Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 75
  1. #1
    Εγγραφή
    15-01-2006
    Περιοχή
    Χανια
    Μηνύματα
    450
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    8192/384
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΤΖΑΝΑΚΑΚΗ
    Router
    Sagem Fast 1540WG
    SNR / Attn
    20db(dB) / 15db(dB)
    Το παρόν κείμενο εστιάζει στις βασικές μορφές NAT , port forwarding, port triggering που (πρέπει να ) εκτελεί ένα (οικιακό και μη) router… Υποθέτουμε κάποια εξοικείωση με τα των δικτύων. Τονίζω εξ αρχής ότι είμαι ανοικτός σε προτάσεις και παρατηρήσεις.
    [BREAK=1.ΒΑΣΙΚΕΣ ΑΡΧΕΣ]

    1. ΒΑΣΙΚΕΣ ΑΡΧΕΣ

    Υποθέτουμε ότι :
    • Ξέρετε τι είναι ένα DSL modem/router
    • Ξέρετε τι περίπου είναι οι διευθύνσεις ip address τα ports και τα MAC addresses καθώς και την χρήση των DNS.
    Σαν υπενθύμιση επισημαίνω ότι το ip (internet protocol) address ισοδυναμούν περίπου με την διεύθυνση σας, ότι δηλαδή είναι μοναδικό για κάθε υπολογιστή (εννοείται άμεσα συνδεδεμένο με έναν άλλο, δυο υπολογιστές σε διαφορετικά ανεξάρτητα τοπικά δίκτυα μπορεί να χρησιμοποιούν την ιδία ip , αλλά για κάθε δίκτυο είναι μοναδική) . Έχουν την μορφή Χ.Χ.Χ.Χ οπού 0<=Χ<=255. Ακόμη μια συνοδευτική πληροφορία αποτελεί το subnet mask, το οποίο αν και έχει την ιδία μορφή με μια διεύθυνση Ip ΔΕΝ είναι μια διεύθυνση ip (Η χρήση του ξεφεύγει από τους σκοπούς του παρόντος κειμένου , οπότε σταματώ εδώ). Υπάρχουν standard μορφές Ip/subnet mask που έχουν οριστεί ότι πρόκειται για διαφορετικές χρήσεις... π.χ. 192.168.1.0 με Subnet mask 255.255.255.0 είναι τυπικές ip για ένα τοπικό δίκτυο.
    Τα Ports αποτελούν και αυτό μια (συνοδευτική της ip) πληροφορία για τον προορισμό (αλλά και για την προέλευση) μια πληροφορίας που ταξιδεύει μέσα στα καλώδια ενός δικτυού. Έτσι μια σύνδεση προς ένα υπολογιστή έχει την μορφή ip: port. Ίσως να έχετε δει στις περιπλανήσεις σας στο internet διευθύνσεις της μορφής: http://my.example.domain.com:X , ο αριθμός Χ μετά την άνω κάτω τελεία πρόκειται απλά για την Port που θα χρησιμοποιηθεί για την σύνδεση (port προορισμού πάντα )
    Τα MAC addresses θα πω απλά ότι είναι διευθύνσεις σε επίπεδο hardware, δηλαδή κάθε κάρτα δικτυού σε ένα δίκτυο έχει την δικιά της MAC.
    Τo DNS (Domain Name Service) χρησιμεύει στην αποφυγή απομνημόνευσης διευθύνσεων Ip, καθώς δημιουργεί ένα «παρατσούκλι» σε κάποιες διευθύνσεις ip. Σκεφτείτε αντί για http://my.example.domain.com να γράφαμε http://192.168.1.1 … και να έπρεπε να θυμόμαστε μια 4δα αριθμών για κάθε site . (Κάθε σύνδεση προς ένα άλλο υπολογιστή χρειάζεται ένα ip… το www.adslgr.com δεν λέει τίποτα στο Pc μου χωρίς την χρήση dns). Απλά γελοίο και αδύνατον.
    Εδώ μπαίνουν οι DNS (Domain Name Servers) . Έτσι όταν λάβουν ένα dns request (πόρτα 53 πάντα, είναι standard για όλους τους server) αναλαμβάνουν να μετατρέψουν το my.example.domain.com σε μια έγκυρη διεύθυνση ip προς ικανοποίηση των αναγκών μας. Ουσιαστικά κρατάνε μια αντιστοιχία των domain σε ips… Η διαδικασία γίνεται και ανάποδα, (nslookup) μπορείτε δηλαδή (αν και καθόλου χρήσιμο σχεδόν πάντα) να βρείτε από ένα ip το domain name του... κάντε το εξής απλό, κάντε ένα nslookup στο Ip της σύνδεσης internet σας... θα βρείτε ένα αποτέλεσμα το οποίο από μονό του δίνει κάποιες πληροφορίες για το ... ποιοι είστε .
    Συνολικά, για την σύνδεση δυο υπολογιστών χρειάζονται τα εξής: Source (ip, port, MAC address) και destination (ip, port, MAC address). Απλό; Καθόλου. σκεφτείτε την περίπτωση μας. Ένα δίκτυο υπολογιστών και ένα DSL modem / router. Που είναι το πρόβλημα; Απλά το γεγονός ότι πολλοί υπολογιστές πρέπει να περάσουν μέσα από το ρουτερ και να βγουν στον έξω κόσμο του internet.... και που κολλάμε; Στο γεγονός ότι απλά το LAN και το WAN είναι διαφορετικά δίκτυα. Δηλαδή κάθε υπολογιστής στο LAN έχει δικιά του ip, αλλά όλοι μαζί στο wan αντιστοιχούν στο ip που δίνει ο ISP στο router μας. Εδώ μπαίνει ο ορός NAT…
    NAT (Network address translation) πραγματοποιεί ένα Router για να ικανοποιήσει τις ανάγκες ενός τοπικού δικτυού καθώς αυτό (το δίκτυο δηλαδή) προσπαθεί να συνδεθεί με τον έξω κόσμο. Προσοχή : Nat δεν κάνει μονό ένα Router, απλά διαφορές μορφές Nat χρησιμοποιούνται από ένα Router όπως θα δούμε παρακάτω.
    [BREAK=2.ΤΟ ΔΙΚΤΥΟ ΜΑΣ]
    2. ΤΟ ΔΙΚΤΥΟ ΜΑΣ

    Σκεφτείτε την περίπτωση δυο υπολογιστών συνδεμένων με ένα Router, και αυτό με την σειρά του μέσω του DSL στο ιντερνετ. Η κλασσική συνδεσμολογία που χρησιμοποιείται.


    Παρατηρείστε ότι στην εικόνα δεν αναφέρω την wan ip, μονό τα ips των υπολογιστών στο τοπικό δίκτυο. Αυτά σαν αρχή. Ο αριθμός των υπολογιστών δεν επηρεάζει την γενικότητα (σαν απόδειξη μαθηματικού θεωρήματος το διατύπωσα) απλά έβαλα μονό δυο για ευκολότερη κατανόηση.
    [BREAK=3.ΕΠΙΚΟΙΝΩΝΙΑ ΜΕΣΑ ΣΤΟ ΤΟΠΙΚΟ ΔΙΚΤΥΟ]
    3. ΕΠΙΚΟΙΝΩΝΙΑ ΜΕΣΑ ΣΤΟ ΤΟΠΙΚΟ ΔΙΚΤΥΟ

    Να ξεκινήσω τα των συνδέσεων με την ποιο απλή περίπτωση. Οι υπολογιστές Α και Β συνδέονται μεταξύ τους. Αυτό βεβαίως συμβαίνει με την «υλική» μεσολάβηση του Router. Ιδού:

    Το pc A στέλνει πακέτα (κομμάτια πληροφορίας) με source ip το 192.168.1.2. το port και το MAC δεν μας ενδιαφέρουν, καθώς μπορεί να είναι κάθε έγκυρη τιμή. Τα πακέτα αυτά τα λαμβάνει το ρουτερ, και τελείως διαφανώς(transparently) τα αποστείλει στο Pc Β. Αυτό το ολίγο. Το διαφανώς έγκειται στο γεγονός ότι το ρουτερ δεν πειράζει καμιά από τις πληροφορίες του πακέτου (Εκτός ίσως από πληροφορίες του QoS, αλλά και πάλι το πακέτο ακολουθεί την ιδία πορεία καθώς το QoS αποτελεί δευτερεύον στοιχειό. Περισσότερες πληροφορίες για το QoS μπορείτε να δείτε και στο σχετικό άρθρο του anon). Άρα νο προμπλεμ εδώ :το router μας λειτουργεί σαν ένα απλό switch..
    [BREAK=4.ΤΟ ΠΡΟΒΛΗΜΑ ΤΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΜΕ ΤΟ INTERNET]
    4. ΤΟ ΠΡΟΒΛΗΜΑ ΤΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΜΕ ΤΟ INTERNET

    Τώρα βάζουμε στο παιχνίδι το wan. Η πολυπλοκότητα αυξάνει ραγδαίως. Πολλοί υπολογιστές προσπαθούν να περάσουν τις συνδέσεις τους μέσα από το router.
    Το router στο internet έχει μια και μοναδική διεύθυνση ip, αυτήν που του αναθέτει ο ISP την wan ip. Άρα όλα τα πακέτα που φεύγουν από το ρουτερ για το internet έχουν source ip = wan ip. και αντίστοιχα όλα τα πακέτα που φτάνουν έχουν destination ip = wan ip. Λογικό και επόμενο. Πακέτα της μορφής source a_local_ip:a_port destination an_external_ip:a_port φτάνουν στο ρουτερ για να φύγουν προς τα έξω. Ακόμη από το wan side φτάνουν πακέτα της μορφής source an_external_ip:a_port destination wan ip:a_port για να μπουν στο LAN. Τα πακέτα από το LAN στο wan έχουν το εξής πρόβλημα: πως θα πρέπει να μορφοποιηθούν ώστε να έχουν source ip= wan ip (destination προφανώς το ίδιο για να φτάσουν εκεί που πρέπει...). Αντίστοιχα τα πακέτα που φτάνουν από το wan πρέπει να διαχωρίσουν και να φτάσουν στα σωστά pc του LAN. Εδώ ουσιαστικά έχουμε μια κωδικοποίηση. Τα πακέτα δρομολογούνται στους προορισμούς τους, εξ ου και ο ορός δρομολογητής (router). Αυτό βεβαίως γίνεται με την λέξη κλειδί NAT.

