Απορια... σύνδεση δυο pc μεσα απο το router μεσω wan ip...τι γινεται?

[vosk]

Σκεφτειτε την εξης περιπτωση.
εχετε 2 pc σε λαν. συνδεμενα μεσω ενος dsl modem /router. το wan ip του ρουτερ αντιστοιχει στο domain. my.unreal.lan.com
το pc Α εχει ενα HTTP (για παραδειγμα) σερβερ στημενο στην πορτα Χ. το ρουτερ ειναι ρυθμισμενο να κανει forwarding την πορτα Χ απο το wan στο pc A του lan...
το pc Β "βαραει" απο το browser του (firefox παντα ετσι ? ) στο http:my.unreal.lan.com:X οπου Χ η πορτα που λεγαμε...
τι πρεπει να συμβει???
1) Το ρουτερ κανει κανονικα το relaying απο το Β στο Α η / μεσω ARP (ξερω γω) αναδρομολογει τo pc Β στο σωστο "στοχο".. λογικο.
2)Το ρουτερ βλεπει την συνδεση σαν land attack (google it) κ την στελνει στο απειρο... λογικοτατο... ειναι source ip = destination ip
3) To ρουτερ στελνει το πακετο συνδεσης απο wan ip -> wan ip στον ISP σου, ο οποιος κοβει φλεβες κ δρομολογει κανονικα το πακετο πισω... λιγοτερο λογικο
4) To ρουτερ στελνει το πακετο συνδεσης απο wan ip -> wan ip στον ISP σου, ο οποιος κοβει φλεβες (οπως στο 3) κ στελνει το πακετο σου στα σκουπιδια σαν Land attack.... επισης σου τραβαει κ ενα disconnect για να μην ξεχνιοσαστε

το ρουτερ βλεπει την εξερχομενη συνδεση του pc Β κ κανει το NAT του σαν καλο παιδι οποτε λεει : source ip πρεπει να γινει wan ip ωστε να βγει στο Internet :-P απο κει κ περα? το πακετο ειναι land attack για το ρουτερ η οχι???? ειναι Land attack για τον provider??

το ιδιο μπορει να γινει πχ μεσα απο τα δυο ιδια Pc που συνδεονται μεσα απο dc++ το ιδιο hubτο ενα απο την πορτα Χ κ το αλλο απο την πορτα Χ+1 (λεμε τωρα)... αμα παει να παρει filelist το ενα απο το αλλο τι γινεται (υποθετουμε οτι ειναι active κ τα δυο) ???

[SRtheDreadlord]

...το ιδιο μπορει να γινει πχ μεσα απο τα δυο ιδια Pc που συνδεονται μεσα απο dc++ το ιδιο hubτο ενα απο την πορτα Χ κ το αλλο απο την πορτα Χ+1 (λεμε τωρα)... αμα παει να παρει filelist το ενα απο το αλλο τι γινεται (υποθετουμε οτι ειναι active κ τα δυο) ???

Απ' όσο ξέρω δεν μπορούν δύο PC να χρησιμοποιήσουν την ίδια πόρτα, δες εδώ.
Αλλά ίσως να εξαρτάται κι από το router αυτό

[vosk]

ναι, γι αυτο διευκρινιζω οτι το ενα χρησιμοποιει την Χ κ το αλλο την Χ+1...
το ζητημα που θετω ειναι αν γινεται δυο υπολογιστες του lan να συνδεθουν μεσω του wan ip
(σαν να ειναι δυο υπολογιστες αυτονομοι με δικια τους συνδεση στο ιντερνετ)

[msid]

Θα δώσω μερικά πρακτικά παραδείγματα για να γίνουν κάποια πράγματα κατανοητά.

ping my wan ip

Κώδικας:

msid@snail ~ $ hostname
snail.lan
msid@snail ~ $ ping 88.218.23.93 >/dev/null &
[1] 19693
msid@snail ~ $ sudo tcpdump -c 4 icmp
tcpdump: listening on fxp0, link-type EN10MB
13:29:40.900761 snail.lan > dsl-88-218-23-93.customers.vivodi.gr: icmp: echo request
13:29:40.901072 snail.lan > snail.lan: icmp: echo request
13:29:40.901198 10.0.0.138 > snail.lan: icmp: redirect snail.lan to host snail.lan
13:29:41.910757 snail.lan > dsl-88-218-23-93.customers.vivodi.gr: icmp: echo request
msid@snail ~ $ pkill ping
[1]+  Terminated              ping 88.218.23.93 >/dev/null
msid@snail ~ $

Αυτό που βλέπουμε εδώ είναι ο router που μας στέλνει icmp redirect. Βασικές γνώσεις networking, icmp redirect στέλνει ο router σε κάποιο host όταν λαμβάνει ένα packet το οποίο "αναγκάζεται" να το στείλει από το ίδιο iface που το έλαβε. Κοινώς δεν το κάνει forward. Μαζί με το packet στέλνει στον αποστολέα του ένα icmp redirect για να διορθώσει το routing table του. Αυτό με ρυθμισμένο το speedtouch να έχει default server στο NAT το snail.lan. Χωρίς αυτή τη ρύθμιση δεν θα βλέπατε τα redirects διότι το ping δεν το απαντάει πλέον το ίδιο host που το κάνει. Και στις 2 περιπτώσεις πάντως απαντάει ο router στο ping.

connect to my wan ip

Κώδικας:

msid@snail ~ $ sudo nc -kl 80 &
[1] 4667
msid@snail ~ $ lynx 88.218.23.93 # από κάποιο άλλο terminal
msid@snail ~ $ telnet 10.0.0.138 |grep 10.0.0.10:80
username
password
nat list
exit
Indx Prot Inside-address:Port  Outside-address:Port  Foreign-address:Port Flgs   Expir  State  Control
 101   6       10.0.0.10:80       88.218.23.93:80          10.0.0.10:31520   11    48s      3
Connection closed by foreign host.
msid@snail ~ $

Τι κάναμε εδώ... Χρησιμοποιήσαμε το netcat για να ανοίξουμε το port 80 και προσπαθήσαμε να συνδεθούμε σε αυτό μέσω της wan ip μας. Τέλος συνδεθήκαμε στο speedtouch μέσω telnet και δώσαμε nat list. Τα αποτελέσματα μιλούν από μόνα τους.

Σας παραθέτω και το αντίστοιχο output του tcpdump:

Κώδικας:

msid@snail ~ $ sudo tcpdump -c 4 port 80
tcpdump: listening on fxp0, link-type EN10MB
15:04:13.930090 snail.lan.27249 > dsl-88-218-23-93.customers.vivodi.gr.www: S 1833113966:1833113966(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,timestamp 1438398446 0> (DF)
15:04:13.930512 snail.lan.27249 > snail.lan.www: S 1833113966:1833113966(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,timestamp 1438398446 0> (DF)
15:04:19.930186 snail.lan.27249 > dsl-88-218-23-93.customers.vivodi.gr.www: S 1833113966:1833113966(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,timestamp 1438398458 0> (DF)
15:04:19.930510 snail.lan.27249 > snail.lan.www: S 1833113966:1833113966(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,timestamp 1438398458 0> (DF)
msid@snail ~ $

Τι σημαίνουν όλα αυτά... Για να κάνεις αυτό που θές πρέπει ο router σου να έχει ένα feature που λέγεται NAT Loopback.

[vosk]

Ευχαριστω, ειναι αυτο ακριβως που εψαχνα. Απλα εγω παρατηρησα οτι το router μου (USR 9107) δεν διαθετει αυτο το feature. κ ελεγα απο μεσα μου, "Is it a bug or a feature? " ο ορος που εψαχνα λοιπον ηταν NAT loopback.

