שרת FTP במחשב שמחובר לנטפרי דרך 019
-
@3-פינות למה כן? זה nat, אני לא מבין גדול ברשתות אבל מסברה פשוטה, כתובת האייפי החיצונית לא מקושרת לכתובת האייפי הפנימית, תפקיד הnat הוא לנתב את התעבורה לכתובות הפנימיות ברשת, לכן המחשב שנמצא ברשת הפנימית כלל לא יקבל את הקריאה, אולי לא הסברת טוב, אבל ברור לי שזה ככה
-
@shraga
NAT זה הרי שיש בחוץ IP אחד שמתחלק בפנים להרבה משתמשים.
ממילא כשאני בא לגשת מבחוץ לIP מסוים פנימי אז אין לNAT דרך לתפוס דווקא אותו כי מה שיקרה זה שהוא שולח בקשה בפורט 80 לדוגמא וכל המשתמשים שפורט 80 פתוח אצליהם יגיבו.
ממילא אם הוא משתמש בפורט שחסום בכל שמתמשים האחרים אז יכול להיות שהוא כן יוכל לגשת למשתמש הספציפי שהוא היחיד שמקבל את הפורט הזה.
(גם הIP הקבוע של RL אם הבנתי נכון עובד על NAT כי ככה נטפרי חייב לעבוד רק שאתה המשתמש היחיד.)אני מדגיש שזה הכל רק ניחושים ויכול להיות שאין לזה שום אחיזה במציאות.
-
@3-פינות אמר בשרת FTP במחשב שמחובר לנטפרי דרך 019:
NAT זה הרי שיש בחוץ IP אחד שמתחלק בפנים להרבה משתמשים.
הIP לא מתחלק להרבה משתמשים, ההגדרה לא נכונה
-
@shraga
לא יודע איך תגדיר את זה אבל זה כמו שברשת הפנימית בבית שלך יש את הIP החיצוני של הראוטר ויש את הIP הפנימי של כל אחד מהמחשבים (והראוטר עצמו) שמשמש לצורך ההתקשרותשל המחשבים בבית עם הראוטר שמתקשר עם האינטרנט שבחוץ. -
@3-פינות
NAT זה סוג של חומת אש. אם אתה פונה אליו בפורט 80. לא כולם יגיבו הוא פשוט לא יגיב לך. או שיחזיר לך שאין אף אחד שמאזין בפורט הזה.
אבל אם עושים הפנית פורטים. כלומר מקצים ללקוח פורט. אז אפשר להחליט שפורט מסוים יפנה לאיפי מסוים. -
@3-פינות
זה לא שכולם יגיבו, אף אחד לא יגיב,
תסתכל על זה כמו אצלך ברשת הביתית,
יש ראוטר שלו יש כתובת IP חיצונית,
יש מחשבים שלהם יש כתובת IP פנימית ברשת, (במקרה שלנו לכל משתמש בנטפרי יש IP פנימי)
אם מדובר בתעבורה יוצאת כמו לדוגמא גלישה באינטרנט, אז זה התפקיד של הראוטר הוא יודע מי ביקש את הבקשה ואליו הוא מחזיר אותה,
אך פה מדובר בתעבורה נכנסת כמו RDP /FTP הוא לא ידע למי להעביר את הבקשה אם לא עשו הפניית פורט -
@magicode @shraga זה לא קורה רק בגלל הגדרה של תוספת בטיחות בNAT?
חשבתי שההפניית פורטים מיועד להפנות ישר למישהו מסוים במקום לשאול את כולם/לדחות את הבקשה בכלל. -
@3-פינות
אם המחשב שלך(במקרה שלנו זה המשתמש בנטפרי שמוקצית לו IP כאילו היה מחשב ברשת פנימית) לא היה עומד מאחורי ראוטר אז הבקשה היתה מגיעה ישירות אליו,
המחשב שלך עומד מאחורי ראוטר וכשמגיעה אליו בקשה לדוגמא עם פורט 3389 (שאגב לא מומלץ להשאיר אותו ברירת מחדל) הוא לא יודע למי להעביר אותה , זאת לא אבטחה, הוא לא יכול לדעת מי מאזין, הוא מעביר בקשות, אם נגדיר לו הפניית פורט, אז הוא ידע לאיזה כתובת IP להעביר את זה, ואז אם יש האזנה של הפורט ביעד תקבל תגובה ואם אין האזנה תקבל שגיאה,
no ip גם לא יעזור מכיוון והוא רק בודק כל הזמן מה הכתובת החיצונית שלך ומנתב את התעבורה אליה, מאחר ואתה מאחורי nat זה לא יגיע אליך,
השתדלתי לפרט ברור -
@957 תיאורטית הראוטר יכל לשלוח לכל הקליינטים (boardcast) את החבילה.
ואז זה היה עובד ולזה כיוון @3-פינות . אלא שבפועל הוא ודאי לא עושה זאת. זה גם היה חושף את כל המידע (בהסנפה לראוטר) לכל הקליינטים. -
@נטפריס
בפועל פרוטוקול הניתוב (ראוטינג) לא בנוי כך,
בשביל זה צריך לפתח פרוטוקול ניתוב חדש, -
מי שזה דחוף לו יכול לקנות רכזת (hub) של פעם, שם זה עובד כך.
-
@957 אמר בשרת FTP במחשב שמחובר לנטפרי דרך 019:
@נטפריס
בפועל פרוטוקול הניתוב (ראוטינג) לא בנוי כך,
בשביל זה צריך לפתח פרוטוקול ניתוב חדש,למה, אני חושב שאפשר להוסיף ניתוב כזה בכל ראוטר.
מקור כלשהוא, פורט 21, הפניה לבוארדקסטינג (נראה לי שבראוטרים מסויימים זה נכתב ע"י 0.0.0.0).
אולי אני טועה.
