Smerovani portu

Martin Záruba swz na volny.cz
Čtvrtek Leden 2 07:19:20 CET 2014 

ZprávaDobry den,
1. Nyni navazuji spojeni ze stejne site, protoze jsem to chtel vyzkouset a jinou sit k dispozici nemam
2., 3. ano
4. zde si nejsem jisty, ale cokoli z vnitrni site ma pristup do vnejsi site, z vnejsi site je pouze jediny port smerovan na server

Pokud by platilo to, co pisete nize, musel by WireShark na serveru zaznamenat nejakou komunikaci, ale ten paket z WiPortu se k nemu nedostane, pokud je posilan na verejnou IP.

Ta sit je jeste trosku slozitejsi: vnitrni sit je pres router, pripojena na WiFi adapter poskytovatele pripojeni. Napr na seznam vypada cesta takto:

Výpis trasy k www.seznam.cz [77.75.76.3]
s nejvýše 30 směrováními:

  1     1 ms     1 ms     1 ms  192.168.15.1
  2     2 ms     5 ms     5 ms  10.11.168.1
  3     6 ms     6 ms     2 ms  10.11.254.181
  4     4 ms     3 ms     2 ms  10.10.10.213
  5     4 ms     2 ms     2 ms  bond-cgn-sit.ujd [10.10.10.10]
  6     3 ms     2 ms     4 ms  unassigned-81-90-244-81.ujezd.net [81.90.244.81]

  7     3 ms     3 ms     2 ms  v206-r1.2connect.cz [109.205.72.65]
  8     9 ms     3 ms     3 ms  nix2.seznam.cz [91.210.16.194]
  9     3 ms     3 ms     2 ms  77.75.75.210
 10     3 ms     3 ms    10 ms  www.seznam.cz [77.75.76.3]

192.168.15.1 je IP routeru vnitrni site.

Nicmene moje verejna IP je 81.90.250.131 Tak ji take vidi www.grc.com nebo tracert.com . Jak je to ale u poskytovatele (ujezd.net) udelane, ze tato IP vubec neni v ceste tracert nevim.

Jde mi o to, zda se snazim o nesmyslne a pokud pristup bude z jine site, bude vse fungovat (ale rad bych to nejak overil) nebo mam nekde chybu.

Martin Zaruba

  ----- Original Message ----- 
  From: Slavomir Skopalik 
  To: 'HW-news' 
  Sent: Wednesday, January 01, 2014 6:59 PM
  Subject: RE: Smerovani portu


  Dobry den,
  z vaseho textu neni prilis jasne, co vlastne delate.
  Vyslovim tedy predpoklady:
  1. Nazazujete spojeni ze stejne site, v jake mate server (coz neni moc spravne, server by mel byt z duvodu bezpecnosti v jine siti)
  2. Navazujete spojeni protokolem TCP
  3. Na routru mate nastaven port forwarding na Vas server
  4. Nemate nastaven spravne NAT.

  Pak se stane to, ze vy odeslete paket na venkovni IP, router provede forward paketu na vnitrni IP, server pak odpovi misto routru primo, ale z pohledu zarizeni z jine IP adresy (navazujete spojeni s venkovni IP,
  ale odpoved mate od IP serveru).
  Zarizeni tuto odpoved ingnoruje.

  Resenim je nastavenim NATu pro vnitrni sit, pokud pristupuje na venkovni IP pored provedenim forwardingu.

  Slavek
  Ing. Slavomir Skopalik
  Jednatel spolecnosti
  Elekt Labs s.r.o.
  Sber a vyhodnoceni dat ze stroju a laboratori
  systemem MASA (http://www.elektlabs.cz/m2demo)
  ----------------------------------------------
  Adresa:
  Elekt Labs s.r.o.
  Chaloupky 158
  783 72 Velky Tynec
  Czech Republic
  ----------------------------------------------
  Mobil: +420 724 207 851
  icq:199 118 333
  skype:skopaliks
  e-mail:skopalik na elektlabs.cz
  http://www.elektlabs.cz
    

    Snažím se zprovoznit vzdálený seriový port přes Lantronix WiPort. Pokud se z WiPort obracím přímo na server, kde běží příslušná služba (zatím portredirector), vše funguje a WireShark zobrazuje paket požadavku na spojení od WiPort i odpověď serveru a na WiPort se rozsvítí kontrolka, že spojení je navázáno.
    Na routeru mám nastaveno směrování příslušného portu na server. Předpokládám, že korektně, protože pokud pomocí https://www.grc.com otestuji příslušný port na mé veřejné IP, je port otevřen a Wireshark zobrazí paket z 4.79.142.202 i odpověď serveru. Pokud se ale z WiPort obracím na veřejnou IP, místo přímo na server komunikace nefunguje (ani WireShark nic nezobrazí). Nemám ale jiné připojení k internetu na vyzkoušení, tak jsem předpokládal, že data projdou z WiPortu přes router na veřejnou IP (tak jsem to nastavil ve WiPortu) a zde budou přesměrována zpět na router, kde je pak příslušný port směrován na server. Ale nefunguje to. Je to chybná úvaha nebo jsem ještě na něco zapomněl?
    Martin Záruba


------------------------------------------------------------------------------


  _______________________________________________
  HW-list mailing list  -  sponsored by www.HW.cz
  Hw-list na list.hw.cz
  http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20140102/6c4f3fcb/attachment.html>

Další informace o konferenci Hw-list