שאלה לגבי NAT

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

שאלה לגבי NAT

נושא שלא נקרא #1 

שלום לכולם

אין לי שום תקלה כלשהי אבל אני פשוט רוצה להבין,


סרקתי את הפורטים שלי ואכן הteredo של האקסבוקס שלי מאזין לפורט udp.
אבל איך הגיוני שהnat שלי באקסבוקס הוא פתוח אם עדיין מתבצע NAT אחד שהוא הNAT-44 של הראוטר?

בכלל, הרי אצל כל משתמשי האקסבוקס שמשתמשים בראוטר מתבצע NAT אחד לפחות. זה שהראוטר מדמה כתובת של ipv6 עם ה-teredo כדי לא לעבור כביכול NAT זה עדיין לא פוטר את הNAT שמתבצע לכתובת הip של האקסבוקס ברשת ה-LAN.

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75318
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #2 

לא בטוח שהבנתי. אתה רואה מכשיר בתוך ה nat מאזין לפורט פתוח בחוץ? רוב הסיכויים שזה נעשה דרך upnp. זה מנגנון שמאפשר למישהו שרוצה להאזין לפורט לפרסם את זה ואז הוא מקבל פורט פתוח ב firewall שאותו הוא יכול להעביר הלאה.

שיטה שניה זה טכניקות של Nat buster בגדול זה אומר שהמכשיר יוצא דרך פורט כלשהו לשרת ידוע ומיד אחרי זה מבקש ממישהו חיצוני לפנות לאותו פורט. הבעיה בשיטה הזו היא שאם זה מתנתק ה firewall יחסום כניסה חדשה אחרי זמן קצר אז שיטות כאלה לרוב דורשות שימור הפורט והחיבור כל הזמן.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

נושא שלא נקרא #3 

@oferlaor
·

לא אחי אני אפרט יותר זה לא הכיוון. אני לא משתמש בupnp וגם לא בnat boost.

הteredo הוא שרת שמדמה כתובת ipv6 הרי. אני מאמין שאתה יודע את זה.
עוד לא בדקתי את הפורטים udp בתוך הlan שלי אלא רק בwan.

האקס בוקס שולח את כל המנות מידע שלו דרך הפורט udp כבר בתוך הLan כנראה. אותו פורט פתוח אצלי בwan של הראוטר, הטרדו מאזין לו על גבי על גבי הכתובת הציבורית של הראוטר.

הבעיה היא שאני מנסה לחשוב איך יכול להיות שיש לכולם nat פתוח אם הראוטר מבצע nat לכתובת ipv4 של האקסבוקס.


הדבר הכי הגיוני שאני חושב עליו הוא שteredo מאזין כבר לפורט בתוך הLan ומגיע לראוטר שהוא מצוייד כבר בכתובת ipv6 ומונע את תהליך הNAT ואז ממשיך משם כשהוא רוכב על הכתובת ipv4 הציבורית של הראוטר. וכך בעצם נמנע כל תהליך Nat כלשהו, אפילו מקומי.

אני שניה אבדוק אם הteredo מאזין בתוך הLan כבר ואז אוכל להבין כנראה.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”