NAT, "Hole Punching" ...

2 x NAT !

Jos halutun yhteyden molemmissa päissä on NAT -palomuuri, niin yhteyden avaaminen on

a) virallisesti mahdotonta

b) hankalaa, vaikkakin tuohonkin on pyritty ratkaisuja kehittelemään.

Googlettamalla aiheesta löytyy jotakin; mm. tekstimuotoinen selostus aiheesta, sekä C -kielistä lähdekoodia.

Kyseinen C -kielinen lähdekoodi vain viittaa palvelimella ajettaviin prosesseihin , joita kyseiset palvelimet eivät enää pidä ajossa. Koska kyseessä opn avoin lähdekoodi, on teoriassa mahdollista ajaa samoja ohjelmia jollain muulla palvelimella, mutta tällaisella koneella pitäisi olla kiinteä IP (tai ainakin harvoin vaihtuva IP ja kiinteä nomain -nimi dynaamisella DNS:llä). Lisäksi tällaisen koneen tulee olla julkisella IP:llä ja yleisestä internetistä käsin saavutettavissa (eli ei ainakaan liian tiukalle säädettyä palomuuria).

Koska kotiliittymät eivät yleensä täytä näitä ehtoja, minne palvelimelle saa omaa koodiaan ajoon ? Palvelintahan ko. koodi ei kovin raskaasti rasita, sillä kyseessä on lähinnä kaiuttava palvelin, joka palauttaa tiedon siitä, mikä IP -osoite ja porttinumero tulevassa liikenteessä näkyy palvelimen näkökulmasta katsottuna.

esim whatismyip.com ei ole ihan sama asia, koska se ei kerro porttinumeroa, ja sitäpaitsi NAT -reitittimen toimintaperiaatteiden selvittäminen kokeellisesti vaatii useissa eri IP -osoitteissa ja mielellään eri porttinumeroissa olevan kaiutuspalvelimen käytettävissä oloa.

Kun nykyisin operaattoreilla NAT on lisääntyvä trendi, ja lisäksi älypuhelimen käyttö WLAN -tukiaseman on myös yleistyvä käytäntö paikoissa joissa ei ole kiinteää internet -yhteyttä, niin tuollaisille kaiutuspalvelimille alkaa todellakin olla käyttöä.

Kyseessä ei siis ole pelkästään perinteinen TCP tai UDP -echo, vaan nämä modernimmat vaihtoehdot kertovat myös porttinumeron ja IP -osoitteen, toimivat itse eri porttinumeroissa ja osaavat myös välittää yhteydenottopyyntöjä kahden (tai useamman) eri NATin takana olevien koneiden välillä.

Onko tuollaisia palvelimia yhtään yleisesti käytettävissä olevaa ? Mistä löytyisi ?

1

251

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • dfgdfgdfgsdfsdfsdf

      Miksi haet jotain porttinumeroa jostain whatismyip.comista? clientin käyttämä porttinumero on enemmän tai vähemmän satunnainen, palvelimen käyttämä kuunteleva portti on se merkitsevä tekijä joka esim. palomuurin täytyy sallia. Yleisimpiä protokollia varten on jo ns. tunnetut portit kuten 21=ftp, 23=telnet, 80=http ja tuolla vielä pari lisää http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

      Se mitä ilmeisesti OIKEASTI tarvitset on "port forwarding". Se vaatii säätöä sovelluskohtaisesti
      http://en.wikipedia.org/wiki/Port_forwarding

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Purran tuhoja tuskin saadaan koskaan korjatuksikaan

      Purra on aiheuttanut Suomen taloudelle karmaisevat tuhot. Sen lisäksi Purra on ajanut myös suuren osan Suomen kansasta k
      Maailman menoa
      129
      7722

    2. Miksi persuilla ei ole firmoja?

      Kuten vasemmisstolaisilla, esim. Sannalla MA\PI. Eikö ole aika erikoista?
      Maailman menoa
      93
      7254

    3. Persut hommasivat Suomeen 35 000 pientä lasta v. 2015

      Onko Riikka Purra nyt tavoittelemassa tätä samaa historiallista persujen utopiaa? Purram kaksinaamaisessa pelissä vaadit
      Maailman menoa
      31
      7172

    4. Aamun Riikka: työttömyydessä lähestytään viime laman synkintä vaihetta

      Nopeasti mentiiin upean Marinin hallituksen ennätystyöllisyydestä toiseen ääripäähän, kohti Suomen historian kurjimpia t
      Maailman menoa
      10
      6446

    5. Marinin tuhojen korjaaminen kestää kahdeksan vuotta

      Nyt on vasta neljännes mennyt ja ensimmäiset korjausliikkeet saatu liikkeelle. Innokkaimmat olivat odottaneet että jo t
      Maailman menoa
      73
      6331

    6. Miksette persut irtisanoudu Kirkin lausunnoista?

      Kirkhän muun muassa vaati raiskattuja naisia pidättäytymään abortista ja vaimoja alistumaan aviomiestensä tahtoon. Mik
      Maailman menoa
      111
      5687

    7. Persujen kaksoisstandardit: Räsäsen uhkailu paha, Virran uhkailu hyvä

      Tässä taas nähdään kuinka kaksinaamaista porukkaa persut ovat. Mitäs persut tähän?
      Maailman menoa
      46
      5458

    8. Demarikultin uhri kertoo

      Demarikultin uhri kertoo: “En saanut mennä edes suihkuun ilman lupaa” – Seksuaalisen hyväksikäytön uhri kertoo vuosistaa
      Maailman menoa
      74
      5321

    9. Miksi vasemmistolaiset eivät omista yhtään firmaa?

      Vasemmistolaiset eivät omista yhtään firmaa joka työllistäisi ihmisiä. Miksi? No siksi, että jos vasemmistolainen perus
      Maailman menoa
      47
      5190

    10. Purran vuoro kiihoittua Lepomäen sääristä

      "Ulkoministeri Elina sanoo, ettei muuta pukeutumistaan sen mukaan, kenet tapaa, ja että hän ei suostuisi peittämään kasv
      Maailman menoa
      19
      5165
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt