שאלה עקרונים בנוגע לפורטים - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

שאלה עקרונים בנוגע לפורטים

TheReaper

נוצר על ידי TheReaper
ב רשתות ואינטרנט

Recommended Posts

TheReaper Zone Master

TheReaper

פורסם
פורסם

על פי ההסבר שקיים פה בפורום כאשר לא עושים port forward נוצרת בעיה שהראוטר לא יודע מאיזה IP פנימי הגיעה הבקשה ופותרים זאת ע"י פורטים שמורים לIPים קבועים

עכשיו השאלה המתבקשת איך יש דברים שעובדים עם פורטים מסויימים ולא נדפקים עם נתב?

למשל פורט 80 הפופולרי

למשל הנתב שלי מגיע עם הגדרות של הפנייה ל2 IPים פנימיים (2 מחשבים על הרשת) אז איך במקרה של פורט 80 הנתב כן יודע לאיזה IP פנימי לשלוח את המידע?

או למשל גלישה/SSL גם בלי הגדרה של הפורט לIP ספציפי או עם הגדרה של הנתב לכל המחשבים ברשת זה עדיין עובד...

איך?

קישור לתוכן
שתף באתרים אחרים
-LosNir- Zone Master

-LosNir-

פורסם
פורסם

אתה משתמש בפורטים האלו בצורה דו-כיוונית, אתה שולח בקשה ממחשב X לשרת Y, הנתב יודע לנתב את התשובה מן השרת Y בחזרה למחשב X אוטומטית.

אך כאשר מחשב Z מנסה לפנות ל IP מסויים הנתב לא יודע לאין לנתב את הבקשה, כי היא הגיעה מן המחשב המרוחק בכוחות עצמה, לא ע"י בקשה של מחשב פנימי.

קישור לתוכן
שתף באתרים אחרים
TheReaper Zone Master

TheReaper

פורסם
  • מחבר
פורסם

אבל (אני לוקח פה את הביטורנט לדוגמא) גם שם נתקלים בתופעת הפורטים הסגורים למרות שהגיונית כל בקשה שלך (handshake) כוללת בין היתר מידע איזה חלקים אתה צריך ואיזה כבר יש לך

קיסר- נראה לך שלא קראתי את זה? להפך! ההנחות שלי מבוססות על זה

השאלה שלי היא מה מבדיל חיבור בפורט 80 (פורט שמעולם לא "חסום") לעומת חיבור בפורטים אחרים (למשל, כאלה של תוכנות שיתוף)

קישור לתוכן
שתף באתרים אחרים
MiniMizer Zone Master

MiniMizer

פורסם
פורסם

שום דבר.

מה שאתה לא מבין, ומה שמוסבר בסטיקי, הוא שמבפנים החוצה אין שום צורך ב-Port Forwarding, כי הנתב 'זוכר' (וזה לא משנה כרגע איך) איזה מחשב בתוך הרשת ניסה לגשת לאתר מסוים באינטרנט, לכן כשאותו אתר מחזיר את המידע לנתב, הנתב יודע כבר לאן להפנות אותו.

קישור לתוכן
שתף באתרים אחרים
Czar_salad Zone Master

Czar_salad

פורסם
פורסם

תוכנות שיתוף זו מערכת אקולוגית, אתה חייב מספר אנשים מסויים שלא חוסמים את התקשורת הנכנסת שלהם ע"מ לקיים אותה.

איך זה עובד (בגדול מאוד) - אתה רוצה להוריד קובץ, אז אתה שואל את השרת או הטראקר וכיוב' למי יש את הקובץ, הוא מחזיר לך נגיד רשימת כתובות IP ומאחל לך בהצלחה. הקליינט שלך לוקח את הרשימה ומתחיל אחד אחד לעבור ולנסות לפתוח חיבור לאותו IP. עכשיו כמעט כל הנתבים עושים מה שנקרא stealthing, כלומר אם הפורט סגור (לא מופנה או שאין צפי למידע מאותו IP) הוא לא עונה. זה מתחיל ריקוד קטן של timeout'ים שבסופו של דבר מאט מאוד את כל עניין מציאת המקורות. בגלל הבעיה הזאת מפתחי הפרוטוקולים הללו הטילו סנקציות על אנשים שחוסמים את הגישה אליהם.

בנוסף לכל זה יש גם עניין של שיתוף מקורות וקבצים בין peers ישירות. זה קורה כשאתה התחברת למישהו ויש לו נגיד קובץ אחר שאתה רוצה. אז הוא אומר לעצמו "איזה יופי, אני יכול לשלוח לו גם את הקובץ הזה" ואז מנסה לפתוח חיבור חדש אליך כדי להגיד לך את זה (החיבור הקיים עסוק בשליחת הקובץ הראשון), אבל אתה מאחורי ללא הפניית פורטים, לכן החיבור החדש ממנו ידחה ואתה תפסיד את המקור החדש הזה.

זה תיאור מאוד כללי ולא מדוייק של העניין, אבל הלב שלו, וזה העניין פה, הוא שיש מידע שמגיע מבחוץ ללא בקשה מוקדמת שלך. בתקשורת בפורט 80 (גלישה), כמו שמינימייזר אמר, אתה זה שפתוח את התקשורת לאתר, תמיד. לכן תמיד הנתב ידע לצפות לתקשורת חזרה מהIP של האתר ולא יחסום אותה.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...