NAT, "Hole Punching" ...

2 x NAT !

Jos halutun yhteyden molemmissa päissä on NAT -palomuuri, niin yhteyden avaaminen on

a) virallisesti mahdotonta

b) hankalaa, vaikkakin tuohonkin on pyritty ratkaisuja kehittelemään.

Googlettamalla aiheesta löytyy jotakin; mm. tekstimuotoinen selostus aiheesta, sekä C -kielistä lähdekoodia.

Kyseinen C -kielinen lähdekoodi vain viittaa palvelimella ajettaviin prosesseihin , joita kyseiset palvelimet eivät enää pidä ajossa. Koska kyseessä opn avoin lähdekoodi, on teoriassa mahdollista ajaa samoja ohjelmia jollain muulla palvelimella, mutta tällaisella koneella pitäisi olla kiinteä IP (tai ainakin harvoin vaihtuva IP ja kiinteä nomain -nimi dynaamisella DNS:llä). Lisäksi tällaisen koneen tulee olla julkisella IP:llä ja yleisestä internetistä käsin saavutettavissa (eli ei ainakaan liian tiukalle säädettyä palomuuria).

Koska kotiliittymät eivät yleensä täytä näitä ehtoja, minne palvelimelle saa omaa koodiaan ajoon ? Palvelintahan ko. koodi ei kovin raskaasti rasita, sillä kyseessä on lähinnä kaiuttava palvelin, joka palauttaa tiedon siitä, mikä IP -osoite ja porttinumero tulevassa liikenteessä näkyy palvelimen näkökulmasta katsottuna.

esim whatismyip.com ei ole ihan sama asia, koska se ei kerro porttinumeroa, ja sitäpaitsi NAT -reitittimen toimintaperiaatteiden selvittäminen kokeellisesti vaatii useissa eri IP -osoitteissa ja mielellään eri porttinumeroissa olevan kaiutuspalvelimen käytettävissä oloa.

Kun nykyisin operaattoreilla NAT on lisääntyvä trendi, ja lisäksi älypuhelimen käyttö WLAN -tukiaseman on myös yleistyvä käytäntö paikoissa joissa ei ole kiinteää internet -yhteyttä, niin tuollaisille kaiutuspalvelimille alkaa todellakin olla käyttöä.

Kyseessä ei siis ole pelkästään perinteinen TCP tai UDP -echo, vaan nämä modernimmat vaihtoehdot kertovat myös porttinumeron ja IP -osoitteen, toimivat itse eri porttinumeroissa ja osaavat myös välittää yhteydenottopyyntöjä kahden (tai useamman) eri NATin takana olevien koneiden välillä.

Onko tuollaisia palvelimia yhtään yleisesti käytettävissä olevaa ? Mistä löytyisi ?

1

125

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • dfgdfgdfgsdfsdfsdf

      Miksi haet jotain porttinumeroa jostain whatismyip.comista? clientin käyttämä porttinumero on enemmän tai vähemmän satunnainen, palvelimen käyttämä kuunteleva portti on se merkitsevä tekijä joka esim. palomuurin täytyy sallia. Yleisimpiä protokollia varten on jo ns. tunnetut portit kuten 21=ftp, 23=telnet, 80=http ja tuolla vielä pari lisää http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

      Se mitä ilmeisesti OIKEASTI tarvitset on "port forwarding". Se vaatii säätöä sovelluskohtaisesti
      http://en.wikipedia.org/wiki/Port_forwarding

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Aivosyöpää sairastava Olga Temonen TV:ssä - Viimeinen Perjantai-keskusteluohjelma ulos

      Näyttelijä-yrittäjä Olga Temonen sairastaa neljännen asteen glioomaa eli aivosyöpää, jota ei ole mahdollista leikata. Hä
      Maailman menoa
      81
      2820

    2. Pelotelkaa niin paljon kuin sielu sietää.

      Mutta ei mene perille asti. Miksi Venäjä hyökkäisi Suomeen? No, tottahan se tietenkin on jos Suomi joka ei ole edes soda
      Maailman menoa
      296
      1635

    3. Mikä saa ihmisen tekemään tällaista?

      Onko se huomatuksi tulemisen tarve tosiaan niin iso tarve, että nuoruuttaan ja tietämättömyyttään pilataan loppuelämä?
      Sinkut
      246
      1537

    4. Minkä merkkisellä

      Autolla kaivattusi ajaa? Mies jota kaipaan ajaa Mersulla.
      Ikävä
      87
      1371

    5. IL - VARUSMIEHIÄ lähetetään jatkossa NATO-tehtäviin ulkomaille!

      Suomen puolustuksen uudet linjaukset: Varusmiehiä suunnitellaan Nato-tehtäviin Puolustusministeri Antti Häkkänen esittel
      Maailman menoa
      401
      1349

    6. Nyt kun Pride on ohi 3.0

      Edelliset kaksi ketjua tuli täyteen. Pidetään siis edelleen tämä asia esillä. Raamattu opettaa johdonmukaisesti, että
      Luterilaisuus
      396
      1273

    7. Esko Eerikäinen tatuoi kasvoihinsa rakkaan nimen - Kärkäs kommentti "Ritvasta" lävähti somessa

      Ohhoh! Esko Eerikäinen on ottanut uuden tatuoinnin. Kyseessä ei ole mikä tahansa kuva minne tahansa, vaan Eerikäisen tat
      Suomalaiset julkkikset
      38
      1027

    8. Kiitos nainen

      Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik
      Tunteet
      2
      1009

    9. Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?

      Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun
      Maailman menoa
      329
      864

    10. Miksi Purra-graffiti ei nyt olekkaan naisvihaa?

      "Pohtikaapa reaktiota, jos vastaava graffiti olisi tehty Sanna Marinista", kysyy Tere Sammallahti. Helsingin Suvilahden
      Maailman menoa
      254
      832
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt