/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Portforwarding - generelt spm
Fra : Mogens


Dato : 03-09-10 16:51

Sidder lige og bumler lidt med noget portforwarding før en udlandsrejse.
Er det ikke rigtigt forstået at man ved port forwardingen blot fortæller
routeren at alle kald til eks. port 8080 skal sendes videre til eks.
intern-ip 10.0.0.22?

Når jeg så sidder i det store udland, så skal jeg bare taste min routers
eksterne ip-adresse kombineret med porten, således:
http:\\142.12.6.36:8080 (den eksterne ip er fiktiv), og vupti snakker
jeg med den interne ip-adresse (10.0.0.22) der er koblet på port 8080?

Det jeg ikke fatter er at jeg har en device hvor der står at "du skal
konfigurere din router, således at controllerens "Web port" og "Sikker
port" (standard h.h.v. 80 og 443), bliver viderestillet til
controllerens IP-adresse (10.0.0.22). Hvorfor er det lige vigtigt at man
bruger nogle bestemte forud navngivne porte, og vil det ikke give
problemer for alle andre PC'ere på netværket hvis man forwarder port 80
til en specifik intern ip-adresse? Sidstnævnte går jeg ud fra er den
generelle port for al internetkommunikation.

 
 
Jesper Lund (03-09-2010)
Kommentar
Fra : Jesper Lund


Dato : 03-09-10 17:28

Mogens wrote:

> Når jeg så sidder i det store udland, så skal jeg bare taste min routers
> eksterne ip-adresse kombineret med porten, således:
> http:\\142.12.6.36:8080 (den eksterne ip er fiktiv), og vupti snakker
> jeg med den interne ip-adresse (10.0.0.22) der er koblet på port 8080?

Korrekt.

> Det jeg ikke fatter er at jeg har en device hvor der står at "du skal
> konfigurere din router, således at controllerens "Web port" og "Sikker
> port" (standard h.h.v. 80 og 443), bliver viderestillet til
> controllerens IP-adresse (10.0.0.22). Hvorfor er det lige vigtigt at man
> bruger nogle bestemte forud navngivne porte, og vil det ikke give
> problemer for alle andre PC'ere på netværket hvis man forwarder port 80
> til en specifik intern ip-adresse? Sidstnævnte går jeg ud fra er den
> generelle port for al internetkommunikation.

Hvis det er en webserver, forventer andre at HTTP kører på port 80 og
HTTPS kører på port 443 da det nu en gang er standard. Men hvis de ved at
de skal skrive http://ip:mystisk_port i stedet for http://ip, så er der
ingen forskel.

Overvej DynDns til at gratis domænenavn i stedet for at skrive IP
adresser.

--
Jesper Lund

Henrik Ax (03-09-2010)
Kommentar
Fra : Henrik Ax


Dato : 03-09-10 19:25

Mogens wrote:
> Det jeg ikke fatter er at jeg har en device hvor der står at "du skal
> konfigurere din router, således at controllerens "Web port" og "Sikker
> port" (standard h.h.v. 80 og 443), bliver viderestillet til
> controllerens IP-adresse (10.0.0.22). Hvorfor er det lige vigtigt at
> man bruger nogle bestemte forud navngivne porte, og vil det ikke give
> problemer for alle andre PC'ere på netværket hvis man forwarder port
> 80 til en specifik intern ip-adresse? Sidstnævnte går jeg ud fra er
> den generelle port for al internetkommunikation.


Netværksudstyr forventer trafik på bestemte porte, men disse porte kan for
det meste ændres i udstyret.
F.eks. anvender LK IHC controller som standard port 80 og 443, men disse kan
ændres i Administrator programmet.

Nogle routere (de fleste?) kan også route fra en port til en anden, f.eks.
indgående trafik på port 8080 routes til 10.0.0.22 port 80 (og 8443 ->
10.0.0.22:443).
Hvis routeren har denne mulighed, er det ikke nødvendig at ændre port
opsætningen i controlleren.

vh Henrik



Mogens (03-09-2010)
Kommentar
Fra : Mogens


Dato : 03-09-10 19:38

Henrik Ax wrote:
> Mogens wrote:
>> Det jeg ikke fatter er at jeg har en device hvor der står at "du skal
>> konfigurere din router, således at controllerens "Web port" og "Sikker
>> port" (standard h.h.v. 80 og 443), bliver viderestillet til
>> controllerens IP-adresse (10.0.0.22). Hvorfor er det lige vigtigt at
>> man bruger nogle bestemte forud navngivne porte, og vil det ikke give
>> problemer for alle andre PC'ere på netværket hvis man forwarder port
>> 80 til en specifik intern ip-adresse? Sidstnævnte går jeg ud fra er
>> den generelle port for al internetkommunikation.
>
>
> Netværksudstyr forventer trafik på bestemte porte, men disse porte kan for
> det meste ændres i udstyret.
> F.eks. anvender LK IHC controller som standard port 80 og 443, men disse kan
> ændres i Administrator programmet.
>
> Nogle routere (de fleste?) kan også route fra en port til en anden, f.eks.
> indgående trafik på port 8080 routes til 10.0.0.22 port 80 (og 8443 ->
> 10.0.0.22:443).
> Hvis routeren har denne mulighed, er det ikke nødvendig at ændre port
> opsætningen i controlleren.
>
> vh Henrik
>
>
Tak for et par gode svar til jer begge! Det er netop en ihc-controller
jeg sidder og roder med. Hvis jeg forwarder port 80 > port 80 10.0.0.22,
så dør internettet. Så jeg forstår ikke helt lige hvordan ihc-folket
mener at man kan dedikere routeren til kun at servicere deres controller?

Der er også mere avanceret NAT i min router (Zyxel zyxel p-2602hw-d1a),
men har valgt "SUA only". Stadig skal de eksterne pakker der lander på
routeren fra min PC i udlandet have at vide hvilken server de skal
sendes til. Så jeg kan ikke se hvordan det kan laves uden at al http
ryger fløjten.

jos (03-09-2010)
Kommentar
Fra : jos


Dato : 03-09-10 20:30


>>
> Tak for et par gode svar til jer begge! Det er netop en ihc-controller
> jeg sidder og roder med. Hvis jeg forwarder port 80 > port 80
> 10.0.0.22, så dør internettet.

Nu ved jeg ikke hvad du mener med at " internettet dør"?
Men hvis du ikke bruger indgående port 80 (std. http) til andet burde det
virke.

> Så jeg forstår ikke helt lige hvordan
> ihc-folket mener at man kan dedikere routeren til kun at servicere
> deres controller?

De mener vel bare at hvis du peger port 80 til ihc-controlleren, er den
dedikeret, dvs at du så ikke kan nå andre httpservere på denne port.

> Der er også mere avanceret NAT i min router (Zyxel zyxel
> p-2602hw-d1a), men har valgt "SUA only". Stadig skal de eksterne
> pakker der lander på routeren fra min PC i udlandet have at vide
> hvilken server de skal sendes til. Så jeg kan ikke se hvordan det kan
> laves uden at al http ryger fløjten.

Jeg ved ikke hvad der ligger i "avanceret NAT" bortset fra at Zyx hellere
vil kalde NAT for SingleUserAccount" ??
Funktionaliteten med portdirektion fra en router med nat er en ligefrem
standard, så
du kan sagtens redirekte en anden port som eks. 8080 til en anden maskine,
og hvis den har en httpservice, vil den svare på http henvendelser.
Nu er jeg en gammel tvær skid, så jeg ville bare grundet gamle vaner hellere
bruge den "skæve" port til ihc'en og standardporten kun åbnet til en
regulær webserver - lukket hvis en sådan ikke er aktuel.

finn




jos (03-09-2010)
Kommentar
Fra : jos


Dato : 03-09-10 20:44


> Jeg ved ikke hvad der ligger i "avanceret NAT" bortset fra at Zyx
> hellere vil kalde NAT for SingleUserAccount" ??
Et par opslag giver mig lidt forvirring. Det ene fortæller at SUA er Zyxels
betegnelse for NAT. - passer udmærket med mit
forældede kendskab til Zyx- ISDNroutere
Det andet fortæller at SUA bruges til at sende ALT indgående til en bestemt
IP, typisk en firewall.
dette kan måske være årsagen til "internettet dør" - så her må vi nok have
en på banen som er bekendt med zyx-termer??

finn



Chano Andersen (04-09-2010)
Kommentar
Fra : Chano Andersen


Dato : 04-09-10 08:51

Den 03-09-2010 21:44, jos skrev:
> Et par opslag giver mig lidt forvirring. Det ene fortæller at SUA er Zyxels
> betegnelse for NAT. - passer udmærket med mit
> forældede kendskab til Zyx- ISDNroutere
> Det andet fortæller at SUA bruges til at sende ALT indgående til en bestemt
> IP, typisk en firewall.

Det er et spørgsmål om opsætning, jeg antager at den ikke er så
forskellig fra min ADSL router, hvilket nok er meget rigtigt.

På den er der mulighed for i SUA opsætningen, at opsætte en regel der
diagere AL trafik til en bestemt IP, men der er også mulighed for at
ignorere den regel, og opsætte individuelle regler baseret på portnumre.

- Chano Andersen

Jesper Lund (04-09-2010)
Kommentar
Fra : Jesper Lund


Dato : 04-09-10 12:22

Chano Andersen wrote:

> På den er der mulighed for i SUA opsætningen, at opsætte en regel der
> diagere AL trafik til en bestemt IP, men der er også mulighed for at
> ignorere den regel, og opsætte individuelle regler baseret på portnumre.

Vil det sige at udgående trafik ikke bliver NAT'ed?

--
Jesper Lund

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste