Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » madsheep 05:31
 » coolio 04:43
 » Martens 04:21
 » cVas 02:47
 » MARC 02:17

 Dzisiaj przeczytano
 6870 postów,
 wczoraj 30198
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2025
A R C H I W A L N A   W I A D O M O Ś Ć
    

Przekierowywanie portów jak to jest ? , JE Jacaw 22/11/04 00:46
Pytanie trochę odnośnie mojego poprzedniego ( http://twojepc.pl/boardPytanie83058.htm ), ale nieco inne. :-)

Otóż jeśli sieć wygląda tak: 1 IP, router i powiedzmy 3 komputery na adresach nierutowalnych (chyba tak to się fachowo nazywa). I teraz przez router jest przekierowywany 1 port np. 80 na komputer nr 1. To czy teraz wszystkie dane kierowane na ten port 80, są kierowane bezpośrednio do tego komputera nr 1, czy też inne komputery w sieci (nr 2 i 3) będą też mogły z tego portu korzystać ?
Moje pytanie wynika z tego, że mam z jednym kumplem dyskusję w tej sprawie.
Ja uważam, że teraz wszystko co leci na ten port jest kierowane na komputer nr 1 (czyli jakby router w to nie ingeruje) i komputery nr 2 i 3 nie mogą z niego korzystać. Natomiast dane, które lecą na inne porty są "obrabiane" przez router i kierowane do odpowiedniego komputera za NAT'em.
Natomiast kolega uważa, że komputery nr 2 i 3 też będą mogły korzystać z tego portu, jednak nie wiem na jakiej zasadzie.

Czy ktoś może wie jak to faktycznie wygląda i który z nas ma rację ?

Z góry dziękuję za odpowiedzi.

Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach

  1. IMO to zaden nie ma racji (ale bardziej lezy ona po twojej stronie) , XCLONE 22/11/04 07:26
    abo na moje to jest tak ...

    - internet
    |
    |
    - serwer (router)
    |
    |
    - komp1
    - komp2
    - komp3

    jesli zapytanie o port 80 wychodzi z grupy internet, to router puszcza je do komp1 i ten odpowiada na tym samym porcie ... jesli zapytanie odzie od komp1 do internetu, to odpowiedz idzie rowniez na komp1 ... jesli natomiast zapytanie idzie z komp2 lub komp3, dotrze ono do zrodla, ktore wysle odpowiedz na router, a ten przekieruje na komp1 (zgodnie z zastosowanymi regulami routingu) :) pominalem fakt, ze same zapytania z sieci za routerem (jesli routerem jest linux z MASQ) sa wysylane na "wysokich portach" (5-cyfrowych) - tak to przynajmniej u mnie wyglada)i dopiero router rozdziela je na porty wlasciwe (i ch*** wie, skad on wie, gdzie co powinno leciec :P )

    jesli sie myle, to prosze o poprawki :)

    --
    Pozdr.
    Artur S.

    The World HAS Changed..
    :P

    1. Hmm... , JE Jacaw 22/11/04 08:42
      ...ale czy Twoim zdaniem w przypadku wysłania zapytania przez komputery 2 i 3 odpowiedź one nie otrzymają, bo zostanie przekierowana ona na komputer 1, czy jednak otrzymają ?

      Socjalizm to ustrój, który
      bohatersko walczy z problemami
      nieznanymi w innych ustrojach

    2. pierwszyw zasadzie tak... , Yoghurt 22/11/04 09:06
      drugi w zasadzie w ogole a trzeci... to cos pomieszal - tak wyglada sprawa z racja u was. co do pytania JE JAcaw'a - tak, masz racje a kolega nie. jesli masz na routerze przemapowany port 80 na komp1 w LAN to zaden inny komp z LAN'u nie bedzie mogl miec rowniez przemapowanego tego portu. jesli chcemy teraz pogadac o tym co mowi XCLONE to tutaj jeszcze musimy rozroznic dwie rzeczy - JE Jacaw poruszyl temat mapowania portow do polaczen z internetu do LAN (wyglada to tak, ze ktos kto chce polaczyc sie z serverem www pod adresem ip ktory dostal JE Jacaw od swojego ISP, router, jako ze jest tylko routerem, bierze takie polaczenie i przekierowuje do servera znajdujacego sie w LAN... a to co poruszyl XCLONE to sytuacja odwrotna, w LAN jest jakis komp i z jego portu 80 zostanje zainicjalizowane polaczenie do czegos co jest w internecie. taka sytuacja moze sie zdarzyc (lecz dosyc rzadko) z prostej przyczyny. porty ponizej 1024 sa "raczej" do uslug a nie do zwyklych polaczen (dla przykladu - zauwazcie, ze aby zbindowac sie na tak niskim porcie pod linuxem wymagane sa uprawnienia administratora).

      root is a state of mind

  2. DMZ - tak przy okazji , JE Jacaw 22/11/04 08:57
    Otóż tak się teraz zastanawiam, bo ruter, który w mojej sieci działa ma możliwość stworzenia strefy DMZ (pewnie jak większość modemów-ruterów do neo). To DMZ może dotyczyć tylko jednego komputera, który można "wystawić" na zewnątrz, w instrukcji pisze, że wtedy będą do niego kierowany ruch przychodzący i teraz czy dobrze kombinuję.

    Jeśli nie ma DMZ'tu to wtedy wszystkie połączenia przychodzące (nie będące odpowiedzią na wcześniejsze zapytania wychodzące z komputerów w LAN'ie) są przez ruter ignorowane i nie przechodzą do LAN'u (za NAT). Oczywiście, jeśli połączenie przychodzące jest odpowiedzią na wcześniejsze wychodzące to router kieruje je do dopowiedniego komputera w LAN'ie.

    I jeśli teraz stworzymy DMZ'ta to będzie to działało tak, że jeśli na ruter idzie połącznie przychodzace i jest one odpowiedzią na wcześniejsze wychodzące to wtedy ruter kieruje je do odpowiedniego komputera w LAN'ie.
    Natomiast, gdy ruter stwierdzi, że jest to połącznie nie będące odpowiedzią na wcześniejsze zapytanie, tylko jest połączeniem pierwotnym (nie wiem jak lepiej to określić) jest ono kierowane do komputera w DMZ'cie.

    Może to też działać tak, że wszystkie połączenia przychodzące są kierowane do komputera w DMZ'cie, ale byłoby to o tyle bez sensu, że wtedy komputery w LAN'ie (za NAT'em) byłyby pozbawione internetu (bo nie otrzymałby, żadnej odpowiedzi, gdyż wszystko szłoby do DMZ'etu).

    Dlatego po przemyśleniu tego tematu i poczytaniu trochę na temat DMZ'etu wydaje mi się, że pierwsza koncepcja byłaby bardziej sensowna, co oczywiście nie oznacza, że faktycznie tak jest. Dlatego byłby wdzięczny, gdyby ktoś potwierdził lub skorygował moje domysły.

    Z góry dziękuję za pomoc.

    Socjalizm to ustrój, który
    bohatersko walczy z problemami
    nieznanymi w innych ustrojach

  3. Coś mi jeszcze nie pasuje... , JE Jacaw 22/11/04 09:19
    ...otóż mi nie chodziło o przekierowanie portu np. 80 (może być każdy inny np. 6000) na komputery 1 i 2. Ale o to, że komputer 1 ma przekierowany port np. 6000 i teraz komputer 2 (który nie ma przekierowanych portów) wysyła zapytanie do serwera w sieci i ten serwer (nieistotne czemu) odpowiada komputerowi 2 tak akurat nieszczęsliwie, że na port 6000 (który zgodnie za założeniem jest przekierowany na komputer 1).
    I czy teraz ta odpowiedź dotrze do komputera 2 jako odpowiedź na jego zapytanie, czy też ruter automatycznie tą odpowiedź "wrzuci" na komputer 1, który ma właśnie przekierowany ten port ?

    Socjalizm to ustrój, który
    bohatersko walczy z problemami
    nieznanymi w innych ustrojach

    1. Kurcze miało być pod odpowiedzią kolegi Yoghurt'a , JE Jacaw 22/11/04 09:22
      j.w.

      Socjalizm to ustrój, który
      bohatersko walczy z problemami
      nieznanymi w innych ustrojach

    2. nie ma znaczenia port ... , XCLONE 22/11/04 09:47
      jesli cos jest przekierowane gdzies, to nie ma znaczenia, co to bedzie zawieralo - wazne, ze trafi tam, gdzie admin zaplanowal :)

      Yoghurt- wlasnie o to mi chodzilo :) o ile wynik zgloszenia z zewnatrz zawsze (chyba) trafia do komp1, o tyle niejasny moze byc wynik zapytania z wewnatrz ... chodzilo mi wlasciwie o to, ze nie wazne, z ktorego miejsca w LAN wyjdzie zapytanie, i tak odpowiedz trafi do komp1 :)

      --
      Pozdr.
      Artur S.

      The World HAS Changed..
      :P

      1. nie, nie trafi , Yoghurt 22/11/04 10:01
        wezmy ten port 6000 o ktorym mowil JE Jacaw, jesli cos wyjdzie z komputera komp2 w LAN z sourc port 6000, dojdzie do routera i router znajdzie wpis, ze port 6000 jest przemapowany na zupelnie inny komputer, wowczas gdy pakiet bedzie opuszczal router zostanie mu zmieniona wartosc source port (_tylko_ dla przykladu posluzymy sie wartoscia 6001). taki pakiet dojdzie do jakiegos kompa w necie, ten w necie odpowie i wysle odpowiedz na port 6001. dojdzie to do routera i router wysle to do komp2 w LAN na port 6000 kompa w LAN.

        root is a state of mind

        1. No dobra... , JE Jacaw 22/11/04 10:17
          ...ale jakby jakimś cudem odpowiedź naszła na port 6000, bo np. po przeciwnej stronie też jest router w którym mamy przekierowany port 6001 i on zrobi podobny myk i odeśle na odpowiedź na port 6000 (bo tan akurat według niego jest wolny), to wtedy odpowiedź nie trafi do adresata (kompa 2), ale do tego co ma przekierowany port 6000, czyli kompa 1 ?

          Oczywiście nie wiem, czy taki przypadek jest możliwy, ale chodzi mi ogólnie o to, że jeśli port 6000 jest przekierowany tzn., że jest staje się on niedostępny dla innych komputerów w LAN'ie (pomijam tu dostepność portów lokalnych, chodzi mi o porty zewnętrzne rutera) ?

          Socjalizm to ustrój, który
          bohatersko walczy z problemami
          nieznanymi w innych ustrojach

          1. tak, routery robia myki , Yoghurt 22/11/04 10:25
            ale tylko z polaczeniami NAT'owanymi, router nie ma prawa zmienic (dla polaczenia wychodzacego z lan) tak sam z siebie portu docelowego. musisz caly czas pamietac o polaczeniach z LAN i do LAN przechodzacych przez NAT'ujacy router.

            a co do drugiej czesci twojego pytania, jesli taki pakiet nie zostanie odrzucony przez firewalla (na przyklad SPI) to owszem, pojdzie _tylko i wylacznie_ do tego hipotetycznego komp1. tak, taki port staje sie niedostepny dla innych kompow w LAN

            root is a state of mind

            1. Dzięki... , JE Jacaw 22/11/04 10:29
              ...czyli ogólnie miałem rację w dyskusji z kumplem.
              A wiesz coś w sprawie tego DMZ'etu i serwerów eMul'a (a w zasadzie Osiołka) ?

              Socjalizm to ustrój, który
              bohatersko walczy z problemami
              nieznanymi w innych ustrojach

        2. A przy okazji... , JE Jacaw 22/11/04 10:18
          ...nie wiesz, jak to jest z tą sprawą DMZ'tu, o której pisze też w tym wątku ?

          Socjalizm to ustrój, który
          bohatersko walczy z problemami
          nieznanymi w innych ustrojach

          1. nie, nie mam pojecia , Yoghurt 22/11/04 10:48
            jak jest realizowany DMZ na routerach typu DI-604. wole sie nie wypowiadac na ten temat niz opowiadac jakies brednie. sugeruje zwrocic sie z tym pytanie do RuSH'a bo widze ze on posiada sporo wiedze na temat tego typu urzadzen

            root is a state of mind

            1. Jeszcze raz dzięki i spróbuje pomęczyć kolęgę Rush'a... , JE Jacaw 22/11/04 10:55
              ...ale jak będzie się skarżył, to zwalę na Ciebie. ;-)

              Socjalizm to ustrój, który
              bohatersko walczy z problemami
              nieznanymi w innych ustrojach

            2. A jeszcze się spytam... , JE Jacaw 22/11/04 10:58
              ...a jak jest coś takiego realizowane przez rutery programowe oparte np. o Linux'a, bo wydaje mi się, że tutaj się orientujesz, a pewnie takie sprzętowe robią to jakoś podobnie.
              Oczywiście założenie jest takie, że mamy na sieć tylko jeden adres IP.

              Socjalizm to ustrój, który
              bohatersko walczy z problemami
              nieznanymi w innych ustrojach

              1. tam idea DMZ , Yoghurt 22/11/04 13:03
                z samego zalozenia jest troche inna. wyobraz sobie taka sytuacje. masz siec w firmie, firma posiada kilka serverow (dwa serwery aplikacji, poczta, ftp, http oraz ns pracujace na kilku roznych maszynach). poza tym ma kilka stacji roboczych. no i organizujesz to wszystko w ten sposob ze do jednej podsieci wrzucasz wszystkie stacje robocze (i to najczesciej jest podsiec za NAT'em). do drugiej wrzucasz swoje servery. na routrze ustawiasz reguly ktore pozwalaja na swobodny dostep z netu bo tych wybranych uslug dostepnych na serverach, z lanu ze stacjami roboczymi dajesz swobodny dostep do wszystkiego co jest na serverach. a dla serverow prawie nic nie dajesz (tylko mozliwosc wyjscia do netu kilku wybranych uslug, albo jesli chcesz to swobodny dostep do internetu). twoje servery siedza w DMZ. tak wyglada, ze tak powiem "algorytm" organizacji DMZ (w uproszczeniu). jak to zrealizowac to zalezy od jak chcesz zrealizowac polityke bezpieczenstwa w swojej firmie. mozesz rozdzielic te dwie sieci fizycznie. mozesz rozdzielic je na podsieci (ale wszystko moze pracowac na jednym duzym switchu) Moze zorganizowac to w obrebie jednego duzego switcha ale z VLAN'ami. mozesz tym serverom w DMZ nadac adresy ip routowalne a mozesz je wrzucic za NAT. mozliwosci jest masa. w przypadku routera za 200 pln podlaczonego do neo... nie bardzo sobie wyobrazam powod robienia DMZ i jego realizacje (w takim zamierzeniu jak przestawione przeze mnie wyzej)

                root is a state of mind

        3. hmm.. czekaj czekaj ... :P , XCLONE 22/11/04 13:15
          jak ?! wysylam zapytanie do serwera X na porcie np. 6000 - nic nie pisalismy o tym, ze przemapowanie portu dotyczy ruchu w LAN - przeciez to osobne i-face'y ... jesli pytam z LAN serwer X na porcie np. 6000 to otrzymuje przeciez odpowiedz na tym samym porcie (?!) - router mi nie zmienia portu w moim zapytaniu (tak przynajmniej jest, jak robie routing na serwerach przy pomocy MASQ) ... sam napisales - router NIE MOZE zmienias samoczynnie jakiegos portu - jesli zapytanie wychodzi "przezroczyscie" z LAN przezrouter, to router przepycha go bez ingerencji w budowe pakietu (wielkosc, cel, zrodlo) ...
          no chyba, ze mowisz o takiej sytuacji, ze router jest zaprogramowany na zmiane portu X na Y (ale to juz chyba nie jest mapowanie) ... a mowimy tutaj o zachowaniu routera w wypadku otrzymania informacji na port X ( przekierowanie zgloszenia o www na jakis wewn. serwer www)

          hmm.. troche zagescilem, ale chyba jednak mam racje (tzn. ty tez masz, ale chyba mnie zle zrozumiales :>)

          a jesli chodzi o porty dla p2p, to ja wlasnie tak robie z oslem - przekierowuje 2 porty, ktore ustawiam sobie w e-mule, z serwera na moj wlasny komp i w ten sposob mam HighID :)
          wazne jest, ze to nie musza byc jakies konkretne porty - wazne, ze w danym zakresie pracy e-mule ... w ten sposob chyba moznaby zrobic mapowanie portow dla calego LAN tak, zeby u kazdego e-mule mialo HighID (nie sprawdzilem tego nigdy)
          pomijam tutaj rzekomy brak wplywu LowID/HighID na wielkosc transferow - IMO ma to wplyw na dlugosc kolejek i dostepnosc danych - na predkosc raczej nie ...

          --
          Pozdr.
          Artur S.

          The World HAS Changed..
          :P

          1. Jak już wspomniałeś o przekierowaniu dla eMule... , JE Jacaw 22/11/04 13:48
            ...to powiedz jakie porty przekierowałeś, czy tylko same TCP, czy też UDP i na jakich numerach masz sprawdzoneto HighID ?

            I wejdę tak trochę w Waszą polemikę, ale kolega Yoghurt pisał o tym, że Ruter może (i jeśli to konieczne robi to - też coś o tym czytałem odnośnie NAT'u) port źródłowy, ale nie ma prawa zmieniać portu docelowego. Zresztą chyba faktycznie tak jest, że zmienia port (i adres IP) źródłowy, bo inaczej jakby 3 komputery z LAN'u nadały przez ten sam port to byłby niezły pasztet, wtedy wydaje mi się, że ruter zmienia odpowiednio porty źródłowe tych pakietów (i przy okazji adres IP, co musi zrobić, bo pierwotny jest przecież nierutowalny) i jak wraca odpowiedź to znów zmienia porty i adresy na takie, na jakich poszczególnie komputery oczekują odpowiedzi.
            Przykładowo wydaje mi się, że jest to tak:

            1. Komp 1 nadaje na 80 do jakiegoś serwera - ruter, zmienia adres IP (na adres zew.) i puszcza to na 80,
            2. Komp 2 (w tym samym czasie) nadaje na 80 do serwera - ruter, zmienia adres IP i port na 81 (bo 80 jest zajęta przez Komp 1) i wypuszcza w świat,
            3. Komp 3 (też w tym samy czasie) nadaje na 80 do serwera - ruter, zmienia adres IP i port na 82 (bo 80 i 81 są już zajęte przez Komp 1 i 2) i wypuszcza w świat.

            Przychodzi odpowiedź:
            1. Przychodzi odpowiedź z serwera do Komp 1 na port 80 i ruter zmienia IP (tym razem na adres w LAN'ie) i puszcza odpowiedź na 80,
            2. Przychodzi odpowiedź z serwera do Komp 2 na port 81 i ruter zmienia IP i port na 80 i puszcza do LAN'u,
            3. Przychodzi odpowiedź z serwera do Komp 3 na port 82 i ruter zmienia IP i port na 80 i puszcza do LAN'u.

            Moim zdaniem wygląda to sensownie, przy czym kolega Yoghurt podał jeszcze jeden przypadek, kiedy ruter musi zmienić port, bo port ten jest przekierowany, co też brzmi sensownie. Jednak jak zauważył (co ja założyłem nieprawidłowo w moim teoretycznym przypadku), że ruter nie może zmienić portu docelowego i adresu docelowego, ale może zmienić port i adres źródłowy.

            Socjalizm to ustrój, który
            bohatersko walczy z problemami
            nieznanymi w innych ustrojach

            1. ZLE ZLE ZLE , josh 22/11/04 23:41
              BZDURA:
              1. Komp 1 nadaje na 80 do jakiegoś serwera - ruter, zmienia adres IP (na adres zew.) i puszcza to na 80,
              2. Komp 2 (w tym samym czasie) nadaje na 80 do serwera - ruter, zmienia adres IP i port na 81 (bo 80 jest zajęta przez Komp 1) i wypuszcza w świat,
              3. Komp 3 (też w tym samy czasie) nadaje na 80 do serwera - ruter, zmienia adres IP i port na 82 (bo 80 i 81 są już zajęte przez Komp 1 i 2) i wypuszcza w świat.
              ********************************************

              Do cholery, czy tak trudno jest zrozumiec fakt, ze w komunikacji sa brane pod uwage DWA adresy IP oraz DWA numery portow?

              Jesli komp1 wysyla zapytanie do www.123.com na port 80 to zeby to polaczenie nawiazac system operacyjny komputera 1 rozpoczyna polaczenie. Zeby mogl rozpoczac polaczenie to wybiera sobie jakis losowy wolny port, na przyklad: 12345 i nadaje:
              komp1:12345 ---> www.123.com:80
              Komp 2 robi podobie: losuje port na przyklad 23456 i mamy polaczenie:
              komp2:23456 ---> www.123.com:80

              Teraz zalozmy, ze komp3 wybral losowo port identyczny jak komp1, mamy:
              komp3:12345 ---> www.123.com:80

              Teraz co robi router? Router zajmuje sie tutaj przede wszystkim podmiana adresu zrodlowego. Zamienia on "komp1", "komp2" oraz "komp3" na przykladowy adres "123.neostrada.pl". Tak wiec mamy polaczenia:
              123.neostrada.pl:12345 ---> www.123.com:80 (komp1)
              123.neostrada.pl:23456 ---> www.123.com:80 (komp2)
              no i komp3 strzelil z takim samym numerem portu jak komp1. Wiec router musi "COS WYMYSLEC" wiec on podmini sobie ten port na jakis inny, na przyklad:
              123.neostrada.pl:12346 ---> www.123.com:80 (komp3)

              Teraz jak www.123.com odpowiada to wybiera sobie tak samo jak komp1,2 i 3 losowy port i odpowiada na polaczenia:
              www.123.com:56789 ---> 123.neostrada.pl:12345 (odp.dla komp1)
              www.123.com:56790 ---> 123.neostrada.pl:23456 (odp.dla komp2)
              www.123.com:56791 ---> 123.neostrada.pl:12346 (odp.dla komp3)

              no i teraz router to, co przyszlo przekaze odpowiednio dla kompow 1,2 i 3. PROSTE? :)

              1. suplement: , josh 22/11/04 23:54
                w praktyce jest chyba tak, ze przykladowy www.123.com bedzie odpowiadal na wszystkie polaczenia z portu 80, wiec odpowiedzi dla kompw 1,2 i 3 beda wygladaly nastepujaco:

                www.123.com:80 ---> 123.neostrada.pl:12345 (odp.dla komp1)
                www.123.com:80 ---> 123.neostrada.pl:23456 (odp.dla komp2)
                www.123.com:80 ---> 123.neostrada.pl:12346 (odp.dla komp3)

                Gdyby www.123.com odpowiadal tak, jak napisalem powyzej to by znaczylo, ze nawiazal nowe polaczenia, a tego serwery WWW chyba raczej nie robia, bo nie ma takiej potrzeby. Poza tym jakies "paranoiczne" skonfigurowane firewalle mogly by takie polaczenia odrzucac i by sie transmisja zatkala.

                Jako zadanie domowe dla wszystkich zainetersowanych:
                "Dla wybranych przez siebie 3 serwerow WWW ustal i udowodnij stosujac narzedzia takie jak netstat czy etheral (nie liczac przegladarki WWW) czy wybrane serwery nawiazuja nowe polaczenia, czy nie." :) :) :)

                1. errata: (hehe, cos mi sie watek sam rozwija :) , josh 22/11/04 23:56
                  ---------------------------------
                  jest: "Gdyby www.123.com odpowiadal tak, jak napisalem powyzej"
                  ---------------------------------
                  ma byc: "Gdyby www.123.com odpowiadal tak, jak napisalem w poprzednim poscie"
                  ---------------------------------

              2. Ale przecież właśnie tak napisałem ? , JE Jacaw 23/11/04 03:55
                O co Ci chodzi ? Przecież w moim przykładzie właśnie napisałem, że skoro 3 komputery nadały na tym samym porcie 80, to ruter musi coś wymyśleć i podmienia je odpowiednio na 81 i 82. Ty potem napisałeś dokładnie to samo, tylko zamiast portu 80 użyłeś 12345 i w moim przykładnie ruter zmienił go na 81 i 82, a w Twoim 12346.

                Więc chyba cosik źle zinterpretowałeś mój przykład, faktycznie może trochę niefortunnie użyłem określenia, że ruter "puszcza na 80/81/82", a powinno być "puszcze z 80/81/82".

                Socjalizm to ustrój, który
                bohatersko walczy z problemami
                nieznanymi w innych ustrojach

          2. ja mowie o czyms takim: , Yoghurt 22/11/04 14:04
            jesli z komp2 w lan wychodzi polaczenie z portu 6000 (source port) do host twojepc.pl port 80 a okazuje sie ze port 6000 jest przemapowany na routerze (bo ktos na komp1 korzysta z emule'a na takim porcie) to router dla pakietu ktory bedzie mial go opuscic w drodze na hosta twojepc.pl zmieni source port na (na przyklad) 6001. dlaczego? a no dlatego ze ma wpis ze port 6000 jest przemapowany na komp1 wiec pakiet ktory wroci z twojepc.pl na port 6000 routera polecialby do komp1 do osiolka. a co do ingerencji w pakiet, kazdy router w niego ingeruje, chodzi tylko o to zeby ta ingerencje byla jak najmniejsza. zazwyczaj nie trzeba zmieniac source port ale w przypadku podanym wyzej trzeba to zrobic.

