Smerovani portu

Slavomir Skopalik skopalik na elektlabs.cz
Čtvrtek Leden 2 16:30:07 CET 2014 

Dejte si mezi Vase zarizeni a router dalsi PC, ktere bude pakety routovat a
tam spuste wireshark.
Uvidite, kam vlastne to zarizeni posila pakety.
Dalsi z beznych chyb je chybne nastaveni masky a brany, u PLC se s tim
setkavam velmi casto,
jelikoz na lokalni siti to nema vyznam a problem se projevi az pri pristupu
pres router.
 
Slavek
Ing. Slavomir Skopalik
Jednatel spolecnosti
Elekt Labs s.r.o.
Sber a vyhodnoceni dat ze stroju a laboratori
systemem MASA (http://www.elektlabs.cz/m2demo)
----------------------------------------------
Adresa:
Elekt Labs s.r.o.
Chaloupky 158
783 72 Velky Tynec
Czech Republic
----------------------------------------------
Mobil: +420 724 207 851
icq:199 118 333
skype:skopaliks
e-mail:skopalik na elektlabs.cz
http://www.elektlabs.cz <http://www.elektlabs.cz/> 
  

Dobry den,
1. Nyni navazuji spojeni ze stejne site, protoze jsem to chtel vyzkouset a
jinou sit k dispozici nemam
2., 3. ano
4. zde si nejsem jisty, ale cokoli z vnitrni site ma pristup do vnejsi site,
z vnejsi site je pouze jediny port smerovan na server
 
Pokud by platilo to, co pisete nize, musel by WireShark na serveru
zaznamenat nejakou komunikaci, ale ten paket z WiPortu se k nemu nedostane,
pokud je posilan na verejnou IP.
 
Ta sit je jeste trosku slozitejsi: vnitrni sit je pres router, pripojena na
WiFi adapter poskytovatele pripojeni. Napr na seznam vypada cesta takto:
 
Výpis trasy k www.seznam.cz [77.75.76.3]
s nejvýše 30 směrováními:
 
  1     1 ms     1 ms     1 ms  192.168.15.1
  2     2 ms     5 ms     5 ms  10.11.168.1
  3     6 ms     6 ms     2 ms  10.11.254.181
  4     4 ms     3 ms     2 ms  10.10.10.213
  5     4 ms     2 ms     2 ms  bond-cgn-sit.ujd [10.10.10.10]
  6     3 ms     2 ms     4 ms  unassigned-81-90-244-81.ujezd.net
[81.90.244.81]
 
  7     3 ms     3 ms     2 ms  v206-r1.2connect.cz [109.205.72.65]
  8     9 ms     3 ms     3 ms  nix2.seznam.cz [91.210.16.194]
  9     3 ms     3 ms     2 ms  77.75.75.210
 10     3 ms     3 ms    10 ms  www.seznam.cz [77.75.76.3]
 
192.168.15.1 je IP routeru vnitrni site.
 
Nicmene moje verejna IP je 81.90.250.131 Tak ji take vidi www.grc.com nebo
tracert.com . Jak je to ale u poskytovatele (ujezd.net) udelane, ze tato IP
vubec neni v ceste tracert nevim.
 
Jde mi o to, zda se snazim o nesmyslne a pokud pristup bude z jine site,
bude vse fungovat (ale rad bych to nejak overil) nebo mam nekde chybu.
 
Martin Zaruba
 

----- Original Message ----- 
From: Slavomir  <mailto:skopalik na elektlabs.cz> Skopalik 
To: 'HW-news' <mailto:hw-list na list.hw.cz>  
Sent: Wednesday, January 01, 2014 6:59 PM
Subject: RE: Smerovani portu


Dobry den,
z vaseho textu neni prilis jasne, co vlastne delate.
Vyslovim tedy predpoklady:
1. Nazazujete spojeni ze stejne site, v jake mate server (coz neni moc
spravne, server by mel byt z duvodu bezpecnosti v jine siti)
2. Navazujete spojeni protokolem TCP
3. Na routru mate nastaven port forwarding na Vas server
4. Nemate nastaven spravne NAT.
 
Pak se stane to, ze vy odeslete paket na venkovni IP, router provede forward
paketu na vnitrni IP, server pak odpovi misto routru primo, ale z pohledu
zarizeni z jine IP adresy (navazujete spojeni s venkovni IP,
ale odpoved mate od IP serveru).
Zarizeni tuto odpoved ingnoruje.
 
Resenim je nastavenim NATu pro vnitrni sit, pokud pristupuje na venkovni IP
pored provedenim forwardingu.
 
Slavek
 

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20140102/3c9ccd97/attachment.html>

Další informace o konferenci Hw-list