SBOX (נתב עם FIREWALL) והתחברות לתוכנות שיתוף - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

SBOX (נתב עם FIREWALL) והתחברות לתוכנות שיתוף

Dr.Drek

נוצר על ידי Dr.Drek
ב רשתות ואינטרנט

Recommended Posts

Dr.Drek Zone Wannabe

Dr.Drek

פורסם
פורסם

אני בעל SBOX של CHECKPOINT הידוע כבעל FIREWALL פנימי.

אני מצליח להתחבר ל ICQ, לשלוח קבצים, להתחבר ל KAZAA לשלוח ולקבל קבצים, וכך גם ב IRC...

שאלתי היא למה אינני מסוגל להתחבר לתוכנה כמו DIRECT CONNECT ++ או EDONKEY???

ששמם מתחברים גם לסרברים, אבל גם ב IRC אינ מתחבר לסרברים וגם ב ICQ, וגם ב KAZAA יש צורך בחיבור ראשוני לסרבר.

למה באילו אני לא מסוגל?

האם אהיה חייב לפתוח פורט בשביל זה? אבל בתוכנות האחרות לא נאלצתי??.

עזרה, אמיר.

קישור לתוכן
שתף באתרים אחרים
Ameralis Zaiir Zone Freak

Ameralis Zaiir

פורסם
פורסם

אני לא בטוח ב100% כי אני לא יודע איך התוכנות האלו עובדות בדיוק, אבל אני יכול לנחש שהתוכנות האלו מנסות להתחבר אליך אבל הראוטר פשוט דוחה אותם, אתה צריך לזהות את נסיונות החיבור (פורטים וIP) ולעשות להם הפניות NAT או לחילופין לבדוק אם יש הגדרות לפיירוול בתוכנות אלו.

אני אסביר לך מה קורה במידה והבנתי את הבעייה:

תאר לך מישהו מנסה לשלוח לך קובץ בICQ (אתה לא יכול לקבל לפי מה שאמרת), אז מאחר והחיבור הוא ישיר, ולא אתה יוזם את החיבור אלא מישהו אחר. אז הראוטר לא יודע לאיזה מחשב לשלוח את הקובץ, אז הוא מעביר את החיבור לכל האנשים שמחוברים, בוא נגיד אתה ואחיך, ואז יוצא ששניכם מקבלים את הקובץ.

הגיוני? לא.

אז מה שהראוטר עושה זה פשוט לדחות כל חיבור שמתקבל אליו במידה ואחד משני הדברים לא קרה:

1) הגדרת לו לאיפה הוא יעביר את חיבור מאותו הפרוטוקול (UDP, TCP וכו'), ואז הוא מעביר רק לאחד המחשבים (שימושי בשרתים FTP, HTTP וכו')

2) אחד המחשבים יזמו את החיבור, ואז הראוטר פשוט יוצר שני חיבורים מקבילים (כמו שגולשים בכמה אתרים או מורידים כמה קבצים באותו המחשב), אחד מיועד למחשב אחד, והשני למחשב השני, וכן הלאה במידה ויש יותר מ2.

קישור לתוכן
שתף באתרים אחרים
udicol Zone Addict

udicol

פורסם
פורסם

אכן , כן .

פשוט עליך לאפשר ידנית (בעזרת הגדרות כמובן) את הפורטים ואת השירותים שאתה רוצה אשר יגיעו למחשב האישי שלך בתוך הרשת.

לדוגמא:

"אם תתקבל קריאה ו/או בקשה לשידור בפורט 59xx אנה העבר אותו לכתובת 192.168.x.x ( כתובת המחשב האישי שלך)".

עיין במדריך הפעלה של החומרה שלך.

כמובן חזור ודווח לנו.

קישור לתוכן
שתף באתרים אחרים
Dr.Drek Zone Wannabe

Dr.Drek

פורסם
  • מחבר
פורסם

תאר לך מישהו מנסה לשלוח לך קובץ בICQ (אתה לא יכול לקבל לפי מה שאמרת), אז מאחר והחיבור הוא ישיר, ולא אתה יוזם את החיבור אלא מישהו אחר. אז הראוטר לא יודע לאיזה מחשב לשלוח את הקובץ, אז הוא מעביר את החיבור לכל האנשים שמחוברים, בוא נגיד אתה ואחיך, ואז יוצא ששניכם מקבלים את הקובץ.

הגיוני? לא.

אז מה שהראוטר עושה זה פשוט לדחות כל חיבור שמתקבל אליו במידה ואחד משני הדברים לא קרה:

1) הגדרת לו לאיפה הוא יעביר את חיבור מאותו הפרוטוקול (UDP, TCP וכו'), ואז הוא מעביר רק לאחד המחשבים (שימושי בשרתים FTP, HTTP וכו')

2) אחד המחשבים יזמו את החיבור, ואז הראוטר פשוט יוצר שני חיבורים מקבילים (כמו שגולשים בכמה אתרים או מורידים כמה קבצים באותו המחשב), אחד מיועד למחשב אחד, והשני למחשב השני, וכן הלאה במידה ויש יותר מ2.

אוקי כמה שאלות:

1.למה ב KAZAA נגיד זה לא מנסה לשלוח לכל המחשבים את הקובץ אלא רק דווקא לי? אני לא הגדרתי שום דבר ל KAZAA.

2.כמו כן גם ב IRC כאשר מישהו מנסה לשלוח לי קובץ למרות שזה ישיר, אין שום בעיה וזה מגיע ב DCC ישירות למחשב... הכיצד?

3.אינני חושב שאפתח PORT ב FIREWALL , כי אז אין שום טעם ב FIREWALL אם פתחתי PORT....

AIGHT?

:)

קישור לתוכן
שתף באתרים אחרים
Dr.Drek Zone Wannabe

Dr.Drek

פורסם
  • מחבר
פורסם

ראשית, אשמח אם תחכימו אותי לגבי מה ששאלתי למעלה,

אבל חשבתי על משהו נוסף :

מה לגבי הגדרת PROXY? ראיתי שבכל התוכנות אפשר, קודם כל מאיפה אני מביא את כתובת ה PROXY,

וכיצד זה עוקף בעצם את החיבור? איך PROXY עוזר?

קישור לתוכן
שתף באתרים אחרים
Haflo Zone Freak

Haflo

פורסם
פורסם

ב Kazaa וב IRC אתה משתמש בתוכנת לקוח ולכן זה מגיע למחשב שלך!

פתיחת Port כולשהוא לא בהכרח פוגעת בהגנה של ה FW! מאחר ויש 65550 הFW מטיבעו סוגר את כל הפורטים שאותם הוא לא מכיר,

פתיחת פורט גם כרוכה בהגדרת הפרוטוקול שיעבור באותו פורט מסויים לכן אתה כן יכול לפתוח פורטים מסויימים ע"פ דרישה של תוכנה זו או אחרת!

לגבי eMule או eDonkey ישנה איזה שהיא בעיה שאני עדיין מנסה לפתור מאחר והתוכנות האלו יש להן בעיית התחברות למחשבים שנמצאים מאחורי FW ללא קשר לפורטים שאותן הם זקוקות לתקשורת.....משהו עם Stealth FW...???

קישור לתוכן
שתף באתרים אחרים
Dr.Drek Zone Wannabe

Dr.Drek

פורסם
  • מחבר
פורסם

שאלות:

1.עדיין לא הבנתי מה ההבדל. גם ב KAZAA וגם ב EDONKEY אני משתמש בתוכנת לקוח. מה לעזאזל ההבדל שפה ה FW מאפשר ופה לא????

2.מה העניין עם PROXY???איך זה עוזר לי ומאפשר לי עבודה והאם יש קשר לפה?

קישור לתוכן
שתף באתרים אחרים
Ameralis Zaiir Zone Freak

Ameralis Zaiir

פורסם
פורסם

שאלות:

1.עדיין לא הבנתי מה ההבדל. גם ב KAZAA וגם ב EDONKEY אני משתמש בתוכנת לקוח. מה לעזאזל ההבדל שפה ה FW מאפשר ופה לא????

2.מה העניין עם PROXY???איך זה עוזר לי ומאפשר לי עבודה והאם יש קשר לפה?

1) למה בקאזה זה קורה אני לא יודע כי אין לי מושג איך זה עובד, אבל בIRC (מישהו ציין את זה מקודם) הDCC עובד כך: הבקשה של היצירה עוברת דרך השרת, ואז המחשב שמאשר יוצא את הקישור, ולכן זה "עובר" את הפיירוול, כי אתה יוצר את הקישור (אם סתם תפתח את פורט שליחת הקבצים אני לא חושב שזה יעבור אליו)

2) אני לא בטוח, אבל שווה לנסות. שרת פרוקסי בעצם יוצר את הקישור בעצמו, ושולח לך את הדברים, ויכול להיות שהוא עוזר. אני לא יודע איך פרוקסי עובד בדיוק.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...