    [BREAK=5.ΕΠΙΚΟΙΝΩΝΙΑ ΕΝΟΣ PC ΜΕ ΤΟ INTERNET (ΕΞΕΡΧΟΜΕΝΕΣ ΣΥΝΔΕΣΕΙΣ)]
    5. ΕΠΙΚΟΙΝΩΝΙΑ ΕΝΟΣ PC ΜΕ ΤΟ INTERNET (ΕΞΕΡΧΟΜΕΝΕΣ ΣΥΝΔΕΣΕΙΣ)

    Παρακάτω... Σκεφτείτε τι συμβαίνει όταν ένα pc επικοινωνεί με τον έξω κόσμο. Τα πακέτα (που πάνε πχ σε ένα site μέσω http) ξεκινούν από το Pc Α με source ip 192.168.1.2 και port μια πόρτα Χ. Αυτό το Χ συμβαίνει διότι είναι ακαθόριστο και καμιάς σημασίας από το που θα ξεκινήσουν, έτσι απλά. Τα πακέτα αυτά λοιπόν, φτάνουν στο router . Ο οποίος κακομοίρης λέει.. «Ωχ, αυτό είναι για το wan side, για το internet. Τι κάνουμε;» Να σας πως εγώ. Καταρχάς πρέπει να αλλάξουμε το source έτσι ώστε να μην φαίνεται ότι πρόκειται για ένα pc που κρύβεται πίσω από το ρουτερ, και δεύτερον το αλλάζουμε έτσι ώστε οι απαντήσεις του site να μπορούν να φτάσουν πίσω... ωραία. Πως θα γίνει αυτό;; Απλά το source ip γίνεται wan ip του ρουτερ. και γιατί αυτό; Μα για να απαντήσει το site στο ip που έχουμε εμείς για το internet. Αφού με αυτό το wan ip μας «γνωρίζει» o ISP μας. Τώρα περισσότερες λεπτομέρειες για το να «κρύψουμε το Pc πίσω από το ρούτερ»... Φαντάζεστε τι άσχετο θα ήταν ένα πακέτο να κυκλοφορεί στο internet που θα περιείχε ένα ip το οποίο δεν ανήκει αφ ενός σε κανένα pc (το pc είναι κρυμμένο πίσω από το router), και αφ ετέρου ανήκει σε αλλού είδους δίκτυο (τοπικό) ;; .
    Ορίστε λοιπόν:


    Το βελάκι δηλώνει ένα πακέτο που αφήνει ένα μηχάνημα. Στο αριστερό βελάκι είναι το Original πακέτο που αφήνει τον υπολογιστή, και το δεξί είναι το πακέτο «πειραγμένο» από το ρουτερ. Το μονό που πειράζει εδώ είναι την αφετηρία... έτσι το πακέτο είναι σαν να ξεκινά από το ίδιο το router… Το ίδιο γίνεται με κάθε εξ εξερχομένη σύνδεση... Το πρόβλημα έγκειται στο γεγονός ότι αν υπάρχουν 2 pc και τα δυο θέλουν να φτιάξουν μια εξερχόμενη σύνδεση με κάποια επικάλυψη στα στοιχειά τους. Δυο συνδέσεις με ίδιο destination (an_external_ip:a_port) θα προωθηθούν προς τα έξω σωστά έτσι κι αλλιώς. Αλλά τα αντίστοιχα εισερχόμενα πακέτα θα έχουν destination ip = wan ip και source an_external_ip:a_port. Τι μένει για να τις διαχωρίσει; Η destination port… Οπότε για τέτοιες συνδέσεις το router χρησιμοποιεί άλλο port ώστε πολύ απλά, να μπορεί να τις ξεχωρίσει... Δημιουργεί την σύνδεση δηλαδή με source port (για τα πακέτα από το router στο wan) διαφορετικά, έτσι ώστε οι αντίστοιχες απαντήσεις τους να φτάσουν με προορισμό διαφορετικές port για να μπορεί να τις διαχωρίσει... Εξ ου και στο σχήμα οπού στο πακέτο που φεύγει από το router το source port είναι Υ και οχι Χ. Συνήθως Υ=Χ αλλά όχι πάντα, όπως είπαμε προ ολίγου.
    Τώρα βλέπετε ότι μπαίνει στο προσκήνιο ένα άλλο ζήτημα: το routing των εισερχομένων αυτήν την φορά πακέτων . Αν υποθέσουμε ότι φτάνει από το Internet ένα πακέτο... Για ποιον υπολογιστή του τοπικού δικτύου προορίζεται; Ας περιοριστούμε αρχικά σε δυο απλές περιπτώσεις.
    Α) το πακέτο έχει destination μια σύνδεση που δημιουργήθηκε από μέσα προς τα έξω... όπως στο σχήμα δηλαδή. Τότε θα φτάσει στο router ένα πακέτο με destination : wan ip : port Y... το router θα δει στα αντίστοιχα tables που κρατάει ότι πρόκειται για μια σύνδεση που έχει ήδη κάνει το routing προς τα έξω... Άρα θα αλλάξει το destination σε : 192.168.1.2:Χ Δηλαδή την αφετηρία του αρχικού πακέτου, το οποίο άνοιξε την σύνδεση. Οπότε η πορεία που ακολουθούμε είναι η αντιστροφή από αυτήν της εικόνας. Με αλλαγές αυτήν την φορά στο destination του πακετου.
    Β) Το πακέτο δεν χρησιμοποιείται από καμιά σύνδεση τα στοιχεία του δεν ταιριάζουν με καμιά σύνδεση από αυτές που παρακολουθεί το router… . Άρα πρόκειται είτε για κάποιο άσχετο πακέτο, είτε για προσπάθεια εισβολής intrusion στο δίκτυο. Το απλό και λογικό είναι να κάνει αυτό που θα κάνει... να στείλει το πακέτο στα σκουπίδια.
    Πριν προχωρήσουμε παρακάτω πρέπει να τονίσω ότι οι ίδιες οι συνδέσεις αποτελούν ένα άλλο κεφαλαίο από μονές τους. Βασίζονται σε συγκεκριμένα πρωτόκολλα και έχουν διάφορες άλλες λεπτομέρειες από πίσω. Πάμε μακριά δηλαδή...
    Να πω ακόμη πως εδώ είναι η βάση των firewall που έχουν πολλά ρουτερ. Με πολλή απλή την περίπτωση Β από πάνω. Μπορεί να κάνει drop (να πετάει δηλαδή) τα πακέτα Internet Control Message Protocol (ICMP) πακέτα που σκοπό έχουν να πειράξουν το routing table του router με κακόβουλο σκοπό. Μπορεί ακόμη να κάνει drop πακέτα με διαφορετικό source MAC /source ip που κανονικά θα έπρεπε να προωθήσει σε ένα υπολογιστή του τοπικού δικτυού λόγω του destination. Δηλαδή προορίζονται σε μια σύνδεση που όντως έχει ανοίξει ένα εσωτερικό Pc προς τα έξω, αλλά ΔΕΝ προέρχονται από τον προορισμό της αρχικής σύνδεσης. Αυτά είναι ενδεικτικά βεβαία.. Ακόμη ελέγχουν την κατάσταση (state) μιας σύνδεσης.. (statefull packet inspection) Έτσι ας πούμε πετάει πακέτα που θεωρούνται μέρος μιας σύνδεσης η οποία πχ κλείνει τώρα(δεν είναι δηλαδή open).

    [BREAK=6.ΕΠΙΚΟΙΝΩΝΙΑ ΑΠΟ INTERNET ΠΡΟΣ ΕΝΑ PC (ΕΙΣΕΡΧΟΜΕΝΕΣ ΣΥΝΔΕΣΕΙΣ)]
    6. ΕΠΙΚΟΙΝΩΝΙΑ ΑΠΟ INTERNET ΠΡΟΣ ΕΝΑ PC (ΕΙΣΕΡΧΟΜΕΝΕΣ ΣΥΝΔΕΣΕΙΣ)

    Ωραία... με αυτά, έχουμε ένα router που έχει την ικανότητα να εξυπηρετήσει τις εξερχόμενες συνδέσεις από το LAN προς το internet. Τι γίνεται όμως με τις εισερχόμενες συνδέσεις; Πολλά προγράμματα χρειάζονται εισερχόμενες από το Internet συνδέσεις για την λειτουργία τους. Πχ dc++ ,torrents κλπ. Ακόμη, κάποιος server ρυθμισμένος σε ένα υπολογιστή στο τοπικό δίκτυο χρειάζεται πολλές φορές να είναι πρόσβασης από το internet.
    Όταν ένα πακέτο για μια νέα σύνδεση (πχ ένα πακέτο SYN στο TCP) στο router τότε φτάνουμε πάλι στο ίδιο πρόβλημα ... σε ποιον υπολογιστή πρέπει να δρομολογήσει την σύνδεση αυτή; Για αυτήν την σύνδεση το router μας δεν έχει καμία πληροφορία... Για να δούμε, destination ip έχει wan ip πάντα, και source ip και port, έχει κάποια αδιάφορες τιμές, μπορεί να είναι οποιεσδήποτε. Τι μένει πάλι; Μα το destination port, δηλαδή το port στο οποίο απευθύνεται το πακέτο. Άρα είναι προφανές ότι μόνο με το destination port ενός πακέτου που φτάνει από το Internet μπορούν να διαχωριστούν νέες εισερχόμενες συνδέσεις. Φτάνουμε στην επόμενη φράση κλειδί: port forwarding.
    Τι σημαίνει αυτή η φράση; Πολύ απλά, όταν φτάνει στο router μια νέα εισερχόμενη σύνδεση από το Internet , την προωθεί (εξ ου και ο ορός forward) σε ένα υπολογιστή του τοπικού δικτύου , ανάλογα με το destination port της.
    Φανταστείτε λοιπόν, στο pc A του δικτύου μας, να στήσουμε ένα server (web server) ο οποίος περιμένει εισερχόμενες συνδέσεις (listen) στην Port X. Οπότε οποίος θέλει να φτάσει στον server μέσα από το LAN δεν έχει παρά να φτιάξει μια σύνδεση στο 192.168.1.2:X. Για εισερχόμενες συνδέσεις από το Internet πως θα γίνει να φτάσουν στον server μας; Απλά πρέπει να ρυθμίσουμε το router μας να κάνει port forwarding μια συγκεκριμένη θύρα, στο 192.168.1.2:Χ . Έστω ότι ρυθμίζουμε ένα port forward από την θύρα Υ στο 192.168.1.2:Χ. Οπότε το μονό που έχει να κάνει κανείς είναι να ανοίξει μία σύνδεση στο wan ip:Y…Η νέα σύνδεση αυτή θα φτάσει στο router μας, το οποίο συμφωνά με το port forward θα την δρομολογήσει στο 192.168.1.2:Χ. Και με αυτόν τον απλό τρόπο έχουμε καταφέρει να δρομολογήσουμε και εισερχόμενες συνδέσεις:



    Δείτε το σχήμα, ΟΛΕΣ οι εισερχόμενες στην Port Y από το wan συνδέσεις καταλήγουν στο 192.168.1.2:Χ. Η Port Y δηλαδή , όσον αφορά τις εισερχόμενες συνδέσεις είναι κατειλημμένη . Προσέξτε ότι οι εξερχόμενες συνδέσεις μπορούν να την χρησιμοποιήσουν κανονικά(αν εξαιρέσουμε βεβαίως την περίπτωση που είχαμε δει πιο πάνω, δηλαδή το destination να είναι το ίδιο με μια άλλη σύνδεση, οπότε το router μας αλλάζει την port Υ σε κάποια άλλη για να τις διαχωρίζει).
    Υπάρχει ακόμη ένας τυπικός τρόπος να λάβουμε εισερχόμενες συνδέσεις: Port Triggering. Η διαφορά εδώ είναι ότι η port που χρησιμοποιείται για τις εισερχόμενες συνδέσεις δεν είναι μόνιμα κατειλημμένη. Μόλις εντοπίσει το router μια εξερχόμενη σύνδεση σε μια συγκεκριμένη port τότε δημιουργεί ένα port forwarding στο Pc αυτό σε μία άλλη Port. Έχει το πλεονέκτημα ότι με τις ίδιες ρυθμίσεις στο router δουλεύει το ίδιο ανεξάρτητα από το Pc. Έχει όμως το μειονέκτημα να χρειάζεται να κάνεις το triggering, δηλαδή να δημιουργήσεις μια εξερχόμενη σύνδεση σε συγκεκριμένες θύρες για να ανοίξουν οι εισερχόμενες.

    [BREAK=7.ΛΟΙΠΕΣ ΛΕΠΤΟΜΕΡΕΙΕΣ]
    7. ΛΟΙΠΕΣ ΛΕΠΤΟΜΕΡΕΙΕΣ

    Νομίζω ότι πρέπει, μετά τα παραπάνω , να πω μερικά πράγματα ακόμη:

    DMZ : demilitarized zone. Όταν ενεργοποιήσουμε αυτό το χαρακτηριστικό, τότε το router απενεργοποιεί το firewall του για το Ip που θα του ορίσουμε, τοποθετεί δηλαδή το ip αυτό μεταξύ wan και LAN. Εξ ου και ο ορός αποστρατικοποιημένη ζώνη.
    Αυτό γίνεται με βάση το σκεπτικό ότι αυτό το pc έχει την ικανότητα να διαχειρίζεται συνδέσεις που δεν ανήκουν πουθενά αλλού. Μπορείτε δηλαδή να στήσετε ένα δημόσιο server (που θέλετε δηλαδή να είναι ορατός σε όλους), και να τον ορίσετε σαν dmz. Οπότε όλη η κίνηση που κανονικά θα πετούσε το router θα την «τρώει στην μούρη» το Pc αυτό. Αυτό μπορεί να είναι και καλό και κακό: μπορεί απλά στο dmz να μαζεύετε στατιστικά και στοιχειά για την ανεπιθύμητη κίνηση προς το δίκτυο σας, μπορεί ακόμη να έχετε τόσους server στημένους στο pc που το port forwarding να είναι ασύμφορο, οπότε βγάζετε το pc στο dmz και με ένα καλό firewall στο ίδιο το pc κάνετε την ιδία δουλειά. Αλλιώς έχετε ένα Pc εκτεθειμένο απ’ ευθείας στο Interenet, και δεν νομίζω να θέλετε κάτι τέτοιο, έτσι; Γενικά είναι ένα χαρακτηριστικό που δεν χρησιμεύει συχνά σε ένα απλό οικιακό δίκτυο.

    DNS Relay: Ένα χαρακτηριστικό που νομίζω θεωρείται δεδομένο σε κάθε router… Θυμάστε στην αρχή που έλεγα για την υπηρεσία DNS; Λοιπόν και τα DNS requests χρειάζεται να προωθηθούν στο Internet για να πάρουμε τις απαντήσεις που θέλουμε. Με το relaying το router μπορεί να «αναμεταδώσει» αιτήσεις DNS που απευθύνονται σε αυτό στα DNS που του δίνει ο ISP. Έτσι, ακόμη και να αλλάξουν αυτοί οι DNS servers το LAN δεν χρειάζεται τροποποίηση: απλά κατευθύνουμε τα DNS μας προς το ρουτερ και αυτό τα δίνει στον σωστό DNS server του ISP μας, και μας δίνει πίσω τις σωστές απαντήσεις. Έτσι αποφεύγουμε τις πολλές ρυθμίσεις στα Pc. Απλά έχουμε σαν gateway για κάθε είδους κίνηση το router. Παρατηρήστε όμως ότι μια αίτηση dns προς μια διεύθυνση ip διαφορετική από αυτήν του router αντιμετωπίζεται σαν μια τυπικό κίνηση του δικτύου, δηλαδή προωθείται με τους ίδιους κανόνες.

    DHCP Server (Dynamic host configuration protocol): Άλλο ένα χαρακτηριστικό που θεωρείται δεδομένο. Το πρωτόκολλο DHCP επιτρέπει σε ένα υπολογιστή που εισέρχεται σε ένα δίκτυο χωρίς ip να ρυθμιστεί αυτόματα. Μόλις συνδέσουμε ένα υπολογιστή στο router μας, αν δεν τον έχουμε ρυθμίσει χειροκίνητα τότε στέλνει εν DHCP request broadcast (ο ορός broadcast αναφέρεται στο ότι ο αποδεκτής είναι κάθε υπολογιστής). Σε αυτό το request απαντά ο DHCP server μας (του router δηλαδή) και του αναθέτει μια διεύθυνση ip που δεν χρησιμοποιείται (από ένα εύρος που του ορίζουμε εμείς) , του ορίζει σαν gateway και σαν DNS server τον ίδιο του τον εαυτό, οπότε πραγματοποιεί το routing και το DNS relaying αυτός.
    Attached Thumbnails Attached Thumbnails natpict1size2.gif  

    natpict2size2.gif  

    natpict3size2.gif  

    natpict4size2.gif  

    Τελευταία επεξεργασία από το μέλος anon : 03-09-06 στις 22:49.
    Όλα γίνονται. Kαι όλα είναι αδύνατα.
    Εξαρτάται από το πόση τρέλα σου λείπει η σου περισσεύει…
    -vosk
    http://www.eaimproved.eu

  2. #2
    Εγγραφή
    15-01-2006
    Περιοχή
    Χανια
    Μηνύματα
    450
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    8192/384
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΤΖΑΝΑΚΑΚΗ
    Router
    Sagem Fast 1540WG
    SNR / Attn
    20db(dB) / 15db(dB)
    κανενα σχολιο ρε παιδια; τοσο χαλια ειναι που δεν ασχολείστε καθόλου;
    Όλα γίνονται. Kαι όλα είναι αδύνατα.
    Εξαρτάται από το πόση τρέλα σου λείπει η σου περισσεύει…
    -vosk
    http://www.eaimproved.eu

  3. #3
    Το avatar του μέλους URSUS
    URSUS Guest
    Περίμενε να τελειωσουμε το διάβασμα βιαστικέ

  4. #4
    Εγγραφή
    12-02-2005
    Περιοχή
    ΚΑΤΕΡΙΝΗ
    Ηλικία
    49
    Μηνύματα
    2.674
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    89836/10996
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΑΤΕΡΙΝΗ
    Router
    ZTE H288A
    SNR / Attn
    9.7(dB) / 6.1(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από vosk Εμφάνιση μηνυμάτων
    κανενα σχολιο ρε παιδια; τοσο χαλια ειναι που δεν ασχολείστε καθόλου;
    Αντιθέτως εγώ το βρήκα εξαιρετικά ενδιαφέρον, από την πρώτη στιγμή που το διάβασα. Για αυτό δεν δίστασα ούτε στιγμή να πατήσω το κουμπάκι ευχαριστώ. Ομολογώ ότι εάν και σε γενικές γραμμές ήξερα πως λειτουργούσε το NAT μου διεφευγάν κάποιες λεπτομερείες. Εξάλου σε αυτό τον τομέα του φόρουμ μπαίνουν μηνύματα που προσφέρουν κάτι διαφορετικό από τα υπόλοιπα στην κοινότητα του adslgr. Όπωτε από εμένα
    Τα όνειρα που κάνω από τα 20 παρκάρουν στον ακάλυπτο νωρίς. Μα εσύ που με κοιτάς σαν λύτρωση ζωή παρκαρισμένη μην δεχτείς.

  5. #5
    Εγγραφή
    23-10-2005
    Μηνύματα
    135
    Downloads
    65
    Uploads
    0
    DSLAM
    ΟΤΕ - ΑΓ. ΝΙΚΟΛΑΟΣ
    Συγχαρητήρια ρε φίλε, ομολογώ ότι ωφελήθηκα πάρα πολύ από το tutorial σου λογω του ότι αντιμετωπίζω κάποιο παρόμοιο πρόβλημα αυτές τις ημέρες

  6. #6
    Εγγραφή
    12-10-2005
    Περιοχή
    Ηράκλειο
    Ηλικία
    38
    Μηνύματα
    352
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    10240/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΑΡΙΑΔΝΗ
    Router
    Vigor 2700
    Απο το router εχω ανοιξει καποια ports που χρειαζονται καποια προγραμματα για να λειτουργησουν. Τρεχω και τo firewall του windows , αφου ειμαι πισω απο το nat το χρειαζομαι;

  7. #7
    Εγγραφή
    12-02-2005
    Περιοχή
    ΚΑΤΕΡΙΝΗ
    Ηλικία
    49
    Μηνύματα
    2.674
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    89836/10996
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΑΤΕΡΙΝΗ
    Router
    ZTE H288A
    SNR / Attn
    9.7(dB) / 6.1(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από jpgr Εμφάνιση μηνυμάτων
    Απο το router εχω ανοιξει καποια ports που χρειαζονται καποια προγραμματα για να λειτουργησουν. Τρεχω και τo firewall του windows , αφου ειμαι πισω απο το nat το χρειαζομαι;
    Το να τρέχεις κάποιο software firewall στον υπολογιστή σου, έστω και εάν είσαι πίσω από τον Router δεν είναι άσχημη ιδέα. Κυρίως χρησιμευεί για να ελέγχεις τις εξερχόμενες συνδέσεις. Δηλάδη τις προσπάθειες σύνδεσης που ξεκινάν από τον υπολογιστή σου. Π.χ. έχεις κατεβάσει ένα πρόγραμμα που παίζει μουσική. Χωρίς να το ξέρεις κατά την εγκατάσταση του προγράμματος εγκατίστατε και ένα πρόγραμμα που μαζευεί πληροφορίες και τις στέλνει σε τακτικά χρονικά διαστήματα σε κάποιον server. Ο Router δεν μπορεί να σε προστατέψει από αυτό. Ένα software firewall μπορεί. Δηλάδη ελέγχει και τις εισερχόμενες και τις εξερχόμενες συνδέσεις. Τώρα για το firewall των windows, ένα από τα βασικά του μειονεκτήματα είναι ότι ελέγχει μόνο τις εισερχόμενες συνδέσεις, δηλαδή σου προσφέρει την προστασία που έχεις ήδη από τον router σου. Οπώτε έαν η ερώτηση είναι κερδίζω τίποτα εάν χρησιμοποιήσω software firewall όταν είμαι πίσω από router η απάντηση είναι ναι. Εάν η ερώτηση είναι κερδίζω τίποτα εάν χρησιμοποιήσω το firewall των windows όταν είμαι πίσω από router η απάντηση είναι όχι.
    Τα όνειρα που κάνω από τα 20 παρκάρουν στον ακάλυπτο νωρίς. Μα εσύ που με κοιτάς σαν λύτρωση ζωή παρκαρισμένη μην δεχτείς.

  8. #8
    Εγγραφή
    15-01-2006
    Περιοχή
    Χανια
    Μηνύματα
    450
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    8192/384
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΤΖΑΝΑΚΑΚΗ
    Router
    Sagem Fast 1540WG
    SNR / Attn
    20db(dB) / 15db(dB)
    Εγκρινω και επαυξανω Zoro . Να πω και ενα ευχαριστω για τα καλα σου λογια πιο πανω.
    Όλα γίνονται. Kαι όλα είναι αδύνατα.
    Εξαρτάται από το πόση τρέλα σου λείπει η σου περισσεύει…
    -vosk
    http://www.eaimproved.eu

  9. #9
    Εγγραφή
    10-06-2005
    Μηνύματα
    9.018
    Downloads
    65
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    N/A
    ISP
    N/A
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    Πολύ πολυ πολυ καλός

  10. #10
    Εγγραφή
    12-01-2006
    Μηνύματα
    53
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    12288/1024
    ISP
    Forthnet
    Router
    SAGEM F@ST 1500WG
    Vosk ευχαριστώ, όπως ευχαριστώ και όλους τους άλλους που γράφουν τέτοιους οδηγούς μπας και μάθουμε και εμείς οι άσχετοι τίποτα

  11. #11
    Εγγραφή
    10-06-2005
    Μηνύματα
    9.018
    Downloads
    65
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    N/A
    ISP
    N/A
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    Λοιπον εγω μπερδεύτικα λιγο

    απο οτι καταλαβα το ΝΑΤ είναι ένα είδους firewall. Όμως το ρούτερ μου εχει και μενου firewall και NAT

    εγω πχ

    εχω ανοίξει στο firewall την πόρτα 50000 για τα τορρεντς αλλα η πόρτα φαίνεται κλειστει εκτός και αν την ανοίξω και απο ΝΑΤ οποτε φαίνεται ανοιχτή.δηλαδη ότι ανοίγω στο firewall πρέπει να ανοίγω και στο ΝΑΤ?
    και δεύτερον, πρέπει να ανοίξω στο ΝΑΤ όποιες πόρτες χρησιμοποιώ για να δημιοργούναι καλύτερα οι συνδέσεις?πχ αν θέλω να ανοίξω ενα site πιο γρήγορα θα κάνω nat την πόρτα 80?

    μέχρι τώρα νόμιζα ότι NAT=Firewall και τώρα μπερδεύτικα

  12. #12
    Εγγραφή
    15-01-2006
    Περιοχή
    Χανια
    Μηνύματα
    450
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    8192/384
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΤΖΑΝΑΚΑΚΗ
    Router
    Sagem Fast 1540WG
    SNR / Attn
    20db(dB) / 15db(dB)
    Γενικα NAT!=firewall... το firewall γενικα εχει στοχο να σε προστατέψει απο "malicious" δηλαδη κακοβουλες εισερχομενες ΚΑΙ εξερχομενες συνδεσεις...
    Το NAT ειναι μια "λειτουργια" που εκτελει το router σου για να εχουν την δυνατοτητα να συνδεονται οι υπολογιστες του LAN με το WAN. Ειναι μια λειτουργια μεταφρασης (εξ ου και το NAT : translation) των συνδεσεων του wan με το ρουτερ σε συνδεσεις του router με καποιο pc στο LAN σου...

    ΥΓ να πω και ενα ευχαριστω για τα καλα σας λογια
    Όλα γίνονται. Kαι όλα είναι αδύνατα.
    Εξαρτάται από το πόση τρέλα σου λείπει η σου περισσεύει…
    -vosk
    http://www.eaimproved.eu

  13. #13
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.918
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Το ΝΑΤ δε φτιάχτηκε με σκοπό την ασφάλεια. Η (σχετικά μικρή) αύξηση ασφάλειας που προσφέρει το ΝΑΤ, είναι απλώς μια ευχάριστη παρενέργεια της λειτουργίας του.
    Ανυπόγραφος

  14. #14
    Εγγραφή
    21-07-2006
    Περιοχή
    Πέρα στους πέρα κάμπους
    Μηνύματα
    7.388
    Downloads
    62
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    51200/5120
    ISP
    COSMOTE
    Router
    Speedport Plus 2
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Το ΝΑΤ δε φτιάχτηκε με σκοπό την ασφάλεια. Η (σχετικά μικρή) αύξηση ασφάλειας που προσφέρει το ΝΑΤ, είναι απλώς μια ευχάριστη παρενέργεια της λειτουργίας του.
    Σχετικά μικρή; Με βάση αυτά που γράφει ο ZORO στο #7 θα έλεγα ότι οι κίνδυνοι μειώνονται
    στο μισό. Ή κάνω κάποιο λάθος;

  15. #15
    Εγγραφή
    14-09-2005
    Περιοχή
    Ip Street
    Ηλικία
    42
    Μηνύματα
    1.895
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    Router
    TG 788
    Πολυ καλο.......

Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 7
    Τελευταίο Μήνυμα: 26-03-08, 09:01
  2. Μηνύματα: 7
    Τελευταίο Μήνυμα: 28-01-08, 00:46
  3. Πως μπορώ να εκμεταλευτώ ένα ασύρματο USR9106 κ ένα voip router.
    Από kagelar στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 07-09-06, 11:41
  4. Άνοιγμα πολλών ports μαζί με ένα rule στο NAT του 520;
    Από vigor83 στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 4
    Τελευταίο Μήνυμα: 14-12-05, 16:55
  5. Παιδια εχω ενα πρόβλημα με NAT...
    Από Avaptistos στο φόρουμ ADSL
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 03-09-04, 17:10

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας