NAT, "Hole Punching" ...

2 x NAT !

Jos halutun yhteyden molemmissa päissä on NAT -palomuuri, niin yhteyden avaaminen on

a) virallisesti mahdotonta

b) hankalaa, vaikkakin tuohonkin on pyritty ratkaisuja kehittelemään.

Googlettamalla aiheesta löytyy jotakin; mm. tekstimuotoinen selostus aiheesta, sekä C -kielistä lähdekoodia.

Kyseinen C -kielinen lähdekoodi vain viittaa palvelimella ajettaviin prosesseihin , joita kyseiset palvelimet eivät enää pidä ajossa. Koska kyseessä opn avoin lähdekoodi, on teoriassa mahdollista ajaa samoja ohjelmia jollain muulla palvelimella, mutta tällaisella koneella pitäisi olla kiinteä IP (tai ainakin harvoin vaihtuva IP ja kiinteä nomain -nimi dynaamisella DNS:llä). Lisäksi tällaisen koneen tulee olla julkisella IP:llä ja yleisestä internetistä käsin saavutettavissa (eli ei ainakaan liian tiukalle säädettyä palomuuria).

Koska kotiliittymät eivät yleensä täytä näitä ehtoja, minne palvelimelle saa omaa koodiaan ajoon ? Palvelintahan ko. koodi ei kovin raskaasti rasita, sillä kyseessä on lähinnä kaiuttava palvelin, joka palauttaa tiedon siitä, mikä IP -osoite ja porttinumero tulevassa liikenteessä näkyy palvelimen näkökulmasta katsottuna.

esim whatismyip.com ei ole ihan sama asia, koska se ei kerro porttinumeroa, ja sitäpaitsi NAT -reitittimen toimintaperiaatteiden selvittäminen kokeellisesti vaatii useissa eri IP -osoitteissa ja mielellään eri porttinumeroissa olevan kaiutuspalvelimen käytettävissä oloa.

Kun nykyisin operaattoreilla NAT on lisääntyvä trendi, ja lisäksi älypuhelimen käyttö WLAN -tukiaseman on myös yleistyvä käytäntö paikoissa joissa ei ole kiinteää internet -yhteyttä, niin tuollaisille kaiutuspalvelimille alkaa todellakin olla käyttöä.

Kyseessä ei siis ole pelkästään perinteinen TCP tai UDP -echo, vaan nämä modernimmat vaihtoehdot kertovat myös porttinumeron ja IP -osoitteen, toimivat itse eri porttinumeroissa ja osaavat myös välittää yhteydenottopyyntöjä kahden (tai useamman) eri NATin takana olevien koneiden välillä.

Onko tuollaisia palvelimia yhtään yleisesti käytettävissä olevaa ? Mistä löytyisi ?

1

205

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • dfgdfgdfgsdfsdfsdf

      Miksi haet jotain porttinumeroa jostain whatismyip.comista? clientin käyttämä porttinumero on enemmän tai vähemmän satunnainen, palvelimen käyttämä kuunteleva portti on se merkitsevä tekijä joka esim. palomuurin täytyy sallia. Yleisimpiä protokollia varten on jo ns. tunnetut portit kuten 21=ftp, 23=telnet, 80=http ja tuolla vielä pari lisää http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

      Se mitä ilmeisesti OIKEASTI tarvitset on "port forwarding". Se vaatii säätöä sovelluskohtaisesti
      http://en.wikipedia.org/wiki/Port_forwarding

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Laitetaas nyt kirjaimet tänne

      kuka kaipaa ja ketä ?
      Ikävä
      151
      10954
    2. Pieni häivähdys sinusta

      Olet niin totinen
      Ikävä
      52
      5240
    3. Taas ryssittiin oikein kunnolla

      r….ä hyökkäsi Viroon sikaili taas ajattelematta yhtään mitään https://www.is.fi/ulkomaat/art-2000011347289.html
      NATO
      45
      2443
    4. Missä olet ollut tänään kaivattuni?

      Ikävä sai yliotteen ❤️ En nähnyt sua tänään söpö mies
      Ikävä
      30
      2143
    5. Vanha Suola janottaa Iivarilla

      Vanha suola janottaa Siikalatvan kunnanjohtaja Pekka Iivaria. Mies kiertää Kemijärven kyläjuhlia ja kulttuuritapahtumia
      Kemijärvi
      13
      1711
    6. Valtimon Haapajärvellä paatti mäni nurin

      Ikävä onnettomuus Haapajärvellä. Vene hörpppi vettä matkalla saaren. Veneessä ol 5 henkilöä, kolme uiskenteli rantaan,
      Nurmes
      42
      1554
    7. Tiedän kuka sinä noista olet

      Lucky for you, olen rakastunut sinuun joten en reagoi negatiivisesti. Voit kertoa kavereillesi että kyl vaan, rakkautta
      Ikävä
      30
      1241
    8. Känniläiset veneessä?

      Siinä taas päästiin näyttämään miten tyhmiä känniläiset on. Heh heh "Kaikki osalliset ovat täysi-ikäisiä ja alkoholin v
      Nurmes
      35
      1176
    9. Daniel Nummelan linjapuhe 2025

      Kansanlähetyksen toiminnanjohtajan Daniel Nummelan linjapuhe tänään. Rehellistä analyysiä mm. evlut kirkosta ja piispo
      Luterilaisuus
      92
      935
    10. TÄSTÄ TAITAA TULLA SUOMEN HISTORIAN SUURIN USKONNONVAPAUDEN OIKEUDENKÄYNTI.

      Sinun täytyy hyväksyä se että jos sinä vetoat uskonnonvapauteen, silloin sinun tulee antaa myös muille vastaava vapaus o
      Hindulaisuus
      317
      892
    Aihe