[moutharis]

καλησπερα ειμαι νεος και εχω μια ερωτηση . εχω κανει δυκτιο 2 υπολογιστες( εχω το πακετο ondsl) ολα δουλευουν αψογακαι στους δυο εκτος απο το οτι ο ενας δεν μπορει να κανει download απο οποιοδηποτε προγραμμα peer2peer ενω ο αλλος το κανει (ειναι ο σερωερ και ο δευτερος εχει συνδεθει μεσω καλωδιου) εχω κανει disable τα firewall kai antivirous δεν γινεται τιποτα .εαν μπορει καποιοσ να βοηθησει θα το εκτιμοθσα εθχαριστω εκ των πρωτερων

[fadasma]

Υπάρχει μια λειτουργία στους routers που ονομάζεται RIP. Με αυτή τη λειτουργία ο router επιλέγει τη συντομότερη διαδρομή από ένα σημείο προς ένα άλλο. Για παράδειγμα αν το Α pc κάνει ping στο Β, το Ping μπορεί να γίνει μέσω lan και μέσω internet (wan). Ο routet επιλέγει την πρώτη διαδρομή (lan) επειδή είναι πιο γρήγορη.
Σε περίπτωση που θέλουμε να το αλλάξουμε αυτό πρέπει να φτιάξουμε κανόνες static rip.

[Papashark]

Υπάρχει μια λειτουργία στους routers που ονομάζεται RIP. Με αυτή τη λειτουργία ο router επιλέγει τη συντομότερη διαδρομή από ένα σημείο προς ένα άλλο. Για παράδειγμα αν το Α pc κάνει ping στο Β, το Ping μπορεί να γίνει μέσω lan και μέσω internet (wan). Ο routet επιλέγει την πρώτη διαδρομή (lan) επειδή είναι πιο γρήγορη.
Σε περίπτωση που θέλουμε να το αλλάξουμε αυτό πρέπει να φτιάξουμε κανόνες static rip.

To σκότωσες

Το RIP (Routing Information Protocol) καταρχάς δεν έχει σχέση με το ποιό γρήγορη, ούτε με το ποιο σύντομη, ουτέ καν με το ποιο κοντινή (στον χώρο των δικτύων οι λέξεις αυτές δεν είναι συνόνυμες). Δεύτερον μέσα στο εσωτερικό σου δίκτυο ήθιστε να μην τρέχεις RIP, ειδικά όταν μιλάμε απλά για να βγαίνεις στο ιντερνετ όπου αρκεί ένα απλό ΝΑΤ, ή σε περίπτωση που δουλεύεις με στατικές ΙΡ να έχεις ένα static route.

To RIP το τρέχεις όταν έχεις πολλά υποδίκτυα συνδεδεμένα και μάλιστα έχεις διαφορετικές εξόδους/διαδρομές για αυτά (χωρίς να έχεις ενναλακτηκές, τότε θές OSPF ή BGP). Ακόμα και τότε το να έχεις rip listener σε ένα απλό Η/Υ μέσα στο υποδίκτυο, μάλλον λάθος σχεδιασμό θα έχεις.

Τα πρωτόκολλα δρομολόγησης, είναι για να τα τρέχουν οι δρομολογητές (routers) και όχι τα πισάκια στο εσωτερικό δίκτυο.

Το παλικάρι προφανώς και βγαίνει στο ίντερνετ με ένα απλό ΝΑΤ που το κάνει είτε το ρουτεράκι που έχει, είτε το πισί που έχει κάποιο usb modem.

Το πρόβλημα οφείλετε είτε στην ανάγκη να ρυθμίση διαφορετικές πόρτες για τα ρ2ρ στο δεύτερο πισί, είτε χρειάζετε να κάνει κάποια port forwarding, είτε σε περίπτωση που βγαίνει μέσω ICS από τα windows του πρώτου πισί, το ICS bugιάζει και δεν δουλεύει σωστά.

Ας μας δώσει ο φίλος moutharis περισσότερες πληροφορίες μπας και τον βοηθήσει κάποιος (εγώ για να είμαι ειλικρινής δεν μου έρχετε που είναι ακριβώς το πρόβλημα του).