Proxy и Nat

[QWERTYASDF]

Здравствуйте! Ну вот снова я с тупым вопросом
Вопрос: Nat функционально является частностью Proxy или все-таки это разные, хоть и пересекающиеся вещи? Ну, или если перефразировать - Можно ли при необходимости заменять слово "Nat" словом "Proxy", зная, что первое в последнем все-равно есть?
Так понимаю, что Nat есть просто механизм ретрансляции ip адресов и/или портов, а Proxy (речь о том прокси, который обрабатывает все виды трафика) - это гораздо более широкий сервис, использующий при необходимости все виды Nat-а.

[Bluetooth]

proxy и nat функциоально, да и во всех других аспектах - совершенно разные вещи. Никак не связанные.

[SinClaus]

NAT работает на L3 и ниже, proxy классический - в основном на четвёртом. Proxy, "который обрабатывает все виды трафика" - науке не известен.

[sash-kan]

NAT работает на L3 и ниже, proxy классический - в основном на четвёртом.

по какой модели считаете? прикладной уровень в обоих моделях — никак не четвёртый·

ну и вообще лучше словами уровни называть:
nat работает на сетевом уровне (не выше и не ниже)·
proxy работает на прикладном уровне (выше уровней нет в обоих моделях)·

QWERTYASDF
т.е., это абсолютно перпендикулярные явления·
точкой пересечения перпендикуляров можно считать использование сети как сущности·

[QWERTYASDF]

proxy и nat функциоально, да и во всех других аспектах - совершенно разные вещи. Никак не связанные.

QWERTYASDF
т.е., это абсолютно перпендикулярные явления·
точкой пересечения перпендикуляров можно считать использование сети как сущности·

socks (4 или 5) proxy этот тип прокси более универсальный чем
предыдущий. Поддерживает работу по любому TCP/IP протоколу, в
частности: FTP, Gopher, News, POP3, SMTP. Socks 5 является расширенной версией Socks 4 и поддерживает работу не только по по TCP, но и по UDP протоколу.

Насколько понимаю, socks proxy работают с любыми прикладными протоколами для TCP/UDP--IP (или вообще уж сразу на сетевом уровне, какие различия?...) ничего не добавляя от себя. Итак, от пользователя на шлюз с socks proxy уходит пакет с одним ip-адресом отправителя, с прокси к получателю идет пакет уже с другим - что это как не ретрансляция ip-адреса??

[MrClon]

На сколько я понимаю socks тунеллирует IP пакеты. При использовании NAT/PAT этого не происходит.

[QWERTYASDF]

На сколько я понимаю socks тунеллирует IP пакеты. При использовании NAT/PAT этого не происходит.

Не поняла первое...Это как туннеллирует?...Прокси же в общем есть посредник между пользовательским приложением и сервером, типа межсетевого экрана, какое еще туннелирование?...

[KiWi]

socks (4 или 5) proxy этот тип прокси более универсальный чем
предыдущий. Поддерживает работу по любому TCP/IP протоколу, в
частности: FTP, Gopher, News, POP3, SMTP. Socks 5 является расширенной версией Socks 4 и поддерживает работу не только по по TCP, но и по UDP протоколу.

Насколько понимаю, socks proxy работают с любыми прикладными протоколами для TCP/UDP--IP (или вообще уж сразу на сетевом уровне, какие различия?...) ничего не добавляя от себя. Итак, от пользователя на шлюз с socks proxy уходит пакет с одним ip-адресом отправителя, с прокси к получателю идет пакет уже с другим - что это как не ретрансляция ip-адреса??

Про NAT приложению знать вообще необязательно.
Про прокси в общем случае знать и уметь с ним работать приложению нужно(можно, конечно, вспомнить про прозрачные прокси, но их применение накладывает очень много условий).

[QWERTYASDF]

socks (4 или 5) proxy этот тип прокси более универсальный чем
предыдущий. Поддерживает работу по любому TCP/IP протоколу, в
частности: FTP, Gopher, News, POP3, SMTP. Socks 5 является расширенной версией Socks 4 и поддерживает работу не только по по TCP, но и по UDP протоколу.

Насколько понимаю, socks proxy работают с любыми прикладными протоколами для TCP/UDP--IP (или вообще уж сразу на сетевом уровне, какие различия?...) ничего не добавляя от себя. Итак, от пользователя на шлюз с socks proxy уходит пакет с одним ip-адресом отправителя, с прокси к получателю идет пакет уже с другим - что это как не ретрансляция ip-адреса??

Про NAT приложению знать вообще необязательно.
Про прокси в общем случае знать и уметь с ним работать приложению нужно(можно, конечно, вспомнить про прозрачные прокси, но их применение накладывает очень много условий).

Это я понимаю и согласна. Но это же далеко не основное различие...Как насчет моего вопроса? ...Ну, насчет того, что раз прокси осуществляет (это может входить в его функции) подмену ip-адреса, то получается функционально оно использует nat....

зы: А какие такие многочисленные условия? Насколько понимаю, провайдер может спокойно маршрутизировать запросы клиента через прозрачный прокси и ничего ведь...такая практика была...Известные мне минусы такого подхода совпадают с минусами от использования нат-а...

[MrClon]

На сколько я понимаю socks тунеллирует IP пакеты. При использовании NAT/PAT этого не происходит.

Не поняла первое...Это как туннеллирует?...Прокси же в общем есть посредник между пользовательским приложением и сервером, типа межсетевого экрана, какое еще туннелирование?...

На сколько я понимаю про использовании socks создаётся TCP соединение с socks сервером и в это соединение отправляются IP пакеты которые надо отправить через прокси.

Про NAT приложению знать вообще необязательно.
Про прокси в общем случае знать и уметь с ним работать приложению нужно(можно, конечно, вспомнить про прозрачные прокси, но их применение накладывает очень много условий).

Прозрачные прокси реализуются через механизм либо похожий на NAT (точнее PAT), либо являющийся оным. Не силён в теории. Фактически это костыль прикрученный к NAT который добавляет дополнительные задержки, повышает потребление ресурсов и как это водится у костылей создаёт не сразу заметные проблемы.

От куда вообще такой интерес к proxy? На сколько мне известно оно сейчас промышленно практически не используется.

[Ленивая Бестолочь]

Прозрачные прокси реализуются через механизм либо похожий на NAT (точнее PAT), либо являющийся оным. Не силён в теории. Фактически это костыль прикрученный к NAT который добавляет дополнительные задержки, повышает потребление ресурсов и как это водится у костылей создаёт не сразу заметные проблемы.

От куда вообще такой интерес к proxy? На сколько мне известно оно сейчас промышленно практически не используется.

это не так.
прокси много где используется. прозрачный прокси не является костылём к nat :-)

прокси сервера используются там, где нужно контролировать доступ, логировать, обеспечивать авторизацию, раздачу прав (например по группам).
в http прокси так же можно использовать редиректоры, что позволяет "фильтровать" интернет, вырезать банеры и т.п.
так же http прокси могут кэшировать трафик.
нат всего это не может (по крайней мере легко).

[QWERTYASDF]

: ) Короче...Прокси действительно осуществляет замену ip-адресов...и для этого он задействует NAT/PAT...Верно ведь?? Ну так тогда и приходим к тому, о чем писалось в стартовом посте - НАТ можно рассматривать как частный случай ПРОКСИ (если такой конкретный прокси так настроен, что ничего больше не делает кроме ретрансляции адресов). Ну так почему тогда тут некоторые говорят о том, что это мол "совершенные перпендикуляры" и т.п.?...)

[SinClaus]

Потому что у NAT замена IP - основная и в большинстве случаев единственная функция. Proxy работает в общем случае не с адресами, а с протоколами, а то, что в результате все выходят одним IP - побочный результат. NAT не может работать с протоколами, proxy в общем случае не может выпустить сеть с трансляцией адресов 1:1 левонет в реальные адреса либо реальные в реальные.
Общие функции можно найти у многих продуктов, но при этом одни не будут частным случаем других

[/dev/random]

: ) Короче...Прокси действительно осуществляет замену ip-адресов...и для этого он задействует NAT/PAT...Верно ведь?? Ну так тогда и приходим к тому, о чем писалось в стартовом посте - НАТ можно рассматривать как частный случай ПРОКСИ (если такой конкретный прокси так настроен, что ничего больше не делает кроме ретрансляции адресов). Ну так почему тогда тут некоторые говорят о том, что это мол "совершенные перпендикуляры" и т.п.?...)

NAT - это редактирование заголовков пакетов, точнее, адреса и/или порта в них. Не обязательно даже маршрутизируемых, можно просто входящих или исходящих. Важно, что пакет остаётся пакетом, никто не лезет на более высокие уровни; если проводить аналогию с реальной жизнью, то на почте конверт не вскрывается, а просто зачёркивается адрес и пишется новый.

