/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Lokal IP vs. global IP
Fra : Frank K. Jensen


Dato : 04-11-02 17:29

Hejsa

Jeg har også spurgt i dk.edb.internet, men kom så lige i tanke om denne
gruppe.

Hvad er det der gør, at noget trafik som f.eks. browsertrafik, div. chat
osv. fint kan finde ud af, at finde den rigtige computer på ens lokale
netværk, som deler en internetforbindelse, mens anden trafik som f.eks. icq
filoverførelse, nogle spil ovs. ikke kan finde frem uden port forwarding
(hvilket så også begrændser denne trafik til en bruger)?

mvh Frank



 
 
Bjarke Andersen (04-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 04-11-02 20:49

"Frank K. Jensen" <fkj@ifa.au.dk> crashed Echelon writing
news:aq6797$q56$2@news.net.uni-c.dk:

> Hvad er det der gør, at noget trafik som f.eks. browsertrafik, div.
> chat osv. fint kan finde ud af, at finde den rigtige computer på ens
> lokale netværk, som deler en internetforbindelse, mens anden trafik
> som f.eks. icq filoverførelse, nogle spil ovs. ikke kan finde frem
> uden port forwarding (hvilket så også begrændser denne trafik til en
> bruger)?

Forskellen er hvilken manskine som foretager kaldet til porten.

Udgående trafik vil (alt efter den konfiguration, man nu selv vælger at
lave) foretage et opkald mod en server som forventer et tilbagesvar, med
forhandling af endelig portværdi (fx. foregår tilbagesvar på webbrossing
oftest ikke på port 80, som anvendes for opkaldet)

Indgående trafik, altså den anden vej, kræver der er en applikation der
svarer tilbage og for at applikationen kan svare tilbage skal portværdien
som bruges til opkaldet, føres hele vejen ind til applikationen igennem fx.
NAT som du kender.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Lasse Leegaard (05-11-2002)
Kommentar
Fra : Lasse Leegaard


Dato : 05-11-02 08:15

"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message
news:Xns92BCD3CE8CA9Dbjoegdk@130.225.247.90...
> "Frank K. Jensen" <fkj@ifa.au.dk> crashed Echelon writing
> news:aq6797$q56$2@news.net.uni-c.dk:
>
> > Hvad er det der gør, at noget trafik som f.eks. browsertrafik, div.
> > chat osv. fint kan finde ud af, at finde den rigtige computer på ens
> > lokale netværk, som deler en internetforbindelse, mens anden trafik
> > som f.eks. icq filoverførelse, nogle spil ovs. ikke kan finde frem
> > uden port forwarding (hvilket så også begrændser denne trafik til en
> > bruger)?
>
> Forskellen er hvilken manskine som foretager kaldet til porten.
>
> Udgående trafik vil (alt efter den konfiguration, man nu selv vælger at
> lave) foretage et opkald mod en server som forventer et tilbagesvar, med
> forhandling af endelig portværdi (fx. foregår tilbagesvar på webbrossing
> oftest ikke på port 80, som anvendes for opkaldet)
>
> Indgående trafik, altså den anden vej, kræver der er en applikation der
> svarer tilbage og for at applikationen kan svare tilbage skal portværdien
> som bruges til opkaldet, føres hele vejen ind til applikationen igennem
fx.
> NAT som du kender.
>



Det står lidt mere præcist på http://www.net-faq.dk/faq.pl?get=nat

--
-Lasse-



Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 12:14

> Forskellen er hvilken manskine som foretager kaldet til porten.
>
> Udgående trafik vil (alt efter den konfiguration, man nu selv vælger at
> lave) foretage et opkald mod en server som forventer et tilbagesvar, med
> forhandling af endelig portværdi (fx. foregår tilbagesvar på webbrossing
> oftest ikke på port 80, som anvendes for opkaldet)
>
> Indgående trafik, altså den anden vej, kræver der er en applikation der
> svarer tilbage og for at applikationen kan svare tilbage skal portværdien
> som bruges til opkaldet, føres hele vejen ind til applikationen igennem
fx.
> NAT som du kender.

