/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
LAN port/WAN port
Fra : Nicolaj Larsen


Dato : 28-11-04 10:44

Hej,

Jeg er ved at sætte mig lidt ind i Routere, NAT, og Firewall funktioner, og
er kommet til dette lille pudsige problem.

Picophone som er et lille telefon program logger sig til en server hvor man
har oprettet et kaldenavn, formålet hermed er at folk der
ikke kender min IP kan kalde mig ved brug af et "kaldenavn" når de også er
sluttet til serveren.

På serveren kan man se følgende:

Brugernavn: XX IP
Adresse: 62.243.110.128
Port: 10080
Privat Adresse: 192.168.1.100
Privat Port 11676

Det fungerer på den måde at Picophone sender en pakke hvert minut med
brugernavn og PW, og får så et OK retur fra Serveren. Herved får
serveren data, så den kan vedligeholde IP og port informationerne.

Picophone bruger port 11676 og jeg har i routeren lavet port forwarding så
et kald direkte til WAN IP addressen går lige igennem og det
fungerer.

MEN.

Når Picophone sender sin ID til serveren tildeler routeren denne sekvens
port 10080 ( en anden dag kan det være port 11145 ), som så venter på
retursvaret fra serveren, og det
får lov at komme i gennem og føres til port 11676 til Picophone på LAN
siden.

Problemet er at kalder en ven mig nu via serveren kommer hans kald ind på
port 10080 som serveren jo har registreret som min WAN port til
Picophone, men da der ikke har været en udgående pakke fra min router,
venter den ikke på pakken, og den lukkes ikke ind.

Er mine tanker om hændelsesforløbet korrekte?
Er der en der har en ide til en løsning på problemet, uden at slå NAT
funktionen fra?

Det er pudsigt, for i nogle routere får den udgående pakke ikke et
tilfældigt portnummer, men beholder LAN portnummeret, selv om NAT og
Firewall er slået til. I andre
produkter tildeles et tilfældigt portnummer, hvad er årsagen til dette?

Nicolaj.



 
 
Nicolaj Larsen (30-11-2004)
Kommentar
Fra : Nicolaj Larsen


Dato : 30-11-04 21:29

Hej Gruppe,

Jeg har arbejdet lidt med problemet, og der er et problem, der er ikke ret
mange der ved noget om det. Det viser de manglende svar også.

Det viser sig at min router benytter asymmetrisk NAT, hvad der så helt
præcist ligger i om det er asymmetrisk eller symmetrisk NAT er
ikke opklaret endnu.

Men for mit vedkommende (asymmetrisk NAT) udsendes alle pakker med et helt
tilfældigt portnummer som retur portnummer. Jeg er så ude
efter en funktion hvor jeg for en enkelt port kan bestemme at den ud over at
blive routet direkte igennem ( Port forwarding ) også skal
have et bestemt portnummer (bevarer det interne LAN port nummer) for
udgående pakker. Altså en måde hvor jeg for en enkelt port kan slå
asymmetrisk NAT fra.

Jeg har testet flere muligheder. I stedet for at køre SUA med port
forwarding og en tilhørende åbning af portnummeret i firewall
sektionen, prøvede jeg "One to One" funktionen, her bevares de originale
portnummre og problemet var herved løst. Men der opstod andre
problemer og den gode sikkerhed med asymmetrisk NAT gik tabt.

I guder hvis man skal finde en router/firewall der opfylder ens krav, ingen
( INGEN) der sælger dem kan forklarer noget om ovenstående.
Er der ikke nogle ildsjæle her i gruppen der ved en masse om emnet og som
måske kender et produkt som kan konfigureres ud over at slå
NAT til og fra.

Jeg har søgt efter litteratur om asymmetrisk NAT, men tilsyneladende er der
intet med rimeligt indhold.

I øvrigt under mine forsøg, når routeren havde meget at se til var det ofte
at den ikke loggede en hændelse i loggen. Jeg viste den
skulle komme, men der kom intet. Det skete flere gange, er det normalt? Det
er en Zywall 2

Regards Nicolaj



"Nicolaj Larsen" <NSL@sol.dk> skrev i en meddelelse
news:41a99e19$0$301$edfadb0f@dread11.news.tele.dk...
> Hej,
>
> Jeg er ved at sætte mig lidt ind i Routere, NAT, og Firewall funktioner,
og
> er kommet til dette lille pudsige problem.
>
> Picophone som er et lille telefon program logger sig til en server hvor ma
n
> har oprettet et kaldenavn, formålet hermed er at folk der
> ikke kender min IP kan kalde mig ved brug af et "kaldenavn" når de også er
> sluttet til serveren.
>
> På serveren kan man se følgende:
>
> Brugernavn: XX IP
> Adresse: 62.243.110.128
> Port: 10080
> Privat Adresse: 192.168.1.100
> Privat Port 11676
>
> Det fungerer på den måde at Picophone sender en pakke hvert minut med
> brugernavn og PW, og får så et OK retur fra Serveren. Herved får
> serveren data, så den kan vedligeholde IP og port informationerne.
>
> Picophone bruger port 11676 og jeg har i routeren lavet port forwarding så
> et kald direkte til WAN IP addressen går lige igennem og det
> fungerer.
>
> MEN.
>
> Når Picophone sender sin ID til serveren tildeler routeren denne sekvens
> port 10080 ( en anden dag kan det være port 11145 ), som så venter på
> retursvaret fra serveren, og det
> får lov at komme i gennem og føres til port 11676 til Picophone på LAN
> siden.
>
> Problemet er at kalder en ven mig nu via serveren kommer hans kald ind på
> port 10080 som serveren jo har registreret som min WAN port til
> Picophone, men da der ikke har været en udgående pakke fra min router,
> venter den ikke på pakken, og den lukkes ikke ind.
>
> Er mine tanker om hændelsesforløbet korrekte?
> Er der en der har en ide til en løsning på problemet, uden at slå NAT
> funktionen fra?
>
> Det er pudsigt, for i nogle routere får den udgående pakke ikke et
> tilfældigt portnummer, men beholder LAN portnummeret, selv om NAT og
> Firewall er slået til. I andre
> produkter tildeles et tilfældigt portnummer, hvad er årsagen til dette?
>
> Nicolaj.
>
>



Michael Rasmussen (30-11-2004)
Kommentar
Fra : Michael Rasmussen


Dato : 30-11-04 21:57

"Nicolaj Larsen" <NSL@sol.dk> wrote:

>Jeg har arbejdet lidt med problemet, og der er et problem, der er ikke ret
>mange der ved noget om det. Det viser de manglende svar også.

Umiddelbart vil jeg mene du angriber problemet forkert. Du kigger på
routeren, men er det ikke programmet der har problemer....

Anvender du nyeste version af Picophone - og er det opsat helt
korrekt...

Nedenstående link påstår at Picophone ikke har problemer med NAT-routere

http://www.softpedia.com/get/Internet/Chat/Instant-Messaging/PicoPhone.shtml





<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Michael Rasmussen (30-11-2004)
Kommentar
Fra : Michael Rasmussen


Dato : 30-11-04 22:05

"Nicolaj Larsen" <NSL@sol.dk> wrote:


>Jeg har arbejdet lidt med problemet, og der er et problem, der er ikke ret
>mange der ved noget om det. Det viser de manglende svar også.

PS.

Har læst hele indlægget igen....

Det skulle vel ikke være så simpelt at du bare har 'glemt' at definere
en virtuel server i routeren der sender trafik til WAN-port 11676 videre
til den lokale IP-adresse hvor Picophone befinder sig.....

Hvis ikke du definere en virtuel server bliver al trafik udefra effektiv
stoppet af routeren.




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Nicolaj Larsen (01-12-2004)
Kommentar
Fra : Nicolaj Larsen


Dato : 01-12-04 09:26

Hej Michael,



Tak for dit svar.


Jeg har den sidste version af Picophone (1.64) og den er sat rigtigt op mod
Picoserveren. Først har jeg lavet en firewall regl, så
pakker til port 11676 får lov at komme igennem. Dernæst har jeg lavet en SUA
Server regel for port 11676 så pakker der kommer ind på
port 11676 bliver routet til den lokale IP adresse og til port 11676.

Hvis du kalder mig direkte fra den ene Picephone til den anden fungerer det
fint, for SAU server reglen fungerer fint, og et direkte
kald kommer ind på port 11676.

Men slutter jeg mig til PicoServeren sker der følgende: Min picophone sender
en pakke til serveren med brugernavn og password, her
kommer den asymmetrisk NAT funktion ind i billede. Pakken har nemlig fået et
tilfældigt portnummer som retursvaret skal sendes tilbage
til. Det fungere fordi der i routeren er oprettet en besked om at pakken vil
komme retur på den givne port, og den får lov at komme ind.

Men serveren har nu registreret at jeg har min picophone bag det portnummer,
og da det er et, af routeren, tilfældigt valgt portnummer
ligger der jo ikke en SUA server regel her, og opkald kommer ikke igennem.
Hvis serveren havde registreret port 11676 både for WAN og
LAN addressen kom kaldet ind på port 11676 og det virkede.

Som sagt en af mine venner har en anden router, her tildeles også et
tilfældigt portnummer til den afsendte pakke, men her er porten så
åben for indgående pakker og så virker det. Prøv at se dine egen data på
http://www.vitez.it/picophone/picoserver.html Som sagt er der
åbenbart adskillige måder en NAT funktion arbejder efter. På min gamle
router bevarede man port numrene intakte når NAT blev aktiveret,
så der var ingen problemer.

Nic.


"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:8rnpq01ud05pv3ieocalcvmf3himfn48vr@4ax.com...
> "Nicolaj Larsen" <NSL@sol.dk> wrote:
>
>
> >Jeg har arbejdet lidt med problemet, og der er et problem, der er ikke
ret
> >mange der ved noget om det. Det viser de manglende svar også.
>
> PS.
>
> Har læst hele indlægget igen....
>
> Det skulle vel ikke være så simpelt at du bare har 'glemt' at definere
> en virtuel server i routeren der sender trafik til WAN-port 11676 videre
> til den lokale IP-adresse hvor Picophone befinder sig.....
>
> Hvis ikke du definere en virtuel server bliver al trafik udefra effektiv
> stoppet af routeren.
>
>
>
>
> <mlr>
>
> --
>
> Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste