NAT, "Hole Punching" ...

2 x NAT !

Jos halutun yhteyden molemmissa päissä on NAT -palomuuri, niin yhteyden avaaminen on

a) virallisesti mahdotonta

b) hankalaa, vaikkakin tuohonkin on pyritty ratkaisuja kehittelemään.

Googlettamalla aiheesta löytyy jotakin; mm. tekstimuotoinen selostus aiheesta, sekä C -kielistä lähdekoodia.

Kyseinen C -kielinen lähdekoodi vain viittaa palvelimella ajettaviin prosesseihin , joita kyseiset palvelimet eivät enää pidä ajossa. Koska kyseessä opn avoin lähdekoodi, on teoriassa mahdollista ajaa samoja ohjelmia jollain muulla palvelimella, mutta tällaisella koneella pitäisi olla kiinteä IP (tai ainakin harvoin vaihtuva IP ja kiinteä nomain -nimi dynaamisella DNS:llä). Lisäksi tällaisen koneen tulee olla julkisella IP:llä ja yleisestä internetistä käsin saavutettavissa (eli ei ainakaan liian tiukalle säädettyä palomuuria).

Koska kotiliittymät eivät yleensä täytä näitä ehtoja, minne palvelimelle saa omaa koodiaan ajoon ? Palvelintahan ko. koodi ei kovin raskaasti rasita, sillä kyseessä on lähinnä kaiuttava palvelin, joka palauttaa tiedon siitä, mikä IP -osoite ja porttinumero tulevassa liikenteessä näkyy palvelimen näkökulmasta katsottuna.

esim whatismyip.com ei ole ihan sama asia, koska se ei kerro porttinumeroa, ja sitäpaitsi NAT -reitittimen toimintaperiaatteiden selvittäminen kokeellisesti vaatii useissa eri IP -osoitteissa ja mielellään eri porttinumeroissa olevan kaiutuspalvelimen käytettävissä oloa.

Kun nykyisin operaattoreilla NAT on lisääntyvä trendi, ja lisäksi älypuhelimen käyttö WLAN -tukiaseman on myös yleistyvä käytäntö paikoissa joissa ei ole kiinteää internet -yhteyttä, niin tuollaisille kaiutuspalvelimille alkaa todellakin olla käyttöä.

Kyseessä ei siis ole pelkästään perinteinen TCP tai UDP -echo, vaan nämä modernimmat vaihtoehdot kertovat myös porttinumeron ja IP -osoitteen, toimivat itse eri porttinumeroissa ja osaavat myös välittää yhteydenottopyyntöjä kahden (tai useamman) eri NATin takana olevien koneiden välillä.

Onko tuollaisia palvelimia yhtään yleisesti käytettävissä olevaa ? Mistä löytyisi ?

1

197

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • dfgdfgdfgsdfsdfsdf

      Miksi haet jotain porttinumeroa jostain whatismyip.comista? clientin käyttämä porttinumero on enemmän tai vähemmän satunnainen, palvelimen käyttämä kuunteleva portti on se merkitsevä tekijä joka esim. palomuurin täytyy sallia. Yleisimpiä protokollia varten on jo ns. tunnetut portit kuten 21=ftp, 23=telnet, 80=http ja tuolla vielä pari lisää http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

      Se mitä ilmeisesti OIKEASTI tarvitset on "port forwarding". Se vaatii säätöä sovelluskohtaisesti
      http://en.wikipedia.org/wiki/Port_forwarding

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mies, mitä minun pitäisi tehdä

      Niin, mitä naisen siis pitäisi tehdä, että lähestyisit ja tekisit aloitteen? Mikä on riittävä kiinnostuksen osoitus juur
      Ikävä
      110
      1621

    2. Miksi teillä meni...

      ...välit poikki kaivattusi kanssa?
      Ikävä
      167
      1571

    3. Toivottavasti et mussukka elättele toiveita meikäläisen suhteen

      Tiedän mitä olet touhunnut joten aivan turha haaveilla mistään enää 👍
      Ikävä
      167
      1472

    4. Summit-tippuja Nicola sai Carolalta yllättävän viestin - Some älähtää rajusti: "Älä viitsi..."

      The Summit Suomi -kisa käy kuumana kylmässä Norjan vuoristossa. Nicola tiputettiin kisasta juuri ennen finaalia. Likaise
      Tv-sarjat
      23
      1278

    5. Sofia Virralla ja Minja Koskelalla ei mitään käsitystä terveyskeskusmaksuista!

      Vasemmistopimut Sofia ja Minja täysin ulkona sote asioista, ei minkäänlaista käsitystä edes mittaluokasta, missä terveys
      Maailman menoa
      90
      1164

    6. Persuehdokas uhkasi tappaa "jätkän" ja ravintolayrittäjän

      Kuuntele tästä kuinka meuhkaa. https://www.iltalehti.fi/politiikka/a/4eb3034d-48c5-4f31-b53c-42be3dc9607c
      Perussuomalaiset
      70
      951

    7. Juusolle sataa vihaisia viestejä hoitajilta ja loput nauravat hänelle

      Ei löydy montaakaan, joka kehuisi Juuson toimintaa ministerinä: "Selvä enemmistö Juuson päivitykseen reagoineista on su
      Perussuomalaiset
      146
      943

    8. Nainen näytät mummolta. :D

      Siks sua ei huoli kukaan.
      Ikävä
      89
      819

    9. Sofia Virta vertasi Karjalan evakoita nykymatuihin

      Vihreiden puheenjohtaja Sofia Virta avasi sanaisen arkkunsa, eli tyhmyyden tynnyrinsä, valtiovarainministeri Riikka Purr
      Maailman menoa
      184
      772

    10. Rokotevastaiset aiheuttaneet lasten kuolemat USA:ssa, eivätkä pyydä anteeksi

      Jo kaksi lasta kuollut tuhkarokkoon Texasissa, koska rokotevastaiset ovat toimillaan tuhonneet suojaavan rokotekattavuud
      Maailman menoa
      207
      749
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt