-
دسترسی به ip های NAT شده
سلام دوستان
گفته میشه که isp ها میان ip های invalid رو با استفاده از NAT در رنج ip های valid قرار میدن تا کاربر بتونه از اینترنت استفاده کنه. حالا این ip ئی که NAT میشه آیا valid ارزیابی میشه یا همچنان invalid هست؟ همچنین آیا امکان دسترسی از یک کامپیوتر به کامپیوتری که همچین ip ئی داره وجود داره؟ یعنی قابل rout شدن هست؟
با تشکر
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
آیا valid ارزیابی میشه یا همچنان invalid هست؟
تا وقتی که تقاضا به مقصد نرسیده میتوان گفت invlid است.
نقل قول:
همچنین آیا امکان دسترسی از یک کامپیوتر به کامپیوتری که همچین ip ئی داره وجود داره؟ یعنی قابل rout شدن هست؟
این امکان وجود دارد ولی باید یکی از کامپیوتر ها ولید باشد و یا از سرور ارتباطی استفاده کرده باشند مانند yahoo که این امکان رو برای کاربرانش میده.
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
تا وقتی که تقاضا به مقصد نرسیده میتوان گفت invlid است.
در این مورد میشه بیشتر توضیح بدید؟ تا وقتی تقاضا به مقصد نرسیده یعنی چی؟
نقل قول:
این امکان وجود دارد ولی باید یکی از کامپیوتر ها ولید باشد و یا از سرور ارتباطی استفاده کرده باشند مانند yahoo که این امکان رو برای کاربرانش میده.
من دقیقا نمی فهمم چه جوریه میشه، فرضا اگه ip من ولید باشه و طرف مقابل invalid، قاعدتا نباید بشه به کامپیوتر طرف مقابل به صورت عادی دسترسی پیدا کرد.
لینک اون امکانی رو که یاهو میده رو هم اگه بدید ممنون میشم.
با تشکر
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
گفته میشه که isp ها میان ip های invalid رو با استفاده از NAT در رنج ip های valid قرار میدن تا کاربر بتونه از اینترنت استفاده کنه. حالا این ip ئی که NAT میشه آیا valid ارزیابی میشه یا همچنان invalid هست؟ همچنین آیا امکان دسترسی از یک کامپیوتر به کامپیوتری که همچین ip ئی داره وجود داره؟ یعنی قابل rout شدن هست؟
با تشکر
همچنان Invalid است اصولا IP نمی تونه تغییر کنه در این حالت فقط داره ترجمه میشه.
در مورد سوال دوم باید از DNAT استفاده کنید.
قبلا در این مورد بحث شده جستجو کنید
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
در این مورد میشه بیشتر توضیح بدید؟ تا وقتی تقاضا به مقصد نرسیده یعنی چی؟
ببینید وقتی شما یک تقاضا مانند یک webpage انجام میدید این تقاضای شما ممکن هست از چند NAT عبور کند به همین دلیل هست که تا رسیدن تقاضای شما به مقصد نمیتوان گفت ip همان ip ولید هست.(چه مال شما باشد چه isp)
نقل قول:
من دقیقا نمی فهمم چه جوریه میشه، فرضا اگه ip من ولید باشه و طرف مقابل invalid، قاعدتا نباید بشه به کامپیوتر طرف مقابل به صورت عادی دسترسی پیدا کرد.
خوب ببینید شما به یک ip وصل میشید که valid هست مانند سایت yahoo که مطمئننا یک سایت ثبت شده و دارای مکان ثابت و ip ولید جهانیست. خوی این سایت خودش یک سرور هست که شما بهش sign میشید و این سرور تقاضای شما رو دریافت کرده و به هدف انتقال میدهد چگونگی این عمل به پاکت ارتباطی و داده هایی دارد که این سرور برای ارتباط با کاربرانش انها را بررسی میکند تا مشخصات گیرنده و وهچنین نوع تقاضا(داخل داده هاست) در انها بررسی شود.
نقل قول:
لینک اون امکانی رو که یاهو میده رو هم اگه بدید ممنون میشم.
فکر نکنم همچین امکانی وجود داشته باشد خوب این هم دلیل امنیتی و برای اون سایت میتواند باشد.(البته برای نفوذ نرم افزاری)
ولی همین چت روم یکی از امکانات اونهاست.
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
خوب ببینید شما به یک ip وصل میشید که valid هست مانند سایت yahoo که مطمئننا یک سایت ثبت شده و دارای مکان ثابت و ip ولید جهانیست. خوی این سایت خودش یک سرور هست که شما بهش sign میشید و این سرور تقاضای شما رو دریافت کرده و به هدف انتقال میدهد چگونگی این عمل به پاکت ارتباطی و داده هایی دارد که این سرور برای ارتباط با کاربرانش انها را بررسی میکند تا مشخصات گیرنده و وهچنین نوع تقاضا(داخل داده هاست) در انها بررسی شود.
می شود یکی از این اهدافی که سایت یاهو مارو بهشون انتقال میده رو نام ببرید؟
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
نوشته شده توسط
cybercoder
می شود یکی از این اهدافی که سایت یاهو مارو بهشون انتقال میده رو نام ببرید؟
خوب عزیز شما تا حالا چت نکردی! اگر خودتان را یک طرف قضیه فرض کنید - واسط شما که همان سرور yahoo هست باعث ارتباط شما و سایر کاربران فعال در سایت می شود به این عمل میگویند اهداف - که همان برقراری ارتباط میشود.:لبخندساده:
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
خوب عزیز شما تا حالا چت نکردی! اگر خودتان را یک طرف قضیه فرض کنید - واسط شما که همان سرور yahoo هست باعث ارتباط شما و سایر کاربران فعال در سایت می شود به این عمل میگویند اهداف - که همان برقراری ارتباط میشود.
و این عمل توسط NAT و DNAT انجام می شود؟
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
و این عمل توسط NAT و DNAT انجام می شود؟
این هم تازه گیها کشف شده ...!
وقتی سرور ولید هست دیگه NAT حالیش نیست.:لبخندساده:
NAT فقط من و شما رو که IP ولید نیستیم غربال میکنه نه سایت با عظمت و پردرآمدی مثل yahoo رو.
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
این هم تازه گیها کشف شده ...!
وقتی سرور ولید هست دیگه NAT حالیش نیست.:لبخندساده:
چی تازگی ها کشف شده این که یاهو داره NAT می کنه؟ یا اینکه شما می گی یاهو NAT می کنه بعد تکذیب می کنی؟!
نقل قول:
NAT فقط من و شما رو که IP ولید نیستیم غربال میکنه نه سایت با عظمت و پردرآمدی مثل yahoo رو.
عجب پس NAT غربال هم می کنه علاوه بر این که IP ها رو ترجمه می کنه؟
درشتاشو کجا میفرسته ریزاشو کجا؟
[quote]
جنابعالی رو نمی دونم ولی من هر جا باشم عموما چندتا Valid IP چه Register شده چه نشده دور و برم هست!
پیشنهاد می کنم قدری مطالعه کنید در مورد مواردی که بحث کردید. البته نظریات هوا فضا برای ما تازگی نداره
موفق باشید.
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
نوشته شده توسط
cybercoder
چی تازگی ها کشف شده این که یاهو داره NAT می کنه؟ یا اینکه شما می گی یاهو NAT می کنه بعد تکذیب می کنی؟!
عجب پس NAT غربال هم می کنه علاوه بر این که IP ها رو ترجمه می کنه؟
درشتاشو کجا میفرسته ریزاشو کجا؟
جنابعالی رو نمی دونم ولی من هر جا باشم عموما چندتا Valid IP چه Register شده چه نشده دور و برم هست!
پیشنهاد می کنم قدری مطالعه کنید در مورد مواردی که بحث کردید. البته نظریات هوا فضا برای ما تازگی نداره
موفق باشید.
حالا نمیشه مطالعه نکنم...:لبخندساده: شما معنی سرور رو هنوز نگرفتیتد.
ضمنا به همین Ip که دارید باهاش وارد سایت میشید میگید ولید.:خجالت:
و در آخر
پس یاهو هم NAT میشه.....عجب دوره زمانه ای شده پس به سایتهای قدیمی هم رحم نمی کنن و آدرس yahoo هم ترجمه میشه.
خوب حالا میشه یه لطفی به ما بکنید و بگید که NAT مورد نظر برای yahoo چند تا port اختصاص داده.:لبخندساده:
-
نقل قول: دسترسی به ip های NAT شده
شما همه چیز رو با هم قاطی کردی عزیزجان یک بار دیگه پست ها رو از اول بخون شما مبحث NAT و DNAT رو وصل کردی به پرتال یاهو و سرویس هاش نه من!
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
نوشته شده توسط
cybercoder
شما همه چیز رو با هم قاطی کردی عزیزجان یک بار دیگه پست ها رو از اول بخون شما مبحث NAT و DNAT رو وصل کردی به پرتال یاهو و سرویس هاش نه من!
خیلی خب حالا بزار سوال رو ابتدایی مطرح کنیم شاید قصور از ما باشد و هرچه داشتیم کشک بوده..:لبخندساده:
یعنی شما میگید من همین حالا که به yahoo وصل میشم اون IP را که از طرف yahoo در پاسخ ازش میگیرم IP ولید نیست؟ یعنی ip یاهو هم NAT میشه؟
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
من دقیقا نمی فهمم چه جوریه میشه، فرضا اگه ip من ولید باشه و طرف مقابل invalid، قاعدتا نباید بشه به کامپیوتر طرف مقابل به صورت عادی دسترسی پیدا کرد.
به راحتی امکان پذیر هست ولی اولین ارتباط رو باید کلاینتی که پشت NAT هست برقرار کنه :
فرض بگیر شما یه Invalid IP دارید به آدرس 192.168.1.100 که روی PC ست شده و از طریق NAT به اینترنت دسترسی داره و Valid IP که برای شما NAT شده به آدرس aaa.aaa.aaa.aaa هست حالا شما قصد دارید با یک IP ولید ارتباط برقرار کنید که آدرس اون zzz.zzz.zzz.zzz هست و پورت مقصد مثلا همون 80 هست.
حالا عملی که انجام میشه به این شکل هست :
1. مرورگر روی INvali IP پورت 30000 را باز میکنه مثلا : 192.168.1.100:30000
2. در همین هنگام درخواست به Hardware یا Software که NAT میکنه ارسال میشه و این دستگاه پورتی را بر روی IP ی NAT شده باز میکنه. دقت کن که لزوما این شماره پورت با شماره پورت انتخابی شما یکسان نیست مثلا پورت شماره 40000 توسط NAT برای پورت شماره 30000 شما آماده سازه میشه.
INTERNET ---------> aaa.aaa.aaa.aaa:40000 ----------> 192.168.1.100:30000
یعنی هر شخصی میتونه از طریق پورت 40000 روی IP Valid یی که برای شما NAT شده به پورت 30000 روی IP INVALID شما دسترسی داشته باشه. و همینطور هر درخواستی هم که از پورت 30000 شما خارج بشه از طریق پورت 40000 به مقصد میرسه.
حالا zzz.zzz.zzz.zzz:80 درخواست شمارو میگیره و جواب رو بر میگردونه.
zzz.zzz.zzz.zzz:80 <---> aaa.aaa.aaa.aaa:40000 <---> 192.168.1.100:30000
و هر وقت شما پورت 30000 را ببندید پورت 40000 هم بسته خواهد شد.
اگر داری برای DEVICE پشت NAT برنامه مینویسی که نیاز به Listen داری از UDP استفاده کن چون با UDP به راحتی میتونی آدرس VALID IP و شماره پورت فعال خودت رو داشته باشی ولی در ارتباط TCP کار خیلی پیچیده تر هست.
موفق باشید
-
نقل قول: دسترسی به ip های NAT شده
خیلی ممنون جناب raravice
نقل قول:
فرض بگیر شما یه Invalid IP دارید به آدرس 192.168.1.100 که روی PC ست شده و از طریق NAT به اینترنت دسترسی داره و Valid IP که برای شما NAT شده به آدرس aaa.aaa.aaa.aaa هست حالا شما قصد دارید با یک IP ولید ارتباط برقرار کنید که آدرس اون zzz.zzz.zzz.zzz هست و پورت مقصد مثلا همون 80 هست.
مواردی که توضیح دادید در حالت برعکس هم صادق هست؟ یعنی ip من ولید باشه و بخوام با یه ip اینولید ارتباط برقرار کنم؟
سوال دیگه ای که برام پیش اومد اینه که isp ها برای هر کاربر که فرضا ip اینولید داره یه پورت روی آی پی NAT شده به صورت اختصاصی باز می کنن و تمامی ارتباطات کاربر از همون طریق انجام میشه یا نه؟ یعنی مثلا اگر public ip ئی که آی پی اینولید ها به اون NAT میشه همون aaa.aaa.aaa.aaa باشه، آیا برای چندین کاربر از همین aaa.aaa.aaa.aaa با پورت های مختلف استفاده میشه؟
و یه مورد دیگه: آی پی من معمولا به این شکله:
79.127.xxx.xxx
و از طریق کامپیوتر های دیگه قابل دسترس هست، یعنی مثلا اگه یه لوکال سرور نصب کنم و کاربری ip من رو در مرورگر وارد کنه، صفحه ی مورد نظر در سرور نمایش داده میشه. حالا من موندم این ip من ولید هست؟ یا اینکه داستان چیز دیگه ای؟ از طرفی یه isp مگه می تونه به همۀ کاربراش ip valid بده؟
با تشکر
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
اولین ارتباط رو باید کلاینتی که پشت NAT هست برقرار کنه
کاملا درسته و برای برعکسش از DNAT استفاده می کنن
فرض کنید شما یک Valid IP دارید و پشت NAT تون یک وب سرور هم دارید حالا می تونید با DNAT کلیه تقاضاها روی پورت 80 رو بفرستید برای وب سروری که Invalid IP داره و پشت NAT ه
نقل قول:
چون با UDP به راحتی میتونی آدرس VALID IP و شماره پورت فعال خودت رو داشته باشی ولی در ارتباط TCP کار خیلی پیچیده تر هست.
موافقم
علاوه بر اون udp ، Connectionless هم هست
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
نوشته شده توسط
emad_67
سوال دیگه ای که برام پیش اومد اینه که isp ها برای هر کاربر که فرضا ip اینولید داره یه پورت روی آی پی NAT شده به صورت اختصاصی باز می کنن و تمامی ارتباطات کاربر از همون طریق انجام میشه یا نه؟ یعنی مثلا اگر public ip ئی که آی پی اینولید ها به اون NAT میشه همون aaa.aaa.aaa.aaa باشه، آیا برای چندین کاربر از همین aaa.aaa.aaa.aaa با پورت های مختلف استفاده میشه؟
برای هر پورتی که شما باز میکنید یک ایندکس یا همان پورت باز میشه و برای هر کاربر یک یک پورت مجزا داده میشود. و aaa.aaa.aaa.aaa ادرسی هست که بسته ارسالی شما با اون به خط ارسال میشه.
نقل قول:
نوشته شده توسط
emad_67
و یه مورد دیگه: آی پی من معمولا به این شکله:
79.127.xxx.xxx
و از طریق کامپیوتر های دیگه قابل دسترس هست، یعنی مثلا اگه یه لوکال سرور نصب کنم و کاربری ip من رو در مرورگر وارد کنه، صفحه ی مورد نظر در سرور نمایش داده میشه. حالا من موندم این ip من ولید هست؟ یا اینکه داستان چیز دیگه ای؟ از طرفی یه isp مگه می تونه به همۀ کاربراش ip valid بده؟
با تشکر
بطور کلی IP شما برای تمامی کاربرانی که پشت NAT مشابه هستند ولید هست و میتوانند برای دسترسی به شما داخل مرورگر شماره IP شما رو وارد کنند و پورت همان پورتی هست که شما داخل کامپیوترتان باز کرده اید.
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
سوال دیگه ای که برام پیش اومد اینه که isp ها برای هر کاربر که فرضا ip اینولید داره یه پورت روی آی پی NAT شده به صورت اختصاصی باز می کنن و تمامی ارتباطات کاربر از همون طریق انجام میشه یا نه؟
خیر! پورت ها رو به صورت share شده ذر اختیار چند کاربر قرار میدن.
نقل قول:
از طریق کامپیوتر های دیگه قابل دسترس هست، یعنی مثلا اگه یه لوکال سرور نصب کنم و کاربری ip من رو در مرورگر وارد کنه، صفحه ی مورد نظر در سرور نمایش داده میشه. حالا من موندم این ip من ولید هست؟ یا اینکه داستان چیز دیگه ای؟
IP شما در رنج IP های ولید هست ولی احتمالا داینامیک هست و با هر بار اتصال تغییر میکنه. IP های INVALID رنج مشخصی دارن.
نقل قول:
از طرفی یه isp مگه می تونه به همۀ کاربراش ip valid بده؟
بله این کار انجام شدنی هست.
موفق باشید
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
نوشته شده توسط
raravaice
خیر! پورت ها رو به صورت share شده ذر اختیار چند کاربر قرار میدن.
یعنی چی اشتراکی؟
گیریم چند کاربر تقاضای webpage میکنه حالا پورت 30000 از طرف NAT ایندکس و ارسال شد کاربران دیگه نمی توانند که از این پورت استفاده کنند.
موئید باشید.
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
بطور کلی IP شما برای تمامی کاربرانی که پشت NAT مشابه هستند ولید هست و میتوانند برای دسترسی به شما داخل مرورگر شماره IP شما رو وارد کنند و پورت همان پورتی هست که شما داخل کامپیوترتان باز کرده اید.
پشت NAT مشابه قرار دارن یعنی کاربرانی که صرفا از isp من استفاده می کنن؟
هرچی پیش میره من سوالات بیشتری برام پیش میاد :لبخند:
بیینید من فکر می کنم تمام کاربرانی که به یه isp وصل میشن، یه شبکه داخلی رو ایجاد می کنن(مثل lan) یعنی مثل این می مونه که ما تعدادی کامپیوتر رو با هم lan کرده باشیم و بعد ip invalid های اونا رو NAT کنیم به یه ip valid که در کامپیوتر سرور به اینترنت وصله. آیا این گفته درست هست و توی isp ها هم به همین شکله؟
نقل قول:
IP شما در رنج IP های ولید هست ولی احتمالا داینامیک هست و با هر بار اتصال تغییر میکنه. IP های INVALID رنج مشخصی دارن.
بله داینامیک هست، اما همۀ افرادی که به اینترنت وصل هستند ip اون ها در رنج ولید قرار میگیره پس چرا سیستم من از طریق ip قابل دسترس هست ولی برای افراد دیگه رو که من تست کردم دسترسی وجود نداشته؟
ممنون از همگی
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
من فکر می کنم تمام کاربرانی که به یه isp وصل میشن، یه شبکه داخلی رو ایجاد می کنن(مثل lan) یعنی مثل این می مونه که ما تعدادی کامپیوتر رو با هم lan کرده باشیم و بعد ip invalid های اونا رو NAT کنیم به یه ip valid که در کامپیوتر سرور به اینترنت وصله. آیا این گفته درست هست و توی isp ها هم به همین شکله؟
نخیر منظور از اینکه کاربران پشت NAT قرار میگیرند این هست که وقتی شما توسط ISP به عنوان کاربر شناخته میشید وقتی بخواهید به سایر کاربران ISP تان دسیترسی داشته باشید احتیاجی نیست که تقاضای شما و یا سایر کاربران از NAT عبور کند لذا وقتی IP شما از NAT عبور نکند ولید میشود. و بطور کل اگر هر نوع تقاضایی در اینترنت به آن طرف NAT نرود آدرس IP ولید هست.
نقل قول:
ip اون ها در رنج ولید قرار میگیره
یعنی چی در رنج ولید قرار دارد وقتی شما از ISP استفاده میکنید که مجبور هست کاربران رو NAT کند ولید یا غیر ولید بودن رنج چه دردی رو دوا میکند.
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
گیریم چند کاربر تقاضای webpage میکنه حالا پورت 30000 از طرف NAT ایندکس و ارسال شد کاربران دیگه نمی توانند که از این پورت استفاده کنند.
خیر نمیتونن استفاده کنن چون اون پورت مشغول برای یک application دیگه هست که حالا هر کسی میتونه باشه.
مثلا :
zzz.zzz.zzz.zzz:80 آدرس یک وب سرور هست.
aaa.aaa.aaa.aaa هم ip ولیدی که برای 3 کاربر NAT شده.
192.168.1.2 و 192.168.1.3 و 192.168.1.4 هم ip های invalid برای 3 کاربر ما. حالا :
zzz.zzz.zzz.zzz:80 <--> aaa.aaa.aaa.aaa:40000 <--> 192.168.1.2:30000
zzz.zzz.zzz.zzz:80 <--> aaa.aaa.aaa.aaa:40001 <--> 192.168.1.3:30000
zzz.zzz.zzz.zzz:80 <--> aaa.aaa.aaa.aaa:40002 <--> 192.168.1.4:30000
روی یک ip که نمیشه چند بار یک پورت را باز کرد مثلا :
zzz.zzz.zzz.zzz:80 <--> aaa.aaa.aaa.aaa:40000 <--> 192.168.1.2:30000
zzz.zzz.zzz.zzz:80 <--> aaa.aaa.aaa.aaa:40000 <--> 192.168.1.3:30000
zzz.zzz.zzz.zzz:80 <--> aaa.aaa.aaa.aaa:40000 <--> 192.168.1.4:30000
به صورت همزمان غیر ممکن هست. :)
علتش اینه که وقتی 3 تا درخواست داره از aaa.aaa.aaa.aaa:40000 خارج میشه، zzz.zzz.zzz.zzz:80 سه تا جواب را بر میگردونه به aaa.aaa.aaa.aaa:40000 حالا این وسط NAT DEVICE چطور باید بفهمه که کدام پکت دریافتی مال کدام کاربر هست؟ پس TCP/IP میره زیر سئوال.
منظور از اشتراکی یعنی اینکه وقتی شما 192.168.1.4:30000 را باز میکنیدNAT DEVICE یکی از پورتهای خالی را به شما اختصاص میده ولی تضمین نمیکنه که این شماره پورت با شماره پورتی که شما باز کردی یکسان باشه.
نقل قول:
بطور کلی IP شما برای تمامی کاربرانی که پشت NAT مشابه هستند ولید هست و میتوانند برای دسترسی به شما داخل مرورگر شماره IP شما رو وارد کنند و پورت همان پورتی هست که شما داخل کامپیوترتان باز کرده اید.
لزوما اینطور نیست مگر اینکه Port Forward انجام داده باشید که این عمل هم در شرایطی که Dynamic IP داشته باشید کار شما رو سخت میکنه. یا اینکه در حال استفاده از ADSL هستید که بعد از اتصال به شما IP VALID میده که در این صورت هم اگر pppoe از داخل PC متصل بشه حرف شما 100% درسته ولی این شرایط شرایط NAT نیست.
یا اینکه ISP این اجازه را به کاربرای LAN خوذش داده باشه که بتونن به IP های LAN دسترسی داشته باشن که این مسئله هم ربطی به اینترنت پیدا نمیکنه.
نقل قول:
بله داینامیک هست، اما همۀ افرادی که به اینترنت وصل هستند ip اون ها در رنج ولید قرار میگیره پس چرا سیستم من از طریق ip قابل دسترس هست ولی برای افراد دیگه رو که من تست کردم دسترسی وجود نداشته؟
نقل قول:
هرچی پیش میره من سوالات بیشتری برام پیش میاد
شما صورت مسئله را واضح کن 100% به کمک دوستان حل میشه. چون شرایط شما الان ناملموس هست و معلوم نیست تو شبکه شما چی داره میگذره و شما انتظار چه نتیجه ای را دارید. ;)
موفق باشید
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
علتش اینه که وقتی 3 تا درخواست داره از aaa.aaa.aaa.aaa:40000 خارج میشه، zzz.zzz.zzz.zzz:80 سه تا جواب را بر میگردونه به aaa.aaa.aaa.aaa:40000 حالا این وسط NAT DEVICE چطور باید بفهمه که کدام پکت دریافتی مال کدام کاربر هست؟ پس TCP/IP میره زیر سئوال.
خوب پورتی که NAT ترجمه کرده این وسط چیکاره است؟
اصولا NAT پروتکل UDP را زیر سوال نبرده؟ - و TCP رو تقویت هم نکرده؟
نقل قول:
منظور از اشتراکی یعنی اینکه وقتی شما 192.168.1.4:30000 را باز میکنیدNAT DEVICE یکی از پورتهای خالی را به شما اختصاص میده ولی تضمین نمیکنه که این شماره پورت با شماره پورتی که شما باز کردی یکسان باشه.
خوب من که به عنوان کلاینت باشم چرا باید تضمین بخواهم؟.
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
شما صورت مسئله را واضح کن 100% به کمک دوستان حل میشه. چون شرایط شما الان ناملموس هست و معلوم نیست تو شبکه شما چی داره میگذره و شما انتظار چه نتیجه ای را دارید. ;)
من نمی خوام کار خاصی بکنم و یا برنامه ای بنویسم، سوالاتی که می پرسم هم بیشتر برای اطلاع خودم هست که پیرامون isp ها برام پیش اومده.
مراحل کار تا حدودی در مورد بر قراری ارتباط از یک ip invalid با ip valid در پستی که توضیح دادید برام جا افتاد. همچنین در یکی از تاپیک های همین سایت خوندم که ip هایی که NAT میشن و در رنج ip valid قرار میگیرن، همچنان invalid هستند.
با این اوصاف حالا سوالم اینه که چرا کامپیوتر من از طریق ip در دسترس هست ولی کامپیوتر بعضی از افراد قابل دسترس نیست؟ ( با توجه به اینکه ip های ما فقط در رنج ولید قرار داره و در اصل ولید نیستند و همچنین پشت NAT مشابه هم قرار نداریم چون شخص مقابل من اصلا از یه isp دیگه استفاده می کنه). آیا isp من DNAT انجام میده؟
نقل قول:
یعنی چی در رنج ولید قرار دارد وقتی شما از ISP استفاده میکنید که مجبور هست کاربران رو NAT کند ولید یا غیر ولید بودن رنج چه دردی رو دوا میکند.
الان همین هم برای من سوال شد، واقعا چه لزومی داره ip ها در رنج ولید قرار بگیرن؟
وقتی همه کاربرانی که به isp متصل هستند، یه شبکه داخلی رو تشکیل میدن و در نهایت باید ip هاشون NAT بشه چرا از همون رنج ip های اینولید استفاده نمیشه؟
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
با این اوصاف حالا سوالم اینه که چرا کامپیوتر من از طریق ip در دسترس هست ولی کامپیوتر بعضی از افراد قابل دسترس نیست؟ ( با توجه به اینکه ip های ما فقط در رنج ولید قرار داره و در اصل ولید نیستند و همچنین پشت NAT مشابه هم قرار نداریم چون شخص مقابل من اصلا از یه isp دیگه استفاده می کنه). آیا isp من DNAT انجام میده؟
قسمتی از IP تونو بنویسید
نقل قول:
وقتی همه کاربرانی که به isp متصل هستند، یه شبکه داخلی رو تشکیل میدن و در نهایت باید ip هاشون NAT بشه چرا از همون رنج ip های اینولید استفاده نمیشه؟
معمولا همینطوره که از Invalid IP استفاده میشه فرض رو بر این بگذارید که سرویس دهنده ای مثل داتک یا پارس آنلاین بخواد به تمام کاربرانش Valid IP بده. n تومان قیمت IP واسش دست ور می داره تازه اگر به تعداد کاربرانش IP در اختیار داشته باشه که نداره که IP در جهان در حال کم اومدنه
موفق باشید
-
نقل قول: دسترسی به ip های NAT شده
نقل قول:
قسمتی از IP تونو بنویسید
ip های من معمولا به اینجوریه:
79.127.xxx.xxx
به طور مثال الان به این شکله:
79.127.13.xx
نقل قول:
معمولا همینطوره که از Invalid IP استفاده میشه فرض رو بر این بگذارید که سرویس دهنده ای مثل داتک یا پارس آنلاین بخواد به تمام کاربرانش Valid IP بده. n تومان قیمت IP واسش دست ور می داره تازه اگر به تعداد کاربرانش IP در اختیار داشته باشه که نداره که IP در جهان در حال کم اومدنه
بله قاعدتا هم باید همین جوری باشه، پس این در رنج ولید بودن قضیش چیه و اصلا چه لزومی داره در رنج ولید قرار بگیره؟
مثلا در این پست گفته شده:
نقل قول:
نوشته شده توسط
Identifier
به جز رنج IP های زیر که جزء استثنائات است دیگر رنج ها
می تواند Valid باشد :
0.0.0.0 0.255.255.255 LocalThisNet
127.0.0.0 127.255.255.255 LocalLoopback
169.254.0.0 169.254.255.255 LocalLinkLocal
255.0.0.0 255.255.255.255 LocalBroadcast
10.0.0.0 10.255.255.255 Private8
172.16.0.0 172.31.255.255 Private12
192.168.0.0 192.168.255.255 Private16
اما هرگونه IP که در محدوده بجز موارد فوق است همانگونه که می تواند Valid باشد
بر عکس آن نیز صادق است. زیرا در شرایطی ISP ها و یا ارائه دهندگان اینترنت اقدام به Nat کردن در محدوده Valid میکنند و IP شما فقط در رنج Valid است ولی در واقع Invalid است.
https://barnamenevis.org/showpo...18&postcount=5
-
نقل قول: دسترسی به ip های NAT شده
IP شما باید Valid باشه.
منظور جناب ذوالقدری Bogus IP ها بوده که استفاده ازشون دلایلی می تونه داشته باشه مثل
- نشان دادن به کاربر به عنوان Valid IP
- برخی برنامه هایی که نیازمند کار با Valid IP هستند.
- ساده تر کردن تنظیمات فایروال ها و ...
ولی من توصیه نمی کنم جز در مواردی که مجبور نباشید از این روش استفاده کنید.
موفق باشید