Прокси - это сервис, который отправляет запросы по запросу от клиента. Т.е. клиент связывается с прокси, и даёт ему команду что-то переслать другому серверу. Передача осуществляется на более высоком уровне, чем в прошлом случае, обычно прикладном. Важно, что клиент целенаправленно обменивается данными с прокси; именно прокси - его адресат. Проводя аналогию с реальной жизнью: вы переписываетесь с адвокатом, который для вас переписывается с... эээ... ну, пусть, налоговой. Какие-то документы при этом могут перекладываться из конверта в конверт, но переписываетесь вы всё-таки с адвокатом, а не с налоговой.

Прозрачный прокси - это не отдельная сущность, и не разновидность прокси. Это объединение двух сущностей, когда nat'ом (или другим способом) пакеты насильно заворачиваются на прокси.

Так что да, это совершенные перпендикуляры. То, что на почте зачёркивают адреса, не означает, что ваш адресат будет с кем-то для вас переписываться. И наоборот.

[MrClon]

это не так.
прокси много где используется. прозрачный прокси не является костылём к nat :-)

Не над а под (: Трафик заруливается в прокси механизмом подобным NAT-у.
И все приведённые методы используются сейчас достаточно редко.

[QWERTYASDF]

NAT - это редактирование заголовков пакетов, точнее, адреса и/или порта в них. Не обязательно даже маршрутизируемых, можно просто входящих или исходящих.

Входящих или исходящих куда? Я тут как-то создавала тему, где мне объясняли что nat не имеет места без маршрутизации как таковой...

Прозрачный прокси - это не отдельная сущность, и не разновидность прокси. Это объединение двух сущностей, когда nat'ом (или другим способом) пакеты насильно заворачиваются на прокси.

Так что да, это совершенные перпендикуляры. То, что на почте зачёркивают адреса, не означает, что ваш адресат будет с кем-то для вас переписываться. И наоборот.

Хм...вот то, что прозрачность "прозрачного прокси" есть дело рук некоего третьего лица, заворачивающего пакеты на прокси, это интересно...не знала...Думала, что это (прокси) просто "расширенная настройка" шлюза...
Только не очень понятно...Разве nat заменяет еще и ip-адрес получателя?...Если нет, то каким образом именно он занимается заворотом пакетов на прокси? - Занимается не он а маршрутизатор по таблице маршрутизации (прописано, что от такого то получателя все слать на такой то адрес (прокси)?...

Ну хорошо, а разве socks-proxy не есть разновидность прокси, когда посредник как-раз таки не перекладывает документы из конверта в конверт (и вообще не вскрывает конверт) а просто зачеркивает адрес получателя и пишет свой??...Или же перекладывает любой прокси по определению, просто socks может работать с гораздо большими видами документов?...

[/dev/random]

... где мне объясняли что nat не имеет места без маршрутизации как таковой...

Смысла, а не места. Без маршрутизации он не имеет смысла. Но сделать его можно.

Только не очень понятно...Разве nat заменяет еще и ip-адрес получателя?...Если нет, то каким образом именно он занимается заворотом пакетов на прокси? - Занимается не он а маршрутизатор по таблице маршрутизации (прописано, что от такого то получателя все слать на такой то адрес (прокси)?...

Есть source nat, а есть destination nat. В быту под nat обычно подразумевают первый, но второй тоже существует и используется.

Ну хорошо, а разве socks-proxy не есть разновидность прокси, когда посредник как-раз таки не перекладывает документы из конверта в конверт (и вообще не вскрывает конверт) а просто зачеркивает адрес получателя и пишет свой??...Или же перекладывает любой прокси по определению, просто socks может работать с гораздо большими видами документов?...

Перекладывает. Socks транслирует tcp-поток, но это уже другие пакеты. Поток заново разбивается (возможно, по-другому), для пакетов заново устанавливается ttl, и так далее. Пересылается содержимое пакетов, но не пакеты.

[QWERTYASDF]

Ок, спасибо большое за разъяснения, буду думать )

[Ленивая Бестолочь]

Не над а под (: Трафик заруливается в прокси механизмом подобным NAT-у.
И все приведённые методы используются сейчас достаточно редко.

ну да, заруливается, я не спорю :)
просто не надо их объединять.
есть прокси. он прозрачный. есть маршрутизация, она делает nat.
это два разных механизма, пусть они и работают для одной благой цели в данном случае.

по поводу "не используются". ну блин.
в любой конторе, где нужно контролировать доступ в интернет с огромной вероятностью это делает через прокси.
я бы не сказал, что это значит "не используется". конечно при этом функции прокси выполняют один, ну два сервера. (у нас вот три есть). но понатыкано много где :-)