Ok, nu har jeg læst en masse i faq'en, så se lige om jeg har forstået det
her rigtigt

Eks: jeg sidder bag en router, og kalder op til en server, denne server kan
svare tilbage, fordi at det er mig, der har kaldt op først, og den kender
derfor min lokale ip (eller andet der identificerer mig igennem NAT). Er
dette rigtigt?

Så kommer jeg jo til at tænke på f.eks. icq. Jeg sidder og laver noget
"fornuftigt", og lige pludselig så popper der et chat vindue op. Er dette
fordi, at min icq har kaldt op til en af icq's servere og nå en af mine
venner så "chatter" mig, så kan serveren sende det videre til mig? Icq
gidder så ikke at have stor "fil"-trafik, så når en af mine venner prøver at
overføre en fil til mig, så går det ikke igennen icq's servere, og han kan
derfor ikke finde mig. Men kan jeg sende en fil til ham, hvis han ikke
sidder med NAT?

Mht. spil, hvorfor kan min ven som ikke sidder med NAT ikke bare oprette et
spil, som jeg så kan joine. På denne måde vil hans computer jo være
serveren, og min vil kalde op til ham først. Er dette en "fejl" i spillet
(jeg tænker lige nu på Age of Empires 2 fra MS, som vi prøvede at få til at
virke i søndags (det lykkedes, men vi skulle lave port forwarding))? For man
kan f.eks. godt spille andre spil, som bare skal joine en server
(counter-strike, everquest,...)

Har jeg forstået det nu, eller er jeg bare dum?

mvh Frank



Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 12:42

"Frank K. Jensen" <fkj@ifa.au.dk> crashed Echelon writing
news:aq895o$rda$1@news.net.uni-c.dk:

> Eks: jeg sidder bag en router, og kalder op til en server, denne
> server kan svare tilbage, fordi at det er mig, der har kaldt op først,
> og den kender derfor min lokale ip (eller andet der identificerer mig
> igennem NAT). Er dette rigtigt?

Ja

> Så kommer jeg jo til at tænke på f.eks. icq. Jeg sidder og laver noget
> "fornuftigt", og lige pludselig så popper der et chat vindue op. Er
> dette fordi, at min icq har kaldt op til en af icq's servere og nå en
> af mine venner så "chatter" mig, så kan serveren sende det videre til
> mig? Icq gidder så ikke at have stor "fil"-trafik, så når en af mine
> venner prøver at overføre en fil til mig, så går det ikke igennen
> icq's servere, og han kan derfor ikke finde mig. Men kan jeg sende en
> fil til ham, hvis han ikke sidder med NAT?

Beskeder, chatboxes osv. går igennem Mirabillis' servere, her er det jer
som har kaldt op til Mirabillis' server, da I åbnede programmet ICQ.

Fil overførsler foregår dog direkte fra maskine til maskine, udenom
Mirabillis' server, som blot sørger for I får hinandens IP at vide. Derfor
skal dette være NAT'et

> Mht. spil, hvorfor kan min ven som ikke sidder med NAT ikke bare
> oprette et spil, som jeg så kan joine. På denne måde vil hans computer
> jo være serveren, og min vil kalde op til ham først. Er dette en
> "fejl" i spillet (jeg tænker lige nu på Age of Empires 2 fra MS, som
> vi prøvede at få til at virke i søndags (det lykkedes, men vi skulle
> lave port forwarding))? For man kan f.eks. godt spille andre spil, som
> bare skal joine en server (counter-strike, everquest,...)

For at hans spilserver skal kunne svare tilbage til dig, skal han NATe den
port spillet nu bruger til netværksspil, ellers opfanger hans spil ikke der
er nogen som prøver at få kontakt. Du kan joine EQ og CS fordi du sikkert
spiller på større gameservere hvor folkene har sørget for at konfigure NAT.

