שלום לכולם.

יש לי שאלה .

יש לי 2 מחשבים שמחוברים ברשת דרך Switch פשוט 8 פורטים של Edimax.

לשני המחשבים יש כתובת IP סטטית.

לאחד: 10.0.0.1 , לשני: 10.0.0.2 .

המחשבים מחוברים ל-Switch שמחובר למודם ADSL של בזק.

נכנסתי למודם והגדרתי התחברות לאינטרנט בלי חייגן , כלומר כל זמן שהמודם עובד , הוא מחובר לאינטרנט.

השאלה שלי היא כזאת: שאני מנסה לראות את הכתובת IP של המחשבים , אני מקבל את הכתובת הפנימית , הכתובת של הרשת שאני הגדרתי : 10.0.0.1 או 1 בסוף.

אני רוצה לראות את הכתובת IP האמיתית שהמחשבים מקבלים באינטרנט ולא את הכתובת הפנימית. שאני נכנס למודם אני רואה את הכתובת IP האמיתית שקיבלתי מהספק.

הבעיה היא שזאת כתובת אחת שמתחלקת למחשבים ברשת (במקרה שלי 2 מחשבים)

לא אמור להיות לכל מחשב כתובת IP יחודית ברשת??

בגלל זה אני לא יכול לשחק במשחקים online שדורשים כתובת IP של מחשב , או למשל להתחבר למחשב אחד דרך pcAnywhere.

מה עושים?? איך אני יודע מה הכתובת IP של כ-ל מחשב ברשת ושאני אוכל להשתמש בה למשחקים תוכנות וכו'...?

תודה!!

למחשבים אין כתובת אינטרנטית רק למודם יש

שדר שבה מהאינטרנט לא מכיר את המחשבים שלך

אלא רק את המודם שלך .הנתב הוא זה שמנתב את השדר לאן שצריך

והוא היחידי שמכיר את שתי הכתובת החיצונית והפנימית

כשאתה רוצה לשחק באינטרנט פשוט תיתן את הכתובת של המודם

ניסיתי לשחק ולתת את הכתובת IP ולא הצלחתי

גם עם pcAnywhere לא הצלחתי...

לגבי השאלה הראשונה שלך תנסה לדוגמה את זה:

http://www.proxydetect.com/

לגבי השאלה השניה.

הרשת שלך נמצאת מאחורי משהו שנקרא NAT , הסבר קצר:

בגלל שיש לנו מספר מאוד מוגבל של כתובות IP (לפחות בגירסה 4 ), בגלל זה (ועוד כמה סיבות)

אנחנו משתמשים במשהו שנקרא "כתובות IP פנימיות", כתובות פנימיות זה בתווך

192.168.0.0 - 192.168.255.255

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

מה שמיוחד בכתובות IP פנימיות זה שכל ראוטר באינטרנט מוגדר לזרוק פאקט שמכיל כתובת (מקור או יעד) בתווך הזה.

בצורה כזאת מחשבים יוכלו להשתמש ב TCP/IP בלי "לזלולל" כתובות. הבעיה היא שהם לא יכולים להתחבר לאינטרנט.

כאן NAT נכנס לתמונה הרעיון הוא מאוד פשוט להשתמש בכתובת (אחת או יותר) "חיצונית" (כלומר כתובת IP שיכולה להיות מנותבת באינטרנט),

בשביל לחבר מספר מחשבים לאינטרנט. למחשבים שלך יש IP ( לאחד 10.0.0.1 ולשני 10.0.0.2 ), פשוט הוא לא יכול להיות מנותב

באינטרנט, בשביל להגיע לאינטרנט הם עוברים דרך ה NAT , מקווה שהנבת את ההסבר המעפן הזה...

לגבי מחשקי רשת שדורשים IP שונה לכל חיבור, אתה קצת בבעיה, אבל לגבי pcAnywhere תנסה את הדבר הבא:

תפעיל את התוכנה ב 2 במחשבים נגיד התוכנה מקשיבה על פורט X (זה יכול להיות זהה או שונה בשני המחשבים)

לך לראוטר ותגדיר port forwarding מפורט Y ל 10.0.0.1 פורט X ואז תגדיר port forwarding מפורט Z

לפורט X על 10.0.0.2 וזהו.

כל פעם שתתחבר ל IP החיצוני דרך פורט Y תגיע ל 10.0.0.1 וכל פעם שתתחבר דרך פורט Z תגיע ל 10.0.0.2

אוקיי ... על ה-NAT בערך הבנתי

למשחקי רשת אני מבין שאין ממש פיתרון ... ??

לגבי pcAnywhere התכוונתי שאני מנסה להתחבר ממחשב אחר שלא קשור לרשת הזאתי בכלל .

מחשב אחר שמחובר לאינטרנט ופשוט להתחבר לאחד המחשבים בצורה של remote .. אם הבנת למה אני מתכוון.

ב-pcanywhere חייבים לספק כתובת IP , מה ז"א "כל פעם שתתחבר ל IP החיצוני דרך פורט Y תגיע ל 10.0.0.1 וכל פעם שתתחבר דרך פורט Z תגיע ל 10.0.0.2 " - את זה לא הבנתי

קודם תקרא את זה http://en.wikipedia.org/wiki/Port_forwarding

Y ו Z ו X זה פשוט מספרים של פורטים

אוקיי , אם הבנתי נכון זה נותן לי להתחבר ממחשב חיצוני לרשת הפנימית של 2 המחשבים האלה ע"י ההגדרה של port forwarding ?

אבל לא הבנתי איך אני אמור לממש את זה ..

אההה ... אוקיי

אחרי מבט ב-Interface של המודם , ראיתי שאפשר להגדיר שם פורטים מסויימים TCP ו-UDP

וב-pcanywhere אני רושם את הכתובת IP של המחשב ברשת אליו אני רוצה להתחבר ופשוט מוסיף את הפורט ? משהו כמו 82.122.98.22:405 ?

הבנתי נכון ?? וככה זה יעבוד ?

כמו שבטח הבנת port forwarding זה דרך להגיד ל NAT להקשיב על פורט מסויים וכשמתקבל מידע עם הפורט הזה

כיעד (כלומר נסיון חיבור במקרה של TCP או פשוט מידע במקרה של UDP ) לשלוח את הפאקט ל IP שמוגדר לו.

הנה לינק תמונה (שבטח כבר ראית) של interface טיפוסי מתוך וויקיפדה:

http://upload.wikimedia.org/wikipedia/en/6/63/Port_fwd_config.png

-השדה הראשון (ה ID) זה נראה כמו המיקום ברישמה, זה לא מעניין אותנו.

-השדה השני זה public port, זה הפורט שעליו יקשיב ה NAT מבחוץ, כאן אתה מכניס את Y ו Z

-השדה השלישי נקרא private port, זה הפורט יעד שה NAT ישנה בפאקט כשהוא ישלח אותו

פנימה - אני יודע שזה יכול להישמע קצת מבלבל תחשוב על זה שניה. לדוגמה ה NAT מקשיב על פורט

22 מבחוץ ומוגדר לשלוח את הפאקט ל 10.0.0.1 ואתה שם בשדה הזה את הערך 555 , מה שיקרה זה

ש 10.0.0.1 יקבל את הפאקט לפורט 555. בשדה הזה תגדיר את X .

- השדה הרביעי זה port type , יותר נכון היה לקרוא לזה protocol אבל שיהיה... פה אתה מגדיר את

הפרוטוקול בשכבה 4 כלומר UDP או TCP, רוב הסיכויים ש pcAnywhere משתמשת ב TCP אבל היא

יכולה להשתמש גם ב UDP (תבדוק באתר).

- השדה החמישי זה הכתובת יעד, במקרה שלך זה 10.0.0.1 או 10.0.0.2

רוב הסיכויים שה interface שתשתמש בו יהיה שונה אבל הוא יעבוד מאוד דומה.

בשיבל להקל עליך בקריאה ערכתי קצת את ההסבר:

X == 10

Z == 101

Y == 100

תפעיל את התוכנה ב 2 במחשבים נגיד התוכנה מקשיבה על פורט 10 (זה יכול להיות זהה או שונה בשני המחשבים)

לך לראוטר ותגדיר port forwarding מפורט 100 ל 10.0.0.1 פורט 10 ואז תגדיר port forwarding מפורט 101

לפורט 10 על 10.0.0.2 וזהו.

כל פעם שתתחבר ל IP החיצוני דרך פורט 100 תגיע ל 10.0.0.1 וכל פעם שתתחבר דרך פורט 101 תגיע ל 10.0.0.2

תזכור לא להשתמש במספרים האלה כי זה לא יעובד, בחרתי אותם כי הם קלים לזכור.

במקום X או 10 תשתמש בפורט ש pcAnywhere מקשיבה עליו.

במקום Y ו Z תשמתש בפורטים שקל לך לזכור רק שיהיה מעל 1023 כי זה ה well know ports ושם מתבצעות

רוב הסריקות פורטים, לדעתי מבחינת אבטחה הכי טוב לעשות שימוש ב Dynamic ports כי לרוב אין שם משהו מעניין

לחפש. ה Dynamic Ports הם מ 49000 (ומשהו) עד 65535 (אני זוכר את זה כי זה 16 ביט מינס אחד).

אם אתה כמוני ולזכור 2 מספרים של 5 ספרות זה יותר מדי תשתמש ב Registered Ports שזה בין 1024

ל 49000 רק לפני שאתה מחליט על פורט בתווח הזה תבדוק את פה

או סריקת פורטים כל פעם (שזה מה שאני עושה), תוריד את nmap והשימוש בה ממש קל במקרה הזה פשוט תקליד:

nmap -sS -P0 -p 49000-65535 TargetIP

-sS זה סוג הסריקה, במקרה הזה אתה אומר ל nmap לשלוח SYN אבל לא לסיים את החיבור אלא לשלוח RST , בקיצור מהיר מדוייק אבל רועש

-P0 אל תעשה פינג

-p 49000-65535 תווח פורטים TCP

TargetIP - ה IP החיצוני