-
Data: 2009-12-09 15:03:38
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Colin <m...@g...com> writes:
>> A teraz wyobraz sobie, ze te wszystkie 4.0.0.x sa po drugiej stronie
>> przeforwardowane do pojedynczej maszyny. Co wtedy?
>
> To co napisałem dotyczy translacji adresu źródłowego.
Po stronie klienta. A teraz dodaj do tego translacje po stronie serwera.
One sa przeciez niezalezne, nie ma potrzeby ich uzgadniania miedzy
klientem a serwerem itp.
> W przypadku NAT-u dla adresu docelowego (przekierowywania portów) jest
> podobnie - porty źródłowe zostaną zmienione na inne, aby było możliwe
> więcej niż jedno połączenie.
Problem w tym, ze w takim ukladzie adres i port zrodlowy nie jest
zmieniany (tzn. to zalezy od sposobu translacji, moze tylko opcjonalnie
byc zmieniany). Wszystko oczywiscie po stronie serwera.
Taki NAT (+ np. originalna maszyna, NAT moze byc tylko na 1 IP) zaklada,
ze kazde polaczenie do jego konkretnego portu przychodzi z innej pary
IP:port. Innymi slowy, polaczenie po stronie serwera jest okreslane
przez trojke: s-IP:s-port:d-port (zakladam dla uproszczenia ze
translacja nie zmienia portu docelowego).
IOW polaczenie jest okreslane przez s-IP:s-port:d-IP:d-port, gdzie kazde
s-* jest juz po NAT po stronie klienta, a kazde d-* jest po NAT po
stronie serwera.
Przyklad: serwer 1.0.1.1:80, dodatkowy NAT dla niego z 1.0.1.2:80
Wszystkie pakiety z s-IP:s-p kierowane do 1.0.1.1:80 trafiaja od razu
do serwera.
Wszystkie pakiety z s-IP:s-p kierowane do 1.0.1.2:80 maja zmieniony
adres d-IP na 1.0.1.1 tak, zeby takze trafic do serwera.
Z punktu widzenia serwera wszystkie pakiety, ktore do niego trafiaja,
maja dest 1.0.1.1:80, wiec kazde polaczenie musi miec rozny s-IP i/lub
s-port.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 09.12.09 15:08 Krzysztof Halasa
- 09.12.09 15:16 Krzysztof Halasa
- 09.12.09 16:45 Wojciech Puchar
- 09.12.09 16:46 Wojciech Puchar
- 09.12.09 16:48 Sebastian Rusek
- 09.12.09 17:55 Wojciech Puchar
- 09.12.09 17:59 Pawel Malachowski
- 09.12.09 18:40 masti
- 09.12.09 20:31 Krzysztof Halasa
- 09.12.09 20:34 Wojciech Puchar
- 09.12.09 20:40 Tomasz Piłat
- 09.12.09 21:06 Jacek Osiecki
- 10.12.09 00:22 Sergiusz Rozanski
- 10.12.09 08:23 Wojciech Puchar
- 11.12.09 12:32 Jacek Osiecki
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-02-10 Spalił się spaliniak
- 2025-02-10 zarowka wifi - z sensowna apka lub lepiej albo lokalnie lub przez web. I zeby harmonogram miala
- 2025-02-10 Chrzanów => Programista NodeJS <=
- 2025-02-10 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-10 Białystok => iOS Developer (Swift) <=
- 2025-02-10 Mińsk Mazowiecki => Team Lead / Tribe Lead FrontEnd <=
- 2025-02-10 Białystok => System Architect (Java background) <=
- 2025-02-10 Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- 2025-02-10 Szczecin => Senior Field Sales (system ERP) <=
- 2025-02-10 Gliwice => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-02-10 Chrzanów => Specjalista ds. public relations <=
- 2025-02-10 Chrzanów => NodeJS Developer <=
- 2025-02-10 Warszawa => JavaScript / Node / Fullstack Developer <=
- 2025-02-10 Gliwice => Ekspert IT (obszar systemów sieciowych) <=