[eleanor94]

Tere! teema sellest et kui üritan Port Forwarding porte lisada siis kirjutan sinna nime ja pordi ja siis selle ip mis www.ruuter.ee antakse aga siis vajutan salvesta ja siis lööb ette et ruuteri ja arvuti ip peab olema samasugune aga siis kui selle tavlaise panen 192.168.++++ siis salvestab ära aga siis saan ainult mina serevrise sisse aga väli võrgust ei saa keegi

[Ollaz]

[eleanor94]

Aga kudas ma saaks teha et server läheks neti ülesse ja et töötaks sest et ma tean et ma olen saanud sinna kirjutada seda välis ipd

[Ollaz]

Teenusepakkuja poolt on ikka pordid avatud?

[eleanor94]

Jah mul on need avatud

[sarvik]

Kasutusel sama ruuter aga DD WRT softiga. Application - sinna kirjutad teenuse või programmi nime, Port from - pordi number mis on vaja avada, Protocol - valid kas TCP, UDP või mõlemad, IP Address - sinna selle arvuti sisevõrgu IP millele port tuleb suunata 192.168.1.xxx, Port to - mis pordile suunatakse, tavaliselt sama mis port from, Enable - linnuke ette, save ja siis apply settings. Samuti võib kasutada DMZ hosti, siis suunatakse kõik pordid mingile konkreetsele sisevõrgu masinale, seal siis vaja ka selle masina ip määrata.

[eleanor94]

Ma olen saanud panna sinna ja sina peab panema välisvõrgu ip sest et muidu ei sa serverise sisse sa ei sa connectida välis ipega on välis ip ja sinna peab panema selle aga kui panen välis siis ügtleb et ruuteri ja see ip peab olema sama aga kui panen siis ei saa ei ole kasu sellest

[Lemmy]

Välist IP'd pole vaja lisada, see on nii või teisiti juba olemas ning lisatakse automaatselt.
E. siis, välise IP kaudu pöördud oma ruuterisse. Seal on tehtud pordi suunamine sisevõrgu IP peale (selle masina IP, millesse sa tahad pääseda).
Näide: tahad oma veebiserverit koduarvutis jooksutada. Arvuti IP kohtvõrgus on 192.168.0.2. Ruuteris teed pordi suunamise: port 80 192.168.0.2 pihta (public ja private port sama 80, ip 192.168.0.2). Kui välisvõrgust pöördud välise IP poole (see siis, mida ruuter.ee'st või whatismyip.com'ist näed) http://välisip ja jõuad oma koduvõrgus asuva masina peal käiva veebiserverini.

[eleanor94]

Nii ma panin sinna porti name siis pordi ja iis selle ip mis minu atrvuti näitab mis mul se on aga oleks vaja et inimesed saaks serveriga ühendada aga seda ei sa sise ipga teha ja välis ipga ma ei sa üldse ühendada

[hashi]

[OFFF]

Oeh, meie vana sõber hashi pole aastatega muutunud ja armastab ikka pooltõdesid kuulutada.

Õige on jutt sinna IP kohanim aga edasi hakkab võsa poole kiskuma. Ping ehk ICMP protokoll ja portide lahti olek pole omavahel kuidagiviisi seotud. Mõned mega-paranoilised adminnid keelavad ICMP ära, aga enamasti vastaba ka suletud portidega router vähemalt pingile.
Nüüd, see kuidas paistab router VÄLISmaailmale ja see kuidas paistab router ISP sisevõrku on jälle täiesti erinev asi. Enamasti ISP ei luba routeri administratiivsete liideste porte välisilma vaadata, aga see ei tähenda sugugi seda, et ISP neid oma võrgust ei näe.
Tegelikult on kõige mõistlikum viis teha kindlaks, kas sul on pordid avatud või suletud, on avada oma leping ISPga, lugeda sealt välja teenuse kasutamise tingimused v. lugeda neid samu tingimusi ja paketi kirjeldust oma ISP veebist. Jah, see pole üldse eriti 1337 aga töötab täitsa hästi. Kui ikka hing ei anna rahu ja sunnib "äkkima" siis tasuks vaadata oma routeri konfiguratsiooni ja sealt korraks lubada mingi teenus, näiteks veebi kaudu administreerimine väliselt "interfacelt" ja pöörduda siis oma routeri välise IP poole. Kui sealt nüüd mingi pilt ette tuleb, siis võid oletada, et vähemalt 80 port on väljast ligi pääsetav. (Admin interface keera pärast jälle ilusasti kinni).
Abiks programmid asja uurimisel
NMAP
traceroute (tracert)
telnet

[eleanor94]

Ära kirjuta kui sa ei sa aru ma räägin et ma olen saanud teha mul oli same ruuter panin sinna selle ww.ruuter.ee selle ip mis see ütleb aga nuud ei ole ja mul on STV Saturn Dual 8mb aga enne oli mingi 2mb ja nüüd ei lase kirjutada äki ma pean sealt kusaklilt mojalt seatetest midagi tegema sest et stv paketidel on koigil podid lahti

[Lemmy]

Njah, tundub, et sellisele, kel isegi õigekirja valdamine üle jõu käib, pole mõtet interneti protokollidest ning võrgunduse põhimõtetest loengut pidada..

[OFFF]

Njahh. Ilmselgelt on tegemist juhtumiga: "mina tegin kõik õigesti, aga paha router kiusab"
eleanor94 - äkki proovid KAINE peaga ja eesti keeles kirja panna, mis asja sa tegid. Hetkel see tekst ei ole loetav.
Ahjaa, Lemmy, oleks hea, kui isand eleanor94 saaks aru, mis pordi suunamisel tegelikult toimub. Siis ta ehk ei topiks sinna pordi suunamisse oma routeri välist IP-d. Router teab niigi, mis tema väline IP on. Oluliselt rohkem oleks abiks, kui routerile öeldaks sisemine IP, kuhu ta peab paketid suunama

[hashi]

[eleanor94]

Hei olgu õige kiri .. Mul oleks vaja teha cs 1.6 server failid oled ma tean kuidas teha ja olen teinud aga vanasti sain ma sinna kirjutada välis ip aga nüüd peab selle 192.168.xxx.xxx kirjutama aga kui ma selle sina topin ja pordid ära kirjutan save ära ja lükan serveri tööle ei sa välis ipga ühendada ja ma ei sa aru mis kamm sellega on Loodan ,et said aru mis ma kirjutasin ..

[hashi]

[OFFF]

Niisiis, rüüpame veidi kohvi ja püüame aru saada, MIS paketiga ikkagi toimub nn. "portide suunamise" ajal routeris.
DISCLAIMER: alljärgnev jutt on selguse mõttes kohati tugevasti lihtsustatud!!!
Tegelikult on "portide suunamisel" ka "ametlik nimetus" ja see on DNAT ehk Destination NAT.
Niisiis, oletame, et meil on router
välise interface IP on 204.17.5.1 ja mask 255.255.255.252
sisemise interface IP on 192.168.0.1 mask 255.255.255.0
lisaks on mel sisevõrgus klient IP 192.168.0.2/24
Olgu meil veel välisvõrgus klient IPga 204.17.5.5
Sisevõrgu masinas 0.2 jookseb telneti server pordis 23. Routeril telneti teenust ei joose ja telneti port on suunatud sisevõrku masina 0.2 peale.
Mis meil siis täpsemalt juhtub kui väline klient 5.5 püüab ühendust võtta sisevõrgu serveriga 0.2 kasutades telneti protokolli.
Loomulikult peab klient 204.17.5.5 ühenduma routeri välisele IP aadressile 204.17.5.1 (sest sisevõrgu aadressid ei ole rouditavad!) porti 23.
Routeri välisele interfacele saabub mingis kapselduses (tõenäoliselt PPP) pakett. Router harutab selle kapselduse seest välja ja leiab IP paketi, mille sihtaaressiks on tema välise interface IP 204.17.5.1 ja lähteaadressiks on 204.17.5.5
Router teab, et see pakett on temale. Nüüd tuleb mängu NAT tabel. Router vaatab sealt järele, ahaa paketid aadressile 204.17.5.1:23 tuleb ringi suunata sisevõrgu aadressile 192.168.1.2 port 23. Nüüd teeb router uue IP paketi kus sihtaadressiks on
192.168.0.2 lähteaadressiks on 204.17.5.5 (NB! paneme tähele, et DNAT puhul lähteaadress ei muutu!), kapseldab selle eetherneti paketi sisse, mille sihtaadressiks on sisevõrgu masina 0.2 MAC aadress ja lähteaadressiks routeri sisemise interface MAC aadress ja saadab sisevõrku minema.
192.168.0.2 võrgukaart saab paketi kätte ja teab, et see on temale, sest seal on tema MAC sihtaadress. Harutab kapselduse lahti ja leiab IP paketi. IP layer teab samuti, et see pakett on temale, sest sihtaadress on temale, harutab kapselduse lahti ja saab telneti paketi, mis antakse siis juba telenti teenusele järada.
Vastamisel toimub sama protsess vastupidises järjekorras, ainult 192.168.0.2 saadab välja IP paketi, kus sihtaadressiks on 204.17.5.5 ja lähteaadressiks tema enda IP aadress, 192.168.0.2.
Kusjuures etherneti kihis saadetakse see pakett routerile, kuna arvuti "teab" et router on tema "default gateway" ja kõik välismaailma minevad paketid peavad minema routerile (NB! see on etherneti kihis!).
Nüüd saab router paketi, kuna sihtaadress on väljaspool kohalikku võrku, siis ta teab, et tema peab selle paketi edasi suunama, vahetab sisevõrgu lähteaadressi 192.168.0.2 enda välise interface IP 204.17.5.1 vastu ja saadab paketi edasi routerile kes on tema suhtes "default gateway".
Umbes sedasi käib "pordi suunamine" mis tegelikult on "aadressi ja pordi transleerimine".

Loodetavasti saab eleanor nüüd aru, miks seal "augus" peabb käima SISE võrgu aadress ja miks see ilmselt välisvõrgu aadressiga ei töötanud.
Nii palju oskan veel nõu anda, et enne kui sa hakkad routerit väntsutama, palun kontrolli oma sisevõrgust üle, kas sinu teenus on ikka töötav ja kättesaadav.

[hashi]