-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: "PawelS pawel(at)wbcd(dot)pl" <f...@e...org>
Newsgroups: pl.comp.pecet
Subject: Re: opoznienia na switchu
Date: Thu, 08 Nov 2018 18:52:44 +0100
Organization: ATMAN - ATM S.A.
Lines: 51
Message-ID: <ps1t5d$akc$1@node1.news.atman.pl>
References: <lnXBD.281801$Yn.171243@fx14.ams1> <pr9hgt$qt9$1@node1.news.atman.pl>
<ycYBD.376267$fw.333082@fx04.ams1>
<5bd8511f$0$15495$426a74cc@news.free.fr>
<dC6CD.311522$Yn.48051@fx14.ams1> <prbl8t$he8$1@node2.news.atman.pl>
<dxeCD.339844$2D.171600@fx12.ams1>
<5bd9a7d0$0$14294$426a74cc@news.free.fr>
<5MoCD.457564$0R.28472@fx02.ams1> <5bdaafc6$0$5481$426a74cc@news.free.fr>
<d%PCD.527088$zG.133939@fx23.ams1>
<5bdbfcde$0$21611$426a74cc@news.free.fr> <1...@t...com>
<5bdc1ad2$0$15111$426a74cc@news.free.fr> <anx755cn8bxf$.dlg@tyczka.com>
<5bdc2f15$0$3748$426a74cc@news.free.fr>
<prnrh2$i90$1@node1.news.atman.pl>
<5bdff448$0$21618$426a74cc@news.free.fr>
<prshuu$6bf$1@node1.news.atman.pl>
<5be1d3b6$0$21608$426a74cc@news.free.fr>
NNTP-Posting-Host: host-89-231-96-70.dynamic.mm.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1541699565 10892 89.231.96.70 (8 Nov 2018 17:52:45 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 8 Nov 2018 17:52:45 +0000 (UTC)
User-Agent: Thunderbird 2.0.0.18 (X11/20081120)
In-Reply-To: <5be1d3b6$0$21608$426a74cc@news.free.fr>
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260392
[ ukryj nagłówki ]Mateusz Viste pisze:
> On Tue, 06 Nov 2018 18:10:53 +0100, PawelS pawel(at)wbcd(dot)pl wrote:
>> czyli, aby wysłać odebrany pakiet z "zewnątrz" i przesłać do host za
>> NAT,
>> dane połączenie musi zostać odnalezione w tablicy sesji NAT,
>> w przeciwnym razie translacja odwrotna nie będzie możliwa,
>> czyli powyższe próby "Grzesia" zakończą się odrzucaniem pakietów oraz
>> ewentualnym logowaniem pakietów, a takie wysyłanie pakietów może zostać
>> odebrane jak skan portów i również zablokowane.
>
> Ja być może niejasno napisałem, dlatego sprostuję: moja teoria wymaga
> naturalnie by Krzyś wykonał kilka/kilkanaście (im więcej tym lepiej) prób
> w kierunku Grzesia. W ten sposób Grześ ma jakąś tam szansę wpaść na
> poprawną parę portów.
> Jeśli tylko jedna ze stron będzie kombinować, to oczywiście szanse na
> powodzenie są żadne.
Wręcz przeciwnie napisałeś wszystko jasno:
[ User:LAN:IP:PORT ] NAT:IP:PORT ===> Remote:Port
[ Joe:10.0.1.1:1234 ] 30.0.3.3:3456 ===> 20.0.2.2:2345
[ Bob:10.0.4.4:1234 ] 40.0.4.4:4567 ===> 20.0.2.2
Ten wątek wydaje mi się ciekawszy, więc zacytuję artykuł od Romana:
> Introducing the Introducer
> [...]
> * Joe tries to send packets to Bob on address 40.0.4.4:4567. Because it's
> sent from the same internal address, the firewall re-uses the From address
> of 30.0.3.3:3456, and write that as the "from" address on a packet headed
> "to" 40.0.4.4:4567. A paranoid NAT will also add 40.0.4.4 as an allowed
> destination for this port.
> Bob's firewall sees an incoming packet on 40.0.4.4:4567,
> looks that up in its masquerading table, and forward
> the packet to 10.0.4.4:1234.
> Hey! Joe just sent a packet straight to Bob!
> Bob does the same thing going the other way. Suddenly, with a little help
> from the introducer server out on the network, these friends can talk
> to each other. The cool thing is that whatever traffic goes on
> between these peers does NOT go through the central server.
> Other than letting the clients find each other ("matchmaking")
> the server gets out of the way.
Stąd wniosek, że NAT zapamiętuje tylko parę LAN:IP:PORT + NAT:IP:PORT
czy teoretycznie jak pojawi się trzeci użytkownik Ola
[ Ola:10.0.5.5 ] 50.0.5.5:7788 ===> Anywhere,
to Ola może również nawiązać połączenie z Joe lub Bob.
Trochę mi to psuje moje zrozumienie jak działa NAT
i jego tablica stanów połączeń, według to której
powyższy przypadek nie powinien zadziałać.
Następne wpisy z tego wątku
- 08.11.18 19:24 Mateusz Viste
- 08.11.18 21:00 Roman Tyczka
- 09.11.18 01:06 Marcin Debowski
- 09.11.18 08:59 Mateusz Viste
- 09.11.18 12:16 Marcin Debowski
- 09.11.18 20:32 PawelS pawel(at)wbcd(dot)pl
- 10.11.18 00:09 Marcin Debowski
- 24.11.18 19:21 Eneuel Leszek Ciszewski
Najnowsze wątki z tej grupy
- Zniknął dźwięk na tylnym panelu
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- wymiana ekranu w laptopie
- Re: Głośniki
- Re: Głośniki
- Fwd: Re: Głośniki
- Re: Głośniki
- Komputer resetuje się przy wybudzaniu
- (U)EFI - ksiązka, dokument
- Laptop LG (gram) -- boot menu
- Głośniki
- Jakie dyski HDD do domowego serwera?
- BalkoNowy most -- osiągi
- Adresowy nokonflikt
Najnowsze wątki
- 2024-05-04 Lunar Rover był elektrykiem. Ważył 35 kg Zasięg 80 km Na Księżycu w 1971 r.
- 2024-05-04 Marki => ERP Implementer <=
- 2024-05-04 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-04 Marki => Wdrożeniowiec ERP <=
- 2024-05-03 Warszawa => Sprzedawca usług rekrutacyjnych <=
- 2024-05-03 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-03 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-03 Warszawa => Senior PHP Developer (Symfony) <=
- 2024-05-03 Rzeszów => UX/UI Designer <=
- 2024-05-03 Giertych przetarł szlak: byli członkowie zarządu Orlenu śledztwa prokuratorskie obserwują z zagranicy
- 2024-05-03 Warszawa => Senior Rust Software Engineer <=
- 2024-05-03 Kraków => UX/UI Designer <=
- 2024-05-03 Warszawa => International freight forwarder <=
- 2024-05-02 Silnik Stirlinga - energia mechaniczna wytwarzana z ciepła bez dostarczania paliwa!
- 2024-05-02 Kraków => Senior .Net Programmer <=