            root is a state of mind

  4. Kolejne pytanie dodatkowe (eMule, DC itp.)... , JE Jacaw 22/11/04 10:22
    ...chodzi o to, żeby w eMule mieć HighID trzeba mieć, albo zew. IP, albo przekierowany port. I teraz zastanawiam się w jaki sposób eMule (DC - zresztą też) sprawdza, że ktoś jest za NAT'em ?
    Jedyne co przychodzi mi do głowy to to, że kiedy serwer eMule dostaje zapytanie od klienta, to wysyła mu (ale nie jako odpowiedź, tylko niezależne połączenie) jakby połączenie testowe. I jeśli trafi na komputer z klientem eMule to dostaje odpowiedź, a jeśli trafi na ruter, to wtedy taki ruter odrzuca połączenie przychodzące (bo jako, że nie jest one odpowiedzią na zapytanie z LAN'u nie przepuszcza go dalej) i stąd serwer eMule wie, że dany klient jest za NAT'em.

    Jak myślicie dobrze kombinuję ?

    Socjalizm to ustrój, który
    bohatersko walczy z problemami
    nieznanymi w innych ustrojach

    1. tak, dobrze kombinujesz , Yoghurt 22/11/04 10:40
      kiedys, za czasow e-donkey'a (jeszcze zanim e-mule stal sie popularniejszym klientem tej sieci) mozna bylo robic taki myk. powiedzmy ze jestes za NAT'em i nie ma mozliwosci abys mial routowalne ip lub przemapowany port a zalezy ci na highid. wpisywalo sie w edonkey'u jakis port tcp ktory wiedziales ze jest otwarty na routerze (80, 8080, 25... obojetnie) i server z ktorym sie laczyles sprawdzal tylko czy port jest otwarty, jesli byl otwarty nadawal ci wysokie id. zupelnie nie sprawdzal co na tym porcie nasluchiwalo. teraz servery w sieci ed2k sa troche madrzejsze i juz takiego myku robic sie nie da

      root is a state of mind

  5. nie, nie napisales tak... , josh 23/11/04 09:31
    napisales dokladnie tak, ze:
    *********
    1. Komp 1 nadaje na 80 do jakiegoś serwera - ruter, zmienia adres IP (na adres zew.) i puszcza to na 80,
    2. Komp 2 (w tym samym czasie) nadaje na 80 do serwera - ruter, zmienia adres IP i port na 81 (bo 80 jest zajęta przez Komp 1) i wypuszcza w świat, [...]
    *********
    z twojego przyklady mozna wywnioskowac, ze skoro jeden komp chce wejsc na serwer xyz:80 to drugi juz wejdzie na xyz:81.
    Ale serwer xyz nasluchuje byc moze TYLKO na porcie 80, wiec wysylanie do niego czegokolwiek na port 81 jest bez sensu.

    Router nie zmienia adresu docelowego w obcej sieci NIGDY, bo inaczej nic by w sieci nie dzialalo jak nalezy.

    1. milo byc pod: 2: Ale przecież właśnie tak napisałem ? , JE Jacaw 23/11/04 03:55 , josh 23/11/04 09:32
      w pracy Mozilli uzywam zamiast Opery i oto efekty :/

    2. Ale miałem to na myśli... , JE Jacaw 23/11/04 10:58
      ...napisałem, że niefortunnie się wyraziłem, bo zamiast "na" powinno być "z" lub "przez" - a można było to wywnioskować, gdyż pisałem wyraźnie, że ruter nie może zmienić portu docelowego, a jedynie źródłowy. Więc trochę bez sensu byłoby, gdybym sam sobie przeczył, ale jak wspomniałem, faktycznie myląco się wyraziłem. :-)

      Socjalizm to ustrój, który
      bohatersko walczy z problemami
      nieznanymi w innych ustrojach

      1. ...heh no to konczac doprecyzuje tylko, ze , josh 23/11/04 14:44
        routery zmieniaja zarowno adresy zrodlowe jak i docelowe (podobnie z portami moze byc), tylko z takim zalozeniem, ze dla danego polaczenia router zmienia adres zrodlowy gdy dane leca do adresata no i oczywiscie podmienia adres docelowy, gdy dane wracaja do nadawcy (juz wewnatrz sieci lokalnej). Podobnie moze, ale nie musi byc z numerami portow. :) Teraz jest juz wszystko dopowiedziane. heh

        Osobom nie rozumiejacym polecam inne zrodlo wiedzy niz ten watek, bo tyle, co tutaj zostalo namotane to chyba nigdzie indziej sie nie znajdzie :) :) :)

     
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL