Необходимо заблокировать все адреса: 109.207.13.X то есть от 109.207.13.0 до 109.207.13.255 Прочитал что множество адресов обозначается: так: 109.207.13.0/16 или так: 109.207.13.0/24 Подскажите пожалуйста как правильно? И что означают /16 /24 ?
Отслеживать
задан 3 авг 2013 в 8:44
381 2 2 золотых знака 5 5 серебряных знаков 14 14 бронзовых знаков
количество единиц в маске подсети
5 авг 2013 в 3:19
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
/16 , /24 — это обозначение классов сетей.
Переписывать матчасть не буду, поэтому почитайте здесь.
Поэкспериментировать и наглядно понять правильность понимания можно вот тут.
Что касается упомянутого «109.207.13.X то есть от 109.207.13.0 до 109.207.13.255», то это сеть класса C, т.е. 109.207.13.0/24 с маской подсети 255.255.255.0 (где /24 означает представление маски в десятичной форме, а именно с ее двоичной формы записи 11111111.11111111.11111111.00000000 , т.е. маска 24 бит из возможных 32 -х, и количество возможных хостов в этой подсети, как в твоем случае, как раз 256 , т.е. от 0 до 255 включительно).
Выделенный IP-адрес: что это такое и зачем он нужен
Эх.. Раз пошла такая пьянка — режь последний огурец..
Итак, что такое /24 : IP адрес (IPv4) представляет собой адрес, состоящий из 4 байтов (32-х бит, т.е. 4х8 бит, разделенных точкой), где его формат записи в двоичной форме выглядит как 11000000.10101000.00000000.00000001 . А десятичной форме аналогичная запись выглядит как запись из 4-х чисел от 0 до 255 включительно, где 255 — это максимальное число, которое можно выразить в 8-ми битах, т.е. 255 в двоичном формате будет выглядеть так: 11111111 . Т.е. некоторый IP, скажем 192.168.0.1 , будет выглядеть в двоичной форме так: 11000000.10101000.00000000.00000001 . Если взять сеть 192.168.0.0/24 и выбрать любой IP адрес из диапазона 192.168.0.0 — 192.168.0.255 , то для конкретного IP адреса любого из этих 256 возможных хостов (теоретически от 0 до 255 включительно) маска подсети будет выглядеть следующим образом: 11111111.11111111.11111111.00000000 ( 255.255.255.0 в десятичной форме), что означает что 3х8=24 бита (слева направо) в адресе — это биты, указывающие на адрес подсети, а последние 8 битов отведены на IP адреса хостов в подсети, т.е. от 0 до 255 (что равняется 256 -ти, и 256 — это число всех возможных комбинаций от 00000000 до 11111111 ).
Теперь дальше и глубже: допустим, что не требуется все 256 хостов в одной подсети, а хочется разделить пространство на еще 2 подсети (по 128 хостов в каждой). Тогда можно разделить эту сеть так: маска подсети будет 255.255.255.128 (т.е. 11111111.11111111.11111111.10000000 или же /25 — по количеству битов слева направо) и получаем сети с 128 хостами в каждой: 0-127 в одной (Network 192.168.0.0 с Broadcast Address 192.168.0.127 ) и 128-255 (Network 192.168.0.128 с Broadcast Address 192.168.0.255 ) в другой.
Добавлю еще для понимания (не вдаваясь в подробности операций с двоичными данными), выражаясь простыми словами для быстрой калькуляции в уме: раз IPv4 адрес состоит всегда из 4х8=32 бит, и если маска подсети в каком-то конкретном случае занимает, скажем, 24 бит (те, что слева направо), то 32-24=8 бит идут под диапазон для IP адресов хостов (читай компьютеров, сетевых принтеров, прочих устройств, имеющих свой IPv4). И для того, чтобы посчитать в данном случае каково количество возможных хостов для каждой подсети с данной маской, то надо 2 возвести в степень 8 (где 8 — количество нулей в маске), т.е. результатом будет 256 . Если взять сеть 192.168.0.0/26 , то само собой количество нулей будет равняться 6 -ти ( 32-26 ), то количество хостов будет 2^6=64 , маска — 255.255.255.192 , а количество подсетей будет в данном диапазоне будет равняться 4 -м ( 4х64 в каждой).
