kas pordid peavad alati olema suhtluspoolte vahel sümmeetrilised? :: Hinnavaatluse Foorumid

mightythor · HV veteran liitunud: 02.12.2004

pole võibolla kõige parem pealkiri, kuid tahtsin seda teada, et kas näiteks selline suhtlus on ka võimalik, et mina saadan paketid välja pordile 80, kuid vastused saan tagasi pordile 5643? Või näiteks et mina saadan välja päringu pordile 21 kuid vastaspool kogu FTP sessiooni jooksul suhtleb minuga hoopis näiteks pordi 56678 läbi? Või peab ikkagi olema vastavalt 80 ja 80 ning 21 ja 21?

Sold OUT · no credit liitunud: 30.07.2002

Sa võid ju enda ruuteris lasta suunata ükskõik mis pordile selle liikluse. ehk saadad välja ja tuleb sisse pordile 80 ning see on suunatud hoopiski pordile 5643 vms.

Samas tahan öelda, et standardid ei ole niisama välja mõeldud ja aastakümneid kasutuses olnud ilmaasjata.

A no, tegelikult nad ei olegi sümmeetriliselt, kui sina saadad teise otsa pordile 80 välja mingi päringu, siis kogu teekonna ulatuses ei ole ta port 80 vaid ta "tõlgitakse" sobivaks vabaks numbriks ja jäetakse mällu ning pärast kui destinationist tuleb signaal tagasi, tõlgitakse ta jälle uuesti sinujaoks port 80'ks

mightythor · HV veteran liitunud: 02.12.2004

Sold OUT · no credit liitunud: 30.07.2002

Nii sa ei saa, kui pole rate serveriga vastavat diili (ehk on käpp sees) kindlasti aga saad nii, et ütled oma ruuterile, et rate IP pealt tulevad datagrammid liiguvad pordile xxxxx.

Mu vastus on ka muidugi puhtalt teoreetiline, aga ma ei näe, et miks ei peaks nii saama teha.

Firefoxis seda vist teha ei anna.

mikk36 · HV Guru liitunud: 21.02.2004

mightythor, veebiserverilt ei saagi sina vastuseid kunagi 80 pordi peale

(ehk siis sina tekitad ühenduse 1024+ pordi pealt serverisse 80 pordi peale)

Smith · HV veteran liitunud: 25.08.2002

Mingi pikk jutt antud teemal: http://www.ncftp.com/ncftpd/doc/misc/ephemeral_ports.html

Ma ikka huviga ootan mightythori postitusi, veel palju paremad kui Maximuze omad.

mightythor · HV veteran liitunud: 02.12.2004

mikk36 · HV Guru liitunud: 21.02.2004

jah, see on suht pea alati nii, kui on tegu server-klient lahendusega
lisaks on võimalus veel et server suunab ümber mingile muule pordile peale ühenduse loomist, kuid see juba teine teema, esimene ühendus tehakse ikka alati sama pordi peale

kuna P2P pole server-klient lahendus, siis see on näiteks üks näide, kus ei toimu selline süsteem ja suhtlus käib alati oma kindlaks määratud portide kaudu

mightythor · HV veteran liitunud: 02.12.2004

mikk36 · HV Guru liitunud: 21.02.2004

täpselt, tulemüür jälgib seda, et kas ühendus in sisse- või väljapoole
väljapoole siis pead lubama vaid need, kuhu tahad ligi lasta
ehk siis 80 - veeb, 21 ftp, 6667 irc jne

tahanteada · Lõuapoolik liitunud: 04.04.2003

mightythor: Lisaks veel juurde selle, et P2P peal toimub ka pidev Portide uurimine, et mis on lahti / kinni ja mida saaks kasutada.
Mul jookseb tööde tõttu praegu üks P2P, vajalik Port XXXXX on ISP poolt kinni. Kuid sellest hoolimata asi töötab, kuigi "suure kisa saatel, et miks Port XXXXX on suletud.

Arvutis oleval tulemüüris on suletud kõik sissetulevad pöördumised.
Ning tulemüüri logist on hästi näha, kuidas pidevalt tuleb pöördumisi Pordilt XXX. Lisaks sellele toimuvad pöördumised erinevatelt Portidelt - nii 3-4-5 kohalistest portidest.

mikk36 · HV Guru liitunud: 21.02.2004

jah, built-in fallback common portidele (ehk siis eesti keeles automaatne taandumine levinud portide peale näiteks 80, 443 jne) et ära petta tulemüüre