Uz sa do toho dost zamotavame a nechcem to zamotat este viac.
Ako si potom namapuje (otvori) konkretny port do internetu ?
Nenamapuje si ho nijak, to dělá ISP. Otevře ten port tak, že normálně otevře port na té IP adrese, na kterou ISP NATuje. Když tam bude chtít mít třeba HTTPS server na portu 443, prostě ho nechá naslouchat na adrese 10.10.10.10 na portu 443. Když přijde paket navazující spojení na veřejnou IP adresu a port 443, NAT ISP přeloží tu IP adresu na 10.10.10.10 a pošle ji na ten router.
Pokud by nechtěl mít ten server přímo na routeru, ale někde ve své síti, kterou má ještě za NATem toho routeru, bude postupovat stejně – udělá si NAT z 10.10.10.10:443 na tu adresu a port ve své síti. Tedy tak jak to popisujete – nevím, co je to za zápis kódu, ale plus mínus to odpovídá parametrům příkazu iptables a bylo by to tak správně.
Uvadzas, ze NAT ISP ju prelozi (cize je tam NAT).
Na routery vacsinou nemas web server, takze ty musis u seba robit dalsi NAT z 10.10.10.10 na 192.168.1.x (cize je to druhy NAT)
Ano ak potrebujes spristupnit nieco na routery, tak nerobis NAT, ale vo vacsine pripadov robis NAT, lebo spristupnujes zariadnia za routerom.
To znamena, ze pre klienta, ktory ma IP cez NAT 1:1 a v sieti poskytovatela ma voci internetu privatnu adresu (napr. ako som uz spomenul 10.10.10..10), tak sa k nej sprava ako keby bola verejna ?
Nevím, co tím myslíte. Internet vznikl s tou myšlenkou, že každé zařízení v internetu bude moci komunikovat s kterýmkoli jiným zařízením. Proto ta zařízení mají unikátní IP adresy. Pak ale začal být nedostatek IPv4 adres a začal se používat NAT, kdy máte jedno zařízení, které je normálně dostupné z internetu, a to pomocí překladu adres zprostředkovává komunikaci i zařízením, která jsou k němu připojená, ale která nemají unikátní IPv4 adresy a nejsou tedy z internetu přímo dostupná. Těm normálním IPv4 adresám používaným v internetu se dnes říká „veřejné IP adresy“, a rozsahům adres, které jsou vyčleněné pro použití v privátních sítích, nejsou tedy dostupné z internetu a mohou (a jsou) být duplicitní se říká „privátní/soukromé IP adresy“.
Myslel som to tak ako som to napisal. Ja mam od poskytovatela verejnu IPv4 a nat robim takto
add action=dst-nat chain=dstnat dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.111 to-ports=443
Ked by som mal NAT 1:1 tak NAT robim tak isto. Akurat ja robim NAT na pppoe (kde mam verejnu IPv4).
Ten co ma NAT 1:1 tak to robi tak isto
add action=dst-nat chain=dstnat dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.111 to-ports=443
akurat na pppoe bude mat tu 10.10.10.10 (pokial teda bude mat pppoe (ak nie tak tam bude mat interface s IP adresou 10.10.10.10).
Cize myslel som to tak, ze ked ja mam na svojom pppoe interface verejnu a ten co ma NAT 1:1 ma na svojom interface neverejnu, tak to jeho NAT pravidlo bude totozne s mojim.
Z toho vypliva, ze on sa k svojej IP 10.10.10.10 sprava z pohladu nastavenia NATu ako ku verejnej IP.