同じパブリックIPを持つことができるコンピューターは何台ですか？

32

同じIPからの何百ものページリクエストのリストがあり、それらが異なるコンピューターからのリクエストであるかどうかを知る必要があります。

networking ip nat

— エマヌイル・ルセフ
ソース

15

「NAT」を調べてください。大学全体が1つのパブリックIPを経由する場合、それらのクライアントはすべて1つのIPアドレスとして表示されます。

— Sirex

23

余談ですが、これが、クライアントIPの識別子としてIPアドレスを使用することがしばしば本当に悪い考えである理由です:-)

— Sirex

2

RE：カタールのすべてのウェブトラフィックは単一のネットアドレス経由でルーティングされるため、12時間の禁止は国内の多くの人々を襲いました。news.bbc.co.uk/2/hi/technology/6224677.stm

— ボリストロイホフ

1

NATは、本当に悪いアイデアである理由はさておき、これもあるとして

— b0fh

3

@ b0fh：実際には、状況に依存します-たとえば、有限のアドレス空間（たとえば、2 ^ 8アドレス）、多数の同時接続デバイス（たとえば、2 ^ 16）があり、使用可能な代替手段がない場合（すべての1990年代後半のISPにとってはありそうもないシナリオではありません）、NATはこの法案に非常にうまく適合します。

— -Piskvor

59

コンピューターの数に制限はありませんが、一時ポートが枯渇する可能性があるため、同時接続の数に制限があります。通常、コンピューターの数が増えると接続も増えるため、同じIPアドレスを共有するコンピューターの数には実際的な制限があります。通常、非常に多数のコンピューターがある場合、複数のIPアドレスがプールで共有され、NATに使用されます。

— ジェイソン・バーグ
ソース

24

ポート枯渇の亡霊のために+1（NATするときに見過ごされることが多い）

— -voretaq7

8

本当に退屈なマスエフェクトを想像させるために+1。「あなたはスペクターです。シタデルのタワー3のすべての発信ポートをタワー2に再ルーティングして、待ち時間を最小限に抑えてください。」

— 売り切れた活動家

これは、1秒間に異なる「同じIP」コンピューターからの5つの同一の要求が発生する可能性が低いことを意味しますか？

— エマニュイルルセフ

4

@Emanuil Rusevいいえ。65,536個のポートがあるため、NATルーターは65,536の異なるコンピューターから65,536の接続を同時に許可できます。理論的には、これは特定のIPアドレスのみです。それらのポートを使用して別のIPアドレスに接続する別の65,536台のコンピューターを使用できます。要するに、同じIPから100,000のリクエストを受け取った場合、それらはおそらく100,000未満のコンピューターからのものです。しかし、それ以上のことは言えません。

— リチャードガズデン

@SoldOutActivist、????

— パセリエ

55

ピンの頭の上で踊ることができる限り -またはより正確には、管理者がNATの背後に隠したいものと同じくらい多く。

— voretaq7
ソース

28

1,000,000は可能ですが、1,000を気にすることはありません。

— マイクスコット

9

さらに悪いことに、完全なワイヤレスプロバイダーがその背後にある可能性があります。通常、パブリックIPアドレスは公開されません。Vodaphoneの顧客のような人はすべて、少数のIPを使用できるということです。

— トムトム

6

オーストリアのあるモバイルインターネットプロバイダーは、すべての電話を1つのIPの背後に隠しています。一部のレート制限シナリオで大きな問題を引き起こします。

— mailq

2

@mailqどっち？

— orange80

3

@Ian Boyd：TCPセッションの完全な識別子は<src ip> <src port> <dst ip> <dst port>であり、NATテーブルに十分な状態があれば、srcまたはdstポートのいずれかを共有できます違う。ただし、通常はそのようには行われません（したがって、ほとんどの場合「コーン型NAT」が機能します）。

— バティーン

13

NATのほかに、プロキシの背後にある可能性があります。プロキシが便利な場合は、リクエストのHTTPヘッダーで詳細を確認できます。X-Forwarded-Forヘッダーを探してください。これは、実際のユーザー数に近づくのに役立ちます。

— サイレントボブ
ソース

1

また、プロキシが特に不適切な場合、X-Forwarded-Forを偽造できます。これは、通常のクライアントでも実行できます。

— パセリエ

13

さらに良いことに、負荷分散のリバースプロキシにより、企業ゲートウェイの背後にある1台のコンピューターでヒットごとに異なる IPを使用することもできます。IPを識別子として使用しないでください。しないでください。

— ランダル・シュワルツ
ソース

代替ソリューション？

— 12

代替ソリューション？訪問者を一意に識別することが重要である場合は、人々にログインさせるか、そうでなければ自分自身を識別させます。または匿名のCookieを使用します（さらに、ブラウザセッションのみを識別し、ユーザーは識別しません-一部の人々は、セッション間でCookieを定期的にクリアしたり、自動的にそうするようにブラウザーを構成します。同様に、コンピューターの共有やログインなど、アカウント）。IPアドレスベースの「アイデンティティ」は、髪の色以外は何も知らない何千人または何百万人もの都市の人と一致するのとほぼ同じくらい正確です。

— cas

もちろん、「ユーザーをログインさせる」には、サイトのユーザーにとって、面倒なプライバシーリスクに見合うだけの価値があることが必要です。

— cas

@cas「ユーザーをログインさせる」とは、過去の低品質の投稿を理由にレート制限の対象となるユーザーが、そのレート制限を回避するための新しいアカウントを作成することを意味します。

— ダミアンジェリック

大規模ネットワークでは、NATにパブリックアドレスのプールを使用しますが、ポートの枯渇を避けるための負荷分散には必ずしも使用しません。同じクライアントは、異なるパブリックIPから同じ宛先に複数の接続を確立できます。

— Zac67

10

ISPが顧客にIPアドレスを1つだけ与えるのは、かなり一般的です。ルーターがプライベートネットワーク上の複数のユーザーにこのアドレスの使用を許可するために、NAT（Network Address Translation）を使用します。

— 宇宙飛行士
ソース

3

私のISPは、それ自体が露骨に、明らかにNATを通過する1つのIPアドレスを提供することで、この効果を倍にしています。ですから、私のつながりは実際には2つの翻訳を経ています。

— jprete

その他のホラーNATシナリオについては、faqs.org / rfcs / rfc5684.htmlを参照してください。

— MSalters

4

もちろんできます。

ネットワーク上にあり、パブリックIPアドレスが1つある場合、各ページ要求は（たとえ異なるコンピューターからのものであっても）同じIPアドレスから送信されます。

— ダナックルズ
ソース

1

LANには任意の数のコンピューターを配置できます（ケーブル、リピーターなど、それらの間で使用される物理媒体に依存する場合があります）。通常、インターネットに接続するためのゲートウェイは1つ（少なくとも1つ必要）です。通常、これらのゲートウェイには、通信用に複数のIP（プライベートとパブリックの両方）があります。

LANを順番にLANに設定できるようになりました...正しいクライアントを見つけ出すことは不可能ではないにしても、非常に困難な作業です...ゲートウェイのルーティングテーブルを調べるか、NATにアクセスすることでそれを達成できますが... このリンクは役立ちます

ほとんどの場合、パブリックIPはISPや大規模または中規模の組織で使用されます...これが、クライアントIPを使用することが今日では賢明な考えとは見なされない理由です。

— アミット
ソース

「これが、クライアントIPを使用することが今では賢明なアイデアと見なされない理由」の問題をどのように解決しますか？

— パセリエ