Лекция 16. Интернет протокол IP. IP-адреса: структура и виды.
Внимательный заметит, даже не вдаваясь в подробности, что сумма количества возможных хостов в подсети и последнее число в маске в сумме дают 256 , а количество подсетей — это 256 , разделенное на 64 (количество хостов в каждой подсети, где 256 и 64 — только для данного примера! — почему, надо понять самому, хотя бы по аналогии с /16 , приведенным ниже) и сделает логические выводы.
Ну и исходя из вышеперечисленного нетрудно разложить следующее: /16 (так называемый Class B ) — это когда возможны 65536 ( 2^16 ) хостов в одной подсети, т.е. маска выглядит так: 11111111.11111111.00000000.00000000 , т.е. адрес сети занимает 8х2=16 бит (слева), а под IP адреса хостов выделено тоже 8х2=16 (все возможные комбинации от 00000000.00000000 до 11111111.11111111 , т.е. как раз 65536 штук) значения бит из адреса (справа). Т.е. диапазон IP адресов хостов в десятичной форме выглядит так: от 192.168.0.0 до 192.168.255.255 , где маска подсети /16 , т.е. 255.255.0.0
Что касается «Подскажите пожалуйста как правильно?» — если речь идет о .htaccess , то смело можете использовать Deny и указывать 109.207.13.0/24 .
order allow,deny allow from all deny from 109.207.13.0/24
Если речь идет о блокировке в каких-нибудь Cisco или Juniper — то это тогда в их документацию и на РутКод 🙂
Источник: ru.stackoverflow.com
IPv4 калькулятор подсетей
IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (2 32 ) возможными уникальными адресами.
Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.
IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR).
Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами.
Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей.
Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
- адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
- широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).
Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).
IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.
IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).
- DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
- BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.
- IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
- Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
- RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 127.0.0.0/8 — используется для коммуникаций внутри хоста.
- 169.254.0.0/16 — используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP (за исключением первой и последней /24 подсети).
Источник: shootnick.ru
Как узнать серый или белый IP адрес: определение, разница, как получить
Всем привет! Жили у бабуси два веселых гуся: один серый, другой белый – оба голубые. Сегодня мы поговорим про белые и серые IP адреса. Давайте разберем: «Что же это вообще такое?» – на простом примере, чтобы вы сразу понимали разницу. Представим, что у нас есть две квартиры двух жильцов дома. В первой квартире у нас есть компьютер, который напрямую подключен к провайдеру.
Во второй квартире жилец использует Wi-Fi роутер и подключил к нему ноутбук и ПК.
Белый IP это когда провайдер напрямую подключает пользователя интернета без посредника. То есть в данном случае у ПК 1 квартиры и у роутера 2-ой квартиры разные IP для всех пользователей интернета. Также во 2-ой квартире есть локальные или внутренние айпишники – которые выдает сам маршрутизатор. Роутер выступает шлюзом, поэтому одновременно имеет внутренний (192.168.1.1) и внешний IP (84.21.65.28). Здесь у нас два «белых»: 84.21.65.29 и 84.21.65.28.
Теперь давайте посмотрим на пример с «серыми» айпишниками. Серый IP – это адрес, выдающийся провайдером, но который одновременно является локальным, так как при этом все квартиры будут находиться в одной сети. В итоге теперь компьютер и роутер подключаются не к интернету напрямую, а к коммутатору провайдера, который за счет DHCP выдает им локальные IP: 172.16.54.10 и 172.16.54.11. А сам подключается к интернету через один «белый» (84.28.127.265).
То есть если пользователь с первой квартиры запросит свой IP через интернет, то он увидит 84.28.127.265. Аналогичный IP увидит и другой пользователь со второй квартиры. То есть у всех подключенных абонентов будет один и тот же IP. Но на роутере и ПК будут другие адреса: 172.16.54.10 и 172.16.54.11. Я думаю с этим мы разобрались.
Далее я расскажу про преимущества и недостатки каждого из адресов, а также расскажу – как узнать, какой у вас адрес: белый или серый.
Советую также почитать статью про динамический и статический IP адреса.
