется.



Последние сообщения с форума


Отправил v2v3v4 - 17/10/2017 20:48
Отправил Бармен - 26/09/2017 19:39
Отправил walera199760 - 24/09/2017 11:12
Отправил Бармен - 21/09/2017 20:16
Отправил walera199760 - 20/09/2017 16:55

Комментарии