לפיירוול ישנו 2 מצבים כללים, ENABLED ו-DISABLED, תנסה לשים אותו על DISABLED, כשהוא מבוטל אז הוא מבוטל.

ונכון VIRTUAL SERVER זה אומר שיוכלו לגשת לפורט הזה מבחוץ ולכן הוא לא פיתרון (מה שגם ניסית את זה וזה לא עבד).

לא עובד גם כאשר חומת האש מבוטלת.

לא עובד גם כאשר חומת האש מבוטלת.

אוקי, אז תפעיל אותה שוב.

איזה דגם הראוטר? (אולי יש איזה רמז לעניין בתמיכה הטכנית באתר של החברה)

כבר חיפשתי ולפני כמה דקות שלחתי מייל.

הדגם הוא Edimax 6114wg (אלחוטי G )

עדכון -- - קיבלתי היום תשובה מאדימקס, בה הם אמרו שDMZ יפתור את הבעיה. יש לי 2 קשיים עם הפתרון:

1. הוא לא עבד

2. יש ירידה באבטחה - במחשב חשוף מול האינטרנט ללא תיווך הראוטר.

אני עדיין מחפש פתרון אם כך, ושלחתי מכתב תשובה לחברה בנוסף.

זה לא ממש נראה לי הגיוני ש-DMZ יפתור את הבעיה, DMZ בסה"כ מוציא את המחשב המדובר החוצה, לדעתי הם לא הבינו אותך נכון, לדעתי הם חשבו שאת הפקט אתה רוצה לשלוח דרך האינטרנט ואז אכן הוצאת המחשב ל-DMZ תעבוד, אבל את הפקט אתה שולח דרך הרשת הפנימית ולכן הוצאה ל-DMZ לא תעבוד במקרה הזה (כמו שאכן קרה).

מעניין אותי מה הפיתרון לדבר הזה.

כן, הבהרתי להם את זה במייל שהחזרתי להם.

נראה לאן זה ילך. אני מצפה לעוד רעיונות ותגובות.

לא פתחתי אותו, ואחרי שחשבתי על זה גם זה עלה. הרי הדבר הסביר שהעניין נעצר בראוטר.

אבל אם כבר מדברים על נתבים, וסוויצ'ים - איך הנתב\ סוויץ' יודע לאן לשלוח את הפאקט? או שהוא "מחליט" לשלוח לכולם? או שהוא יודע באיזה פורט יש את כתובת הMAC המסוימת?

להסבר המלא פתח ספר TCP/IP.

הסבר מקוצר:

מונחים בסיסיים:

ברמה 2 משודרים ethernet frames. לכל פריים יש header שכולל בין השאר 2 כתובות MAC של 48 ביט: מקור ויעד. חוץ מה- header יש לפריים גם שדה data (שמכונה גם payload) באורך משתנה, עד בערך 1500 בתים.

ברמה 3 מדובר על פקטים של IP. לכל פקט יש header שכולל 2 כתובות IP : מקור ויעד. לפקט ישנו payload משלו בתוכו ארוז חלק ה- TCP או ה- UDP אם יש.

ברשתות ביתיות רגילות, פקט IP "ארוז" בתוך ה- payload של ה- ethernet frame. סוויץ יכול להסתכל רק על הפריים ולהתייחס ל- payload כסתם נתונים שצריכים לעבור. ראוטר יודע להסתכל לתוך הפריים ולהוציא מה- payload את ה- IP packet.

נתב:

מנתב על פי IP בלבד. יש טבלאות ניתוב שמכילות עם המון שורות ו- 3 טורים: network address ו- netmask וציון היציאה הפיזית אליו הם ממופים. כל פקט מוצלב מול הטבלה ואיפה שיש התאמה, הפקט נשלח ליציאה הפיזית שמופיעה באותה שורה בטבלה.

איך הפקט נשלח? צריך הרי לתרגם את כתובת ה- IP ל-MAC וזה נעשה בעזרת טבלת IP ל- MAC:

הראוטר מקשיב בכל פורט לפקטים הנכנסים, ובונה טבלה של MAC מול IP . כל פקט IP נכנס מעדכן את הטבלה לפי ה- IP וה- MAC.

סוויץ':

לא מכיר IP ומתייחס לשדה ה-data של ה- ethernet frame כסתם נתונים (הוא לא מציץ פנימה).

הסוויץ' בונה טבלה של MAC addresses לפי היציאה הפיזית. כל פריים שנכנס נבדק, וה- MAC נרשם בטבלה לפי הכניסה הפיזית ממנו הגיע הפריים.

כשהסוויץ' צריך להוציא פריים ל-MAC מסוים הוא מחפש אותו בטבלה. אם הוא מוצא אותו, הפריים נשלח לאותה יציאה. אם הוא לא מוצא אותו, הפריים נשלח לכל היציאות (broadcast). בד"כ זה לא קורה יותר מפעם אחת, כי ה-MAC הנ"ל בד"כ עונה חזרה ואז הוא מזוהה ונוסף לטבלה.

זהו בקיצור. בפועל יש המון פרטים, ומה שכתבתי נכון באופן פרטני לרשתות ביתיות. ברשתות גדולות יש הרבה סוגים של תקנים לשכבה 2 כמו ATM, SONET ו-IP יכול לרוץ בשכבה 3 על כולם.

^ אשמח אם תוכל להגיב גם בקשר לנושא הת'ראד... anyway תודה על ההסבר הרציני...