Плюсы и минусы использования таких адресов
Белые IP адреса обладают огромным количеством плюсов. Вы можете организовать VPN, FTP или WEB сервер. Есть возможность пробросить порты и получать доступ из интернета к вашим принтерам, камерам видеонаблюдения и другим устройствам. Самым ярким примером как раз являются камеры.
Например, вы уехали за границу в отпуск, с белым и статическим адресом вы сможете следить за тем, что происходит у вас дома. Вам достаточно зайти по белому адресу с нужным портом и попасть на роутер или на компьютер.
С другой стороны, белый IP имеет и минус в безопасности, так как он полностью открыт перед интернетом. В теории вас могут взломать и получить доступ к вашей локальной сети. Серый адрес куда более защищен в этом плане, но на нем нельзя организовать VPN, FTP, WEB или игровой сервер. Ну и проброс портов станет проблематичным.
Как проверить какой у меня адрес
Для начала нам нужно узнать внешний IP адрес. Для этого введите в любой поисковик фразу: «Мой IP». В том же Яндексе вам сразу покажут ответ. Запомните это значение.
Если ваш IP входит в диапазоны:
- 0.0.0 – 10.255.255.255 (с маской 255.0.0.0 или /8).
- 16.0.0 – 172.31.255.255 (с маской 255.240.0.0 или /12).
- 168.0.0 – 192.168.255.255 (с маской 255.255.0.0 или /16).
- 64.0.0 – 100.127.255.255 (с маской подсети 255.192.0.0 или /10).
То у вас он серый. Если ваш адрес не входим в данные диапазоны, то радоваться пока рано, нужно проверить ещё одним способом. Инструкции будут отличаться в зависимости от того, как именно вы подключены к провайдеру: через роутер или напрямую.
Прямое подключение
- Нажимаем на клавиши «Win+R».
- Вводим команду: «ncpa.cpl».
- Нажмите правой кнопкой по вашему адаптеру, через который вы подключены к интернету и зайдите в «Состояние».
- Кнопка «Сведения» – смотрим в строку «Адрес IPv4».
Если тот самый «айпишник», который вы нагуглили отличается от этого, то значит у вас «серый» IP, если они одинаковые, значит у вас он «белый».
Подключение через роутер
Так как вы подключены к роутеру, то все ваши устройства будут иметь внутренний (локальный) IP. А нам нужен внешний, который можно посмотреть только в настройках маршрутизатора. Если IP будет отличаться от того, что мы нашли в поисковике, то значит он «серый». Если они будут одинаковые, то значит он «белый».
Чтобы туда попасть вам нужно в адресную строку браузера вписать внутренний IP или DNS интернет-центра. Адрес можно подсмотреть на этикетке под корпусом аппарата. Чаще всего используются: 192.168.1.1 или 192.168.0.1.
Если у вас есть сложности с входов в Web-интерфейс, то я вам советую прочитать эту инструкцию.
Далее смотрим главу исходя из своей модели.
ASUS
На главной нажмите на кнопку «Первичный WAN», и в строке «IP-адрес WAN» и будет нужное значение.
ZyXEL Keenetic
Новая прошивка
На главной находим «Системный монитор» и в поле «Интернет» кликаем по «Подробнее о соединении».
Старая прошивка
Сразу на главной в строке, где указано ваше подключение, будет «Адрес IPv4».
D-Link
На новой прошивке переходим в «Расширенные настройки» и в разделе «Статус» нажимаем по «Сетевой статистике».
На старой прошивке просто: «Статус» – «Сетевая статистика». Далее в обоих случаях просто смотрим ваше подключение, и в столбце будет указано нужное значение.
TP-Link
Старая прошивка
На главной пролистываем ниже до раздела «WAN».
Новая прошивка
Здесь нужно сначала перейти в «Дополнительные настройки» – смотрим в раздел «Интернет».
Linksys
«Status» – смотрим в раздел «Internet Connection» в строку «Internet IP Address».
Netis
Информация будет на главной.
Tenda
Чуть ниже на главной в строке «WAN IP-адрес».
Как получить белый айпишник?
Нужно обратиться к провайдеру, так как именно он выдает данные адреса. Возможно придется за него доплатить. Вы можете позвонить в службу поддержки вашего провайдера или сразу сходить с паспортом и договором к ним в офис.
Источник: wifigid.ru
