Re: Bać się? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Bać się? › Re: Bać się?

Data: 2018-12-19 09:53:54
Temat: Re: Bać się?
Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Dnia Wed, 19 Dec 2018 00:30:03 GMT, Marcin Debowski napisał(a):
> On 2018-12-18, J.F. <j...@p...onet.pl> wrote:
>>> Nawiązać się nie da. Jak już nawiążesz, to "trzeci" jest już
>>> niepotrzebny... chyba, że komuś zmieni się IP albo coś się zrestartuje.
>>> Na upartego możesz uzgodnić IP i porty telefonicznie...
>>
>> Ale jak?
>> Taki typowy DNAT nie wpusci przeciez pakietow, jesli wczesniej nie
>> wyszlo żądanie nawiazania polaczenia.
>
> Nie znam szczegółów, ale wystarczy że coś gdzies poslesz (spróbujesz
> posłać na zewnątrz) a masz już na zewnątrz otwarty port, którym będzie
> mozliwa komunikacja w drugą stronę (dostanie odpowiedzi) - host A.
> Nalezy teraz tylko poinformowac innego uczestnika wymiany (host B) co to
> za port. Do tego słuzy trzeci uczestnik (C) (bo B tez jest za NATem).

Cos takiego mi wlasnie chodzi po glowie, ale jak zaczalem myslec
... komputer A wysyla pakiet z adres1:port1 do adres2:port2.
Jego DNAT zmienia adres i port zrodlowy na adres3:port3, ale docelowy
zostawia.
I sobie zapamietuje ze przychodzace z adres2:port2 na adres3:port3
kierowac do komputera A, po zmianie celu na adres1:port1.
I odlegly komputer B mogly przeslac dane, gdyby taki pakiet wyslal.

Ale dalej widze schody.
-adres3 powiedzmy ze latwo zgadnac, ale port3 jaki jest ?
tego komp A nie wie.

-jesli komp B wlaczony do internetu bezposrednio, to niby moze
wyslac pakiet z falszywym adresem zrodlowym, ale czy jego dostawca
tego nie obetnie ?
Poza tym to by byla lacznosc w jedna strone, i zupelnie
niepotrzebna, bo wszak mozna prosto do kompa B wyslac pakiety.

-ale mnie interesuje, gdy komp B stoi za podobnym DNAT.
wtedy raczej nie zmusi swojego NAT, zeby zmienil adres na taki jak
sobie zyczy.

Skype faktycznie mnostwo pakietow wysylal, i ciekaw jestem - szukal
szczescia w ustawieniach NAT, czy po prostu wylapywal "serwery" w
sieci.
Bo taka bezserwerowa siec ... ciekawa.

> A jak go nie ma to jedyny sposób to przeskanowanie lub walenie na oslep
> po całym zakresie portów A (połaczyć się, zobaczyć czy otwarty, jak
> otwarty to czy to co na nim słucha jest to czego chcemy), co niektóre
> programy robią, a co jest niezbyt eleganckie.

Dla Skype byc moze, dla innych watpliwe.
No i NAT takiego skanowania nie przepusci.

J.