Re: Bać się? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Bać się? › Re: Bać się?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!feeder.erje.net
!2.eu.feeder.erje.net!newsfeed.xs4all.nl!newsfeed9.news.xs4all.nl!85.12.16.68.M
ISMATCH!peer01.ams1!peer.ams1.xlned.com!news.xlned.com!peer04.fr7!futter-mich.h
ighwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.ne
ws.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for
-mail
From: "J.F." <j...@p...onet.pl>
Subject: Re: Bać się?
Newsgroups: pl.misc.elektronika
User-Agent: 40tude_Dialog/2.0.15.1pl
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
References: <pv2s2p$rua$1$PiotrGalka@news.chmurka.net>
<1skq5i49m5f4j$.1v7spof26efoa$.dlg@40tude.net>
<2...@g...com>
<1ecw0z6fuamt0$.luijgknf1ivb.dlg@40tude.net>
<CIgRD.2002$Xh.937@fx09.ams1>
<1qmgg2q0qj75y$.1q218uo8n1ltg$.dlg@40tude.net>
<BprRD.13734$Qf6.13658@fx12.ams1>
<1cbvodrsn5u7p.182de0o6c7ahg$.dlg@40tude.net>
<E6BRD.10537$lC4.1769@fx15.ams1>
<1...@4...net>
<pv8m89$lap$1@node1.news.atman.pl>
<f9mgglpzgnrk.1im4ag0zns4to$.dlg@40tude.net>
<figSD.9898$Xh.6216@fx09.ams1>
Date: Wed, 19 Dec 2018 09:53:54 +0100
Message-ID: <1...@4...net>
Lines: 52
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 82.143.187.50
X-Trace: 1545209633 unt-rea-a-02.news.neostrada.pl 500 82.143.187.50:61162
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3587
X-Received-Body-CRC: 2875465595
Xref: news-archive.icm.edu.pl pl.misc.elektronika:739010
[ ukryj nagłówki ]
Dnia Wed, 19 Dec 2018 00:30:03 GMT, Marcin Debowski napisał(a):
> On 2018-12-18, J.F. <j...@p...onet.pl> wrote:
>>> Nawiązać się nie da. Jak już nawiążesz, to "trzeci" jest już
>>> niepotrzebny... chyba, że komuś zmieni się IP albo coś się zrestartuje.
>>> Na upartego możesz uzgodnić IP i porty telefonicznie...
>>
>> Ale jak?
>> Taki typowy DNAT nie wpusci przeciez pakietow, jesli wczesniej nie
>> wyszlo żądanie nawiazania polaczenia.
>
> Nie znam szczegółów, ale wystarczy że coś gdzies poslesz (spróbujesz
> posłać na zewnątrz) a masz już na zewnątrz otwarty port, którym będzie
> mozliwa komunikacja w drugą stronę (dostanie odpowiedzi) - host A.
> Nalezy teraz tylko poinformowac innego uczestnika wymiany (host B) co to
> za port. Do tego słuzy trzeci uczestnik (C) (bo B tez jest za NATem).

Cos takiego mi wlasnie chodzi po glowie, ale jak zaczalem myslec
... komputer A wysyla pakiet z adres1:port1 do adres2:port2.
Jego DNAT zmienia adres i port zrodlowy na adres3:port3, ale docelowy
zostawia.
I sobie zapamietuje ze przychodzace z adres2:port2 na adres3:port3
kierowac do komputera A, po zmianie celu na adres1:port1.
I odlegly komputer B mogly przeslac dane, gdyby taki pakiet wyslal.

Ale dalej widze schody.
-adres3 powiedzmy ze latwo zgadnac, ale port3 jaki jest ?
tego komp A nie wie.

-jesli komp B wlaczony do internetu bezposrednio, to niby moze
wyslac pakiet z falszywym adresem zrodlowym, ale czy jego dostawca
tego nie obetnie ?
Poza tym to by byla lacznosc w jedna strone, i zupelnie
niepotrzebna, bo wszak mozna prosto do kompa B wyslac pakiety.

-ale mnie interesuje, gdy komp B stoi za podobnym DNAT.
wtedy raczej nie zmusi swojego NAT, zeby zmienil adres na taki jak
sobie zyczy.

Skype faktycznie mnostwo pakietow wysylal, i ciekaw jestem - szukal
szczescia w ustawieniach NAT, czy po prostu wylapywal "serwery" w
sieci.
Bo taka bezserwerowa siec ... ciekawa.

> A jak go nie ma to jedyny sposób to przeskanowanie lub walenie na oslep
> po całym zakresie portów A (połaczyć się, zobaczyć czy otwarty, jak
> otwarty to czy to co na nim słucha jest to czego chcemy), co niektóre
> programy robią, a co jest niezbyt eleganckie.

Dla Skype byc moze, dla innych watpliwe.
No i NAT takiego skanowania nie przepusci.

J.