Jos halutun yhteyden molemmissa päissä on NAT -palomuuri, niin yhteyden avaaminen on
a) virallisesti mahdotonta
b) hankalaa, vaikkakin tuohonkin on pyritty ratkaisuja kehittelemään.
Googlettamalla aiheesta löytyy jotakin; mm. tekstimuotoinen selostus aiheesta, sekä C -kielistä lähdekoodia.
Kyseinen C -kielinen lähdekoodi vain viittaa palvelimella ajettaviin prosesseihin , joita kyseiset palvelimet eivät enää pidä ajossa. Koska kyseessä opn avoin lähdekoodi, on teoriassa mahdollista ajaa samoja ohjelmia jollain muulla palvelimella, mutta tällaisella koneella pitäisi olla kiinteä IP (tai ainakin harvoin vaihtuva IP ja kiinteä nomain -nimi dynaamisella DNS:llä). Lisäksi tällaisen koneen tulee olla julkisella IP:llä ja yleisestä internetistä käsin saavutettavissa (eli ei ainakaan liian tiukalle säädettyä palomuuria).
Koska kotiliittymät eivät yleensä täytä näitä ehtoja, minne palvelimelle saa omaa koodiaan ajoon ? Palvelintahan ko. koodi ei kovin raskaasti rasita, sillä kyseessä on lähinnä kaiuttava palvelin, joka palauttaa tiedon siitä, mikä IP -osoite ja porttinumero tulevassa liikenteessä näkyy palvelimen näkökulmasta katsottuna.
esim whatismyip.com ei ole ihan sama asia, koska se ei kerro porttinumeroa, ja sitäpaitsi NAT -reitittimen toimintaperiaatteiden selvittäminen kokeellisesti vaatii useissa eri IP -osoitteissa ja mielellään eri porttinumeroissa olevan kaiutuspalvelimen käytettävissä oloa.
Kun nykyisin operaattoreilla NAT on lisääntyvä trendi, ja lisäksi älypuhelimen käyttö WLAN -tukiaseman on myös yleistyvä käytäntö paikoissa joissa ei ole kiinteää internet -yhteyttä, niin tuollaisille kaiutuspalvelimille alkaa todellakin olla käyttöä.
Kyseessä ei siis ole pelkästään perinteinen TCP tai UDP -echo, vaan nämä modernimmat vaihtoehdot kertovat myös porttinumeron ja IP -osoitteen, toimivat itse eri porttinumeroissa ja osaavat myös välittää yhteydenottopyyntöjä kahden (tai useamman) eri NATin takana olevien koneiden välillä.
Onko tuollaisia palvelimia yhtään yleisesti käytettävissä olevaa ? Mistä löytyisi ?
NAT, "Hole Punching" ...
2 x NAT !
1
279
Vastaukset
- dfgdfgdfgsdfsdfsdf
Miksi haet jotain porttinumeroa jostain whatismyip.comista? clientin käyttämä porttinumero on enemmän tai vähemmän satunnainen, palvelimen käyttämä kuunteleva portti on se merkitsevä tekijä joka esim. palomuurin täytyy sallia. Yleisimpiä protokollia varten on jo ns. tunnetut portit kuten 21=ftp, 23=telnet, 80=http ja tuolla vielä pari lisää http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Se mitä ilmeisesti OIKEASTI tarvitset on "port forwarding". Se vaatii säätöä sovelluskohtaisesti
http://en.wikipedia.org/wiki/Port_forwarding
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nainen kokki autossa kammottavan kuoleman sähköauto-Teslan syttyessä tuleen.
https://www.is.fi/autot/art-2000011652873.html Näin vaarallisia sähköautopalot voivat olla.845157Persuja ei aluevaltuustoissa näy
Ei tunnu persuja paljon paikalliset asiat kiinnostavan, vaan ainoastaan ulkomaalaiset, joku Israel ja Trumpin fanitus.253480Päivän Riikka: Uudenkaupungin autotehdas hiljeni
Näin ne 100 000 uutta pysyvää ei-tempputyötä yksityiselle sektorille tämän hallituksen ansiosta syntyy. Työntekijöille j382828Riikka vie Suomen kohta ykköseksi työttömyyskisassa
Espanja: 10,5 % Suomi: 10,3 % Ruotsi: 9,3 % Kisa on tiukkaa, mutta Riikalla hyvä draivi päällä. Vasemmistolaisen päämin91972Kerro kaivattusi nimi tai nimikirjaimet
🌠 Tähdenlento! Kirjoittamalla kaivattusi nimen tai nimikirjaimet tähän, saattaa toiveesi toteutua.581820- 471586
Alkuvuodesta poistuu työttömyyskorvaus kaikilta joilla on säästössä rahaa
Tippuu korvaukselta iso määrä työttömiä.2631476- 941382
Tämmönen höpsö
Höpönassu mä olen. En mikään erikoinen…hölötän välillä ihan levottomia. Tykkäisit varmasti jos olisin siellä sun vieress441356Hiljaisuus
Tarkoittaa välinpitämättömyyttä, henkistä väkivaltaa ja kiusaamista. Olet valinnut hiljaisuuden.731078