> Har jeg forstået det nu, eller er jeg bare dum?

Du har ikke helt forstået det endnu.

Dum ved jeg ikke om man kan sige folk er, mere uviden.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 14:19

> > Mht. spil, hvorfor kan min ven som ikke sidder med NAT ikke bare
> > oprette et spil, som jeg så kan joine. På denne måde vil hans computer
> > jo være serveren, og min vil kalde op til ham først. Er dette en
> > "fejl" i spillet (jeg tænker lige nu på Age of Empires 2 fra MS, som
> > vi prøvede at få til at virke i søndags (det lykkedes, men vi skulle
> > lave port forwarding))? For man kan f.eks. godt spille andre spil, som
> > bare skal joine en server (counter-strike, everquest,...)
>
> For at hans spilserver skal kunne svare tilbage til dig, skal han NATe den
> port spillet nu bruger til netværksspil, ellers opfanger hans spil ikke
der
> er nogen som prøver at få kontakt. Du kan joine EQ og CS fordi du sikkert
> spiller på større gameservere hvor folkene har sørget for at konfigure
NAT.

Ok, det er vist det eneste, jeg ikke forstår.

Min ven sidder ikke bag NAT. Han har en fast global IP (stofanet). Jeg kan
f.eks. fint komme på hans ftp server. Jeg sidder der i mod bag en router
(TDC), men hvis han nu starter spilserveren op, så skulle jeg vel kunne
kontakte ham og komme med i spillet, lige som man kan komme på en "stor",
"rigtig" spilserver, right? Det kan jeg bare ikke, med mindre at jeg slår
portforwarding til. Hvis det var omvendt, altså hvis han ikke kunne komme på
en server, som jeg har startet, kunne jeg godt forstå det. Kan det være en
"fejl" i spillet, der gør at begge computere skal kunne kontakte hinanden,
eller hvad har jeg misset?

> > Har jeg forstået det nu, eller er jeg bare dum?
>
> Du har ikke helt forstået det endnu.
>
> Dum ved jeg ikke om man kan sige folk er, mere uviden.



Tak for svarene, jeg har det snart
mvh Frank




Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 14:53

"Frank K. Jensen" <fkj@ifa.au.dk> crashed Echelon writing
news:aq8gg6$ai2$1@news.net.uni-c.dk:

> Min ven sidder ikke bag NAT. Han har en fast global IP (stofanet). Jeg
> kan f.eks. fint komme på hans ftp server. Jeg sidder der i mod bag en
> router (TDC), men hvis han nu starter spilserveren op, så skulle jeg
> vel kunne kontakte ham og komme med i spillet, lige som man kan komme
> på en "stor", "rigtig" spilserver, right? Det kan jeg bare ikke, med
> mindre at jeg slår portforwarding til. Hvis det var omvendt, altså
> hvis han ikke kunne komme på en server, som jeg har startet, kunne jeg
> godt forstå det. Kan det være en "fejl" i spillet, der gør at begge
> computere skal kunne kontakte hinanden, eller hvad har jeg misset?

Og hvor slår du så portforwarding til henne?

Og nu er jeg ikke så meget inde i StofaNets udstyr, men hvad sidder din ven
bag? Kobler hans computer direkte på stofanet, eller har han en router
imellem?

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 15:11

> Og hvor slår du så portforwarding til henne?

I den router som jeg sidder bag ved i mit lille lokale netværk.

> Og nu er jeg ikke så meget inde i StofaNets udstyr, men hvad sidder din
ven
> bag? Kobler hans computer direkte på stofanet, eller har han en router
> imellem?

Han kobler direkte på via et kabelmodem og ikke andet.

Nu har jeg læst lidt mere, og har i den forbindelse fundet et spørgsmål mere
frem, men jeg har postet det under noget andet, som du sagde.

mvh Frank



Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 15:31

"Frank K. Jensen" <fkj@ifa.au.dk> crashed Echelon writing
news:aq8jhs$vcm$1@news.net.uni-c.dk:

> I den router som jeg sidder bag ved i mit lille lokale netværk.

Hvilken router er det?

Hvordan er den router sat op. Er alt udgående trafik tilladt?

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 15:57

> > I den router som jeg sidder bag ved i mit lille lokale netværk.
>
> Hvilken router er det?
>
> Hvordan er den router sat op. Er alt udgående trafik tilladt?

Nu startede det bare med et eksempel, så det er rent faktisk ikke mig, der
sidder bag routeren, men det var for at slippe for at skrive "en ven af en
ven... osv". Derfor kan jeg desvære ikke huske hvilken router det er, eller
hvordan den helt præcis er sat op, da jeg bare hjalp til over telefonen. Men
så vidt jeg husker, så er der åben for alle porte begge veje. Der ud over er
der forwarding til hans computer på de porte der bliver brugt til ftp, icq
og msn spil.

mvh Frank



Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 16:10

Jeg fandt lige denne http://www.fadden.com/techmisc/natgames.htm som jeg er
ved at læse, og jeg tror, at jeg er ved at fatte det, UDP!!

mvh Frank



Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 15:20

> Udgående trafik vil (alt efter den konfiguration, man nu selv vælger at
> lave) foretage et opkald mod en server som forventer et tilbagesvar, med
> forhandling af endelig portværdi (fx. foregår tilbagesvar på webbrossing
> oftest ikke på port 80, som anvendes for opkaldet)

Altså når jeg f.eks. klikker på et link, så sender jeg en forspørelse via
port 80 til webserveren om at få vist en bestemt side sammen med en port som
serveren skal svare via. Så husker routeren hvilken lokal IP trafik via
denne port skal sendes til når webserveren svare. Er dette rigtig?

Hvor længe "husker" routeren på dette?
Hvad sker der hvis man har spæret for alle andre porte end f.eks. 80?

Har du evt. et link til en "netværksadministration for dummies", hvor man
kan læse sådan nogle ting

Mange tak for alle de øvrige svar,
mvh Frank



Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 15:30

"Frank K. Jensen" <fkj@ifa.au.dk> crashed Echelon writing
news:aq8k22$l08$1@news.net.uni-c.dk:

> Altså når jeg f.eks. klikker på et link, så sender jeg en forspørelse
> via port 80 til webserveren om at få vist en bestemt side sammen med
> en port som serveren skal svare via. Så husker routeren hvilken lokal
> IP trafik via denne port skal sendes til når webserveren svare. Er
> dette rigtig?

I frygt for at blive flamet af andre, men sådan set ja.

> Hvor længe "husker" routeren på dette?

Kommer an på hvor længe routeren er opsat til at huske det. Men lige så
snart du klikker på endnu et link i en hjemmeside eller skriver en nyt
site, sker hele processen forfra.

> Hvad sker der hvis man har spæret for alle andre porte end f.eks. 80?

Hvis du har spærret for alle udgående porte en blot på port, tja så kan du
opleve at der sider som ikke kan vises.

> Har du evt. et link til en "netværksadministration for dummies", hvor
> man kan læse sådan nogle ting

Nopes ikke sådan lige ved hånden.


--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 15:46

> I frygt for at blive flamet af andre, men sådan set ja.

Yeah

> > Hvad sker der hvis man har spæret for alle andre porte end f.eks. 80?
>
> Hvis du har spærret for alle udgående porte en blot på port, tja så kan du
> opleve at der sider som ikke kan vises.

Øh, mener du indgående?

mvh Frank



Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 16:21

"Frank K. Jensen" <fkj@ifa.au.dk> crashed Echelon writing
news:aq8lp3$bvo$1@news.net.uni-c.dk:

> Øh, mener du indgående?

Nej.

For indgående trafik, menes der trafik fra internet som prøver at kontakte
dit netværk.

Udgående trafik menes der trafik som går ud fra dit netværk ud mod
internettet.

Hvis du kun har port 80 åben for udgående trafik, betyder det at dit
netværk kun kan kontakte servere ude på internet på port 80, og at serverne
derude skal forstå og acceptere at trafik kun kan køre på denne port (fx
kan det give hjemmesider som ikke kan vises).

Hvis du kun har port 80 åben for indgående trafik, betyder det blot, at
maskiner ude på internet (dette gælder også internetbrugere), kun kan få
kontakt med dit netværk bag routeren, igennem port 80.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 16:45

> > Øh, mener du indgående?
>
> Nej.

Ok, men så tror jeg, at vi har snakket forbi hinanden. Det jeg mente var:

For at surfe på nettet, skal jeg have åben for port 80 udgående, right? Hvad
sker det så hvis jeg har lukket alt andet? Ja, hvis jeg har lukket alle de
indgående porte, så sker der jo nok ikke så meget, men hvad nu hvis jeg bare
har åben for en indgående port? Er det ligemeget hvilken port det er? De
porte som f.eks. en webserver kan sende tilbage via, ligge de i et bestemt
område?

Findes der sider, som man ikke kan se, hvis man kun har åben for port 80
udgående (+ nogle indgående)? Jeg troede at alt "webtrafik" foregik på port
80.



mvh Frank



Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 19:13

"Frank K. Jensen" <fkj@ifa.au.dk> crashed Echelon writing
news:aq8p1p$vag$1@news.net.uni-c.dk:

> For at surfe på nettet, skal jeg have åben for port 80 udgående,
> right? Hvad sker det så hvis jeg har lukket alt andet? Ja, hvis jeg
> har lukket alle de indgående porte, så sker der jo nok ikke så meget,
> men hvad nu hvis jeg bare har åben for en indgående port? Er det
> ligemeget hvilken port det er? De porte som f.eks. en webserver kan
> sende tilbage via, ligge de i et bestemt område?

De indgående har ingen betydning for den udgående trafik. Den indgående
trafik har i NAT sammenhænge kun betydning hvis du har noget som nettet
skal kunne foretage opkald til på dit netværk.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 20:09

> De indgående har ingen betydning for den udgående trafik. Den indgående
> trafik har i NAT sammenhænge kun betydning hvis du har noget som nettet
> skal kunne foretage opkald til på dit netværk.

Ok, så har jeg tydlig vis misforstået noget. Når jeg skal se en side på
nettet, så skal webserveren vel sende den til mig. Hvilken port bliver så
brugt til dette? Og dette er vel indgående trafik, eller hvad?

mvh Frank



Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 20:32

"Frank K. Jensen" <mia-frank@_nospam_mail1.stofanet.dk> crashed Echelon
writing news:3dc81700$0$818$ba624c82@nntp03.dk.telia.net:

> Ok, så har jeg tydlig vis misforstået noget. Når jeg skal se en side på
> nettet, så skal webserveren vel sende den til mig. Hvilken port bliver så
> brugt til dette? Og dette er vel indgående trafik, eller hvad?

Jaerh, men ikke indgående opkald. Jeg bruger nok nogle forkerte ord for at
forklare det, men NAT skal kun bruges til at foretage et kald. Da din
maskine ved browsing allerede har foretaget et kald ud af dit netværk på
port 80, er der ingen grund til at internettet foretager et opkald tilbage
til dig.

Anybody else care to explain?

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Frank K. Jensen (05-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 05-11-02 22:36

> Jaerh, men ikke indgående opkald. Jeg bruger nok nogle forkerte ord for at
> forklare det, men NAT skal kun bruges til at foretage et kald. Da din
> maskine ved browsing allerede har foretaget et kald ud af dit netværk på
> port 80, er der ingen grund til at internettet foretager et opkald tilbage
> til dig.

Men det data der bliver sendt tilbage til mig, hvilken port kommer det på?

Når man lukker for alle indkommende porte, er de så kun lukket for folk der
prøver at kontakte min computer, eller er de også lukket for f.eks. den
webserver, som jeg gerne vil se en side på?

> Anybody else care to explain?

Nu er du ikke alt for træt af mig, vel

mvh Frank



Bjarke Andersen (05-11-2002)
Kommentar
Fra : Bjarke Andersen


Dato : 05-11-02 22:50

"Frank K. Jensen" <mia-frank@_nospam_mail1.stofanet.dk> crashed Echelon
writing news:3dc8397f$0$11460$ba624c82@nntp02.dk.telia.net:

> Men det data der bliver sendt tilbage til mig, hvilken port kommer det
> på?

En dynamisk port som webserveren, dvs. vilkårlig port som der nu forhandles
ved dit kald til webserveren.

> Når man lukker for alle indkommende porte, er de så kun lukket for
> folk der prøver at kontakte min computer, eller er de også lukket for
> f.eks. den webserver, som jeg gerne vil se en side på?

Kun for folk som prøver at foretage et kald mod maskiner på dit netværk.

> Nu er du ikke alt for træt af mig, vel

Jeg er bare bange for jeg ikke er god nok til at forklare det.


--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Asbjorn Hojmark (05-11-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 05-11-02 22:50

On Tue, 5 Nov 2002 20:09:00 +0100, "Frank K. Jensen"
<mia-frank@_nospam_mail1.stofanet.dk> wrote:

> Når jeg skal se en side på nettet, så skal webserveren vel sende
> den til mig.

Ja.

> Hvilken port bliver så brugt til dette?

Den som din maskine bad om at få brugt. Klienten vælger selv en
source-port (fx. 1234), når den henvender sig til serveren (fx.
på port 80). Når serveren så svarer gør den det fra den oprinde-
lige destination-port (80), der nu er en source-port, til den
oprindelige source-port (1234), der nu er en destination-port.

> Og dette er vel indgående trafik, eller hvad?

Ja, men det ikke ikke initieret udefra.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Martin Djernaes (05-11-2002)
Kommentar
Fra : Martin Djernaes


Dato : 05-11-02 23:09

Hej Frank,

"Frank K. Jensen" wrote:
> Ok, så har jeg tydlig vis misforstået noget. Når jeg skal se en side på
> nettet, så skal webserveren vel sende den til mig. Hvilken port bliver så
> brugt til dette? Og dette er vel indgående trafik, eller hvad?

Lad os lige proeve at beskrive hvad Bjarke mener med indgående eller
udadgående trafik.

TCP er en forbindelsorienteret protokol .. forestil dig noget a la en
telefon samtale.

Du løfter røret, ringer nummeret, modtageren høre telefonen ringe, han
løfter røreret, siger hvem han er, du lytter og høre at det er den du
forventer, siger hvem du er, modtageren lytter, modtageren acceptere
(forhåbentligt) samtalen.

I TCP er det noget ligende (dog lidt simplere). Du sender en pakke fra
dig til modtageren. Modtageres maskine kigger i pakken, undersøger om
den vil snakke med dig, sender dig et svar til bage om at det er OK, du
svare tilbage at det er fint.

Det der er vigtigt her er at den som starter "opkaldet" er klienten, og
hvis en forbindle gaar ud fra dig og ind et andet sted, saa snakker vi
om en udadgaaende forbindelse.

I eksemplet med telefonen benytter i nu den telefon forbindelse til at
udveksle jeres informationer. TCP benytter ogsaa selv samme forbindelse
til at udveksle informationer.

HTTP (web) er en meget simpel protokol, som goer brug en netop en TCP
forbindlse. Naar du aabner en forbindelse fra din maskine (browser) til
en (seb) server, saa vaelger din maskine (ikke browseren) en tilfaeldig
fri port som afsender. Den aabner nu forbindelsen til serveren og beder
om de filer du har brug for.

NAT er en slags oversaettelsesservice der sidder i midten. Naar en pakke
kommer ind i en NAT router (fra "indersiden") og skal ud af den anden
side, saa tager NAT og putter afsender IP of port i en database og
putter i stedet dens global IP og en tilfaeldig (fri) port ind som
afsender. Web serveren tror nu at den snakker med NAT routeren og ikke
med dig og sender derfor alle svar tilbage til routeren. Naar pakker
kommer ind i NAT routeren, bruger den modtager IP/port til at finde de
opbrindelige vaerdier i databasen. Den erstatter nu sine egne data med
dem fra databasen inden pakken sendes videre til dig.

Hvis Jens Hansen (ham ude paa bondegaarden) ville aabne en TCP
forbindelse til dig, saa kan han for det foerste ikke bruge din IP
adresse - han skal bruge den IP adresse som routeren har. For det andet,
hvis han sender en pakke til routeren, ved routeren ikke noget om hvad
den skal goere ved den pakke, for der er jo ikke noget i databasen som
siger hvor den skal sendes hen. Derfor skal du lave "forward" for at det
virker.

Nu er der protokoller som er mere komplex end HTTP. FTP f.eks. bruger en
forbindelse fra serveren til klienten, til at sende selve filen der
downloades. I passiv mode (de fleste ftp klienter kan benytte dette)
fortaeller klienten serveren at den ikke vil modtage en forbindelse, men
derimod sende aabne en ny til serveren. Hvis serveren er med paa det
faar den informationerne som skal bruges til den nye forbindelse. Hvis
man ikke kan bruge passiv mode, og stadigvaek vil bruge en NAT router,
saa skal man have fat i en router med en saakaldt FTP ALG (ALG =
Application Layer Gateway), hvor NAT ikke laengere kun aendre source
IP/port men ogsaa dele af selve trafikken.

Desvaere er der ogsaa protokoller der er mere komplekse end FTP og som
ikke har en "passiv" mode. For nogle af disse findes der en ALG i NAT
routerne, men det er forskelligt fra router til router. Nogle
protokoller er saa komplicerede at man sjaeldent ser support for dem i
NAT routere. H.323. er en af dem. H.323 bliver brugt til VoIP
applikationer, og selv om nogle ville paastaa at det er en "hjernedoed
protokol", saa erder faktisk meget gode grunde til at den ser saadan ud
(og den er aeldre end NAT konceptet).

Derfor ... skal vi af med NAT.

Undskyld men det skulle ud. NAT er en super funktion, men man skal vaere
klar over at det er som at pisse i bukserne - det varmer i et stykke
tid. Nøjagtig saadan er det med NAT, men ISP'erne "glemmer" at fortælle
hvad problemet er ... og hvad værre er ... nogle ISP'er putter NAT på
deres netværk, og hermed tager de friheden helt fra brugeren.

Desvaere er der ikke rigtigt nogle alternativer for tiden. Jeg vil under
ingen omstaendigheder kunne faa 10 global IP adresser fra min udbyder
(jeg kan faa 5, men jeg vil sgu' ikke betale det det koster).

Nå men jeg håber at det hjalp på forståelsen.

Martin

Frank K. Jensen (06-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 06-11-02 09:17

>Det der er vigtigt her er at den som starter "opkaldet" er klienten, og
>hvis en forbindle gaar ud fra dig og ind et andet sted, saa snakker vi
>om en udadgaaende forbindelse.

Ok, jeg tror at det var her det gik galt. Jeg troede, at når jeg fik et svar
fra f.eks. en webserver, så var det indgående trafik, men det er det så
ikke, kan jeg forstå. Så fik jeg det på plads

>Desvaere er der ogsaa protokoller der er mere komplekse end FTP og som
>ikke har en "passiv" mode. For nogle af disse findes der en ALG i NAT
>routerne, men det er forskelligt fra router til router. Nogle
>protokoller er saa komplicerede at man sjaeldent ser support for dem i
>NAT routere. H.323. er en af dem. H.323 bliver brugt til VoIP
>applikationer, og selv om nogle ville paastaa at det er en "hjernedoed
>protokol", saa erder faktisk meget gode grunde til at den ser saadan ud
>(og den er aeldre end NAT konceptet).

Så det kan være derfor, at vi ikke kunne spille. Altså måske fordi MS'
spilprotocol er bygget op sådan, at spillet skal kunne sende pakker
"uopfordret" begge veje, altså så hvert computer skal kunne kalde op til den
anden computer, og ikke kun den ene spiller, der skal kunne kalde op til ham
der har startet spillet?

>Derfor ... skal vi af med NAT.
>
>Undskyld men det skulle ud. NAT er en super funktion, men man skal vaere
>klar over at det er som at pisse i bukserne - det varmer i et stykke
>tid. Nøjagtig saadan er det med NAT, men ISP'erne "glemmer" at fortælle
>hvad problemet er ... og hvad værre er ... nogle ISP'er putter NAT på
>deres netværk, og hermed tager de friheden helt fra brugeren.

Jep, det er jeg klar på, men der er jo også noget med en 128 bits IP på vej,
men det tager jo nok tid.

>Desvaere er der ikke rigtigt nogle alternativer for tiden. Jeg vil under
>ingen omstaendigheder kunne faa 10 global IP adresser fra min udbyder
>(jeg kan faa 5, men jeg vil sgu' ikke betale det det koster).

Stofanet tilbyder en "familie" pakke, hvor man får 5 dynamiske IP'er til 25
kr/md, og TDC har noget tilsvarende (mener at det er noget med 2 ekstra
IP'er for 10 kr/md), men de er jo godt nok dynamiske.

>Nå men jeg håber at det hjalp på forståelsen.

Ja, det var helt kanon,og jeg siger mange tak til både dig, Bjarke og
Asbjørn.

Så blev jeg lidt klogere
mvh Frank



Frank K. Jensen (06-11-2002)
Kommentar
Fra : Frank K. Jensen


Dato : 06-11-02 09:52

> Så det kan være derfor, at vi ikke kunne spille. Altså måske fordi MS'
> spilprotocol er bygget op sådan, at spillet skal kunne sende pakker
> "uopfordret" begge veje, altså så hvert computer skal kunne kalde op til
den
> anden computer, og ikke kun den ene spiller, der skal kunne kalde op til
ham
> der har startet spillet?

Nu når jeg kommer til at tænke over det, så bruger spillet UDP, kan det være
derfor? Men når jeg så kommer til at tænke over det igen, så bruger spil som
Quake og counter-strike vel også UDP, og de virker fint i gennem nat.

mvh Frank



Martin Djernaes (08-11-2002)
Kommentar
Fra : Martin Djernaes


Dato : 08-11-02 17:59

Hej,

"Frank K. Jensen" wrote:
>
> > Så det kan være derfor, at vi ikke kunne spille. Altså måske fordi MS'
> > spilprotocol er bygget op sådan, at spillet skal kunne sende pakker
> > "uopfordret" begge veje, altså så hvert computer skal kunne kalde op til
> den
> > anden computer, og ikke kun den ene spiller, der skal kunne kalde op til
> ham
> > der har startet spillet?
>
> Nu når jeg kommer til at tænke over det, så bruger spillet UDP, kan det være
> derfor? Men når jeg så kommer til at tænke over det igen, så bruger spil som
> Quake og counter-strike vel også UDP, og de virker fint i gennem nat.

Jeg kender ikke protokollerne for disse spil, saa jeg kan ikke sige
noget specifickt.

UDP er lidt anderledes end TCP, dog er der i NAT sammenhaeng en stor
lighed. For at NAT skal kunne virke skal den foerste UDP pakke komme fra
dig ... altid. Retur pakker skal komme fra den IP/PORT du sendte til og
de skal komme tilbage til den IP/PORT som NAT brugte som afsender. Hvis
det ikke er tilfaeldet saa kan NAT ikke bruge tabellerne.

Nogle spil bruger faste porte saa man kan forwarde en bestemt port til
sin maskine (husk at TCP port 4711 er ikke den samme port som UDP port
4711).

Martin

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste