¿Cuántas computadoras pueden tener la misma IP pública?

32

Tengo una lista de cientos de solicitudes de página de la misma IP y necesito saber si podrían ser solicitudes de diferentes computadoras.

Emanuil Rusev
fuente
15
Mira en "NAT". Si una universidad entera sale a través de una IP pública, todos esos clientes aparecerán ante usted como una sola dirección IP.
Sirex
23
Por otro lado, esta es la razón por la cual usar la dirección IP como un identificador para la IP de un cliente a menudo es una muy mala idea :-)
Sirex
2
RE: La prohibición de 12 horas golpeó a un gran número de personas en el país porque todo el tráfico web en Qatar se enruta a través de una única dirección de red. news.bbc.co.uk/2/hi/technology/6224677.stm
Boris Treukhov
1
Por otro lado, esta es también la razón por la cual NAT es una idea realmente mala
b0fh
3
@ b0fh: En realidad, eso depende de su situación: si tuviera, por ejemplo, un espacio de direcciones finito (por ejemplo, 2 ^ 8 direcciones), una mayor cantidad de dispositivos conectados simultáneamente (por ejemplo, 2 ^ 16) y ninguna alternativa utilizable (todos que no sería un escenario poco probable para un ISP a fines de la década de 1990), NAT encajaría bastante bien.
Piskvor

Respuestas:

59

No hay límite para la cantidad de computadoras , sin embargo, hay un límite para la cantidad de conexiones simultáneas debido a la posibilidad de agotamiento de puerto efímero. Por lo general, más computadoras significan más conexiones, por lo que existe un límite práctico para la cantidad de computadoras que generalmente comparten la misma dirección IP. Por lo general, con una gran cantidad de computadoras, se compartirán varias direcciones IP en un grupo para ser utilizadas para NAT.

Jason Berg
fuente
24
+1 para el espectro de agotamiento de puertos (con demasiada frecuencia se pasa por alto cuando NATing)
voretaq7
8
+1 por hacerme imaginar un Mass Effect realmente aburrido. "Ahora que eres un Espectro, redirige todos los puertos salientes de la torre 3 en la Ciudadela a la torre 2, con latencia mínima, por favor".
Agotado Activista
¿Significa esto que es poco probable que tenga como 5 solicitudes idénticas de diferentes computadoras "mismas IP" en un segundo?
Emanuil Rusev
44
@Emanuil Rusev No. Hay 65.536 puertos, por lo que el enrutador NAT puede permitir 65.536 conexiones desde 65.536 computadoras diferentes al mismo tiempo. En teoría, eso es solo para una dirección IP particular; podrían tener otras 65,536 computadoras que usan esos puertos para conectarse a otra dirección IP. En resumen, si recibió 100,000 solicitudes de la misma IP, probablemente sean de menos de 100,000 computadoras. Pero no puedes decir mucho más que eso.
Richard Gadsden
@SoldOutActivist, ????
Pacerier
55

Todos los que puedan bailar en la cabeza de un alfiler , o con mayor precisión cuantos un administrador quiera esconderse detrás de NAT.

voretaq7
fuente
28
1,000,000 serían posibles, no importa 1,000.
Mike Scott
9
Peor aún: un proveedor inalámbrico completo puede estar detrás de eso. Por lo general, no exponen direcciones IP públicas. Quiero decir que alguien como los clientes de Vodaphone puede usar una pequeña cantidad de IP.
TomTom
66
Un proveedor de Internet móvil en Austria oculta todos sus teléfonos detrás de una IP. Causando grandes problemas en algunos escenarios de limitación de velocidad.
mailq
2
@mailq, ¿cuál es?
orange80
3
@ Ian Boyd: El identificador completo para una sesión TCP es <src ip> <src port> <dst ip> <dst port> y con suficiente estado en la tabla NAT, puede compartir el puerto src o dst si el otro es diferente. Sin embargo, generalmente no se hace de esa manera (por lo tanto, cosas como "NAT en forma de cono" funcionan la mayor parte del tiempo).
Vatine
13

Además de NAT, podrían estar detrás de un proxy. Si el proxy es amable con usted, puede encontrar más información en los encabezados HTTP de las solicitudes. Busque encabezados X-Forwards-For , que podrían ayudarlo a acercarse a su número real de usuarios.

Silent-Bob
fuente
1
Y si el proxy es particularmente desagradable, el X-Forward-For puede ser falso. Eso también puede hacerlo cualquier cliente normal.
Pacerier
13

Aún mejor, podría tener una sola computadora detrás de una puerta de enlace corporativa que use una IP diferente en cada hit, debido a un proxy inverso de equilibrio de carga. No use IP como identificador. Solo no lo hagas.

Randal Schwartz
fuente
¿Soluciones alternativas?
Pacerier
¿soluciones alternativas? hacer que las personas inicien sesión o se identifiquen de otro modo si es importante identificar de forma única a los visitantes. o use cookies anónimas (e incluso eso identifica solo la sesión del navegador, y no el usuario; algunas personas eliminan rutinariamente sus cookies entre sesiones o configuran su navegador para que lo haga automáticamente. de manera similar, algunas personas hacen cosas desagradables / poco higiénicas como compartir computadoras e iniciar sesión cuentas). La "identidad" basada en la dirección IP es tan precisa como emparejar a una persona en una ciudad de miles o incluso millones sin saber nada sobre ellos, excepto su color de cabello.
cas
por supuesto, "hacer que la gente inicie sesión" requiere que haya suficiente valor PARA EL USUARIO en su sitio que valga la pena y el riesgo potencial de privacidad para hacerlo.
cas
@cas "hacer que la gente inicie sesión" significa que los usuarios sujetos a la limitación de la tarifa debido a contribuciones anteriores de baja calidad simplemente crearán una nueva cuenta para evadir dicho límite de tarifa.
Damian Yerrick
Las redes grandes utilizan un grupo de direcciones públicas para NAT, no necesariamente para equilibrar la carga para evitar el agotamiento de los puertos. El mismo cliente posiblemente puede hacer varias conexiones al mismo destino desde diferentes IP públicas.
Zac67
10

Es bastante típico que un ISP le dé al cliente una sola dirección IP. Para que un enrutador permita que varios usuarios en una red privada utilicen esta dirección, utiliza NAT (traducción de direcciones de red).

SpacemanSpiff
fuente
3
Mi ISP se duplica en este efecto al darme una dirección IP que, a su vez, se ejecuta claramente a través de NAT. Entonces mis conexiones en realidad pasan por dos traducciones.
jprete
Vea faqs.org/rfcs/rfc5684.html para más escenarios de horror NAT.
MSalters
4

Por supuesto que pueden.

Si está en una red y tiene 1 dirección IP pública, cada solicitud de página (incluso si proviene de diferentes computadoras) aún proviene de la misma dirección IP.

DKNUCKLES
fuente
1

Puede haber cualquier cantidad de computadoras en una LAN (puede depender del medio físico utilizado entre ellas, es decir, cables, repetidores, etc.), normalmente hay una única puerta de enlace (se requiere al menos una) para conectarse a Internet. Estas puertas de enlace normalmente tienen múltiples IP (privadas y públicas) para la comunicación.

Ahora, ya que la LAN puede ser configurada por LAN ... averiguar el cliente correcto es una tarea hercúlea si no imposible ... Aunque todavía puede llegar a eso mirando las tablas de enrutamiento de Gateway o accediendo a NAT ... Este enlace puede ayudar

La mayoría de las veces la IP pública es utilizada por los ISP y las organizaciones grandes o medianas ... Es por eso que usar la IP del cliente no se considera una idea inteligente hoy en día.

Amit
fuente
¿Cómo resuelve el problema de " Es por eso que usar la IP del cliente no se considera una idea inteligente hoy en día "?
Pacerier