NAT וטווחי פורטים

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 543
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 69 פעמים
קיבל תודות: 4 פעמים

NAT וטווחי פורטים

הודעה שלא נקראה #1 

שלום לכולם,

שאלה תיאורטית. אם אני מגדיר בport forwarding:
External start port 4000 Extetnal end port 4000
Local start port 4000 Local end port 40,000

ה-IP של המכשיר ברשת הביתית שיקבל את זה לא קריטי לתיאור כאן..

לדיון עצמו:
זה אומר בעצם שכל חבילת tcp שמגיעה לממשק הWAN של הראוטר והפורט יעד שלה הוא 4000 תעבור למכשיר הביתי לכל הפורטים שלו שבין 4000 לבין 40,000. במילים אחרות, הראוטר מיועד לייצר 36,000 חבילות חדשות שבכל חבילה פורט אחר מהטווח פורטים האלה.
האם לראוטר ביתי יש בכלל זיכרון מספק כדי לעשות כזה דבר? או שהוא פשוט מייצר חבילה אחת למען אותו מכשיר וכותב בפורט היעד: 4000 עד 40,000.

תודה
נערך לאחרונה על ידי Dor1992 ב 03/01/2021 15:45, נערך פעם 1 בסך הכל.
Dor

nir11
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2811
הצטרף: אפריל 2007
נתן תודות: 165 פעמים
קיבל תודות: 188 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #2 

אתה שובר שיאים של עצמך עם השאלות חסרות הטעם האלה.

Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 543
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 69 פעמים
קיבל תודות: 4 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #3 

03/01/2021 8:50  
nir11 כתב:
אתה שובר שיאים של עצמך עם השאלות חסרות הטעם האלה.
...
אם אין לך מה להגיב אל תגיב.. בשבילך זה חסר טעם.
זו שאלה סופר רצינית ואפילו לא כזו מעמיקה.... דבר די בסיסי שאנשי רשתות ומחשוב צריכים לשאוף להבין...

nir11
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2811
הצטרף: אפריל 2007
נתן תודות: 165 פעמים
קיבל תודות: 188 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #4 

אני לא יודע את התשובה, אבל הנה התשובה - אם הוא שומר בזיכרון אז דאגו שיהיה לו מספיק זיכרון, ואם לא - אז לא.
והנה לך תשובה יותר מדויקת - אתה לא הבנת איך זה עובד. הפניית פורטים (נניח) 4000 עד 40,000 היא אחד לאחד. זאת אומרת מה שמגיע מפורט חיצוני 4001 יעבור למכשיר הפנימי על פורט 4001, ורק על 4001. זה לא ישדר על כל הפורטים. זה פורט פוורוורד. אחד לאחד.
כל השאלה לא נכונה.

Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 543
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 69 פעמים
קיבל תודות: 4 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #5 

03/01/2021 11:45  
nir11 כתב:
אני לא יודע את התשובה, אבל הנה התשובה - אם הוא שומר בזיכרון אז דאגו שיהיה לו מספיק זיכרון, ואם לא - אז לא.
והנה לך תשובה יותר מדויקת - אתה לא הבנת איך זה עובד. הפניית פורטים (נניח) 4000 עד 40,000 היא אחד לאחד. זאת אומרת מה שמגיע מפורט חיצוני 4001 יעבור למכשיר הפנימי על פורט 4001, ורק על 4001. זה לא ישדר על כל הפורטים. זה פורט פוורוורד. אחד לאחד.
כל השאלה לא נכונה.
...
אבל המצב שתיארתי כאן הוא אפשרי מבחינת הגדרה.. אתה יכול להגדיר שכל מה שמגיע לפורט 4000 בלבד, יהפוך ל4000 עד 40 אלף. ואם הראוטר לא מתריע על הגדרה שכזו, אז זה או טעות בקוד שבפועל לא תיושם לפי מה שאתה אומר, או שהוא באמת עושה את מה שאמרתי.

Amir64
סמל אישי של משתמש
חבר שלא מהעולם הזה
חבר שלא מהעולם הזה
הודעות: 8083
הצטרף: אוגוסט 2012
שם מלא: אמיר
נתן תודות: 117 פעמים
קיבל תודות: 1250 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #6 

03/01/2021 5:05  
Dor1992 כתב:
שלום לכולם,

שאלה תיאורטית. אם אני מגדיר בport forwarding:
External start port 4000 Extetnal end port 4000
Local start port 4000 Local end port 40,000

ה-IP של המכשיר ברשת הביתית שיקבל את זה לא קריטי לתיאור כאן..

לדיון עצמו:
זה אומר בעצם שכל חבילת tcp שמגיעה לממשק הWAN של הראוטר והפורט יעד שלה הוא 4000 תעבור למכשיר הביתי לכל הפורטים שלו שבין 4000 לבין 40,000. במילים אחרות, הראוטר מיועד לייצר 36,000 חבילות חדשות שבכל חבילה פורט אחר מהטווח פורטים האלה.
האם לראוטר ביתי יש בכלל זיכרון מספק כדי לעשות כזה דבר? או שהוא פשוט מייצר חבילה אחת למען אותו מכשיר וכותב בפורט היעד: 4000 עד 40,000.

תודה
...
רישום תחום פורטים הוא לצורך נוחות הרישום בלבד, אם יישום דורש יותר מפורט יחיד.
הראוטר לא משכפל שום דבר.
רישום כפי שרשמת מתפקד בדיוק כאילו רשמת 4000 במקום 40,000 בשדה End Port

Borderline1
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2799
הצטרף: דצמבר 2004
נתן תודות: 148 פעמים
קיבל תודות: 337 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #7 

הטקסט נערך בשל בקשת מנהלי האתר
נערך לאחרונה על ידי Borderline1 ב 03/01/2021 13:41, נערך פעם 1 בסך הכל.

nir11
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2811
הצטרף: אפריל 2007
נתן תודות: 165 פעמים
קיבל תודות: 188 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #8 

דור אתה שוב ושוב שואל שאלות שמעידות על שילוב מוזר של חוסר הבנה בסיסי ברשתות, פלוס התעמקות באיזו קצה הקצה של נקודה מסויימת.
זה גם לא משרת למיטב ידיעתי איזה צורך מיידי שיש לך, אלא יותר כשאלות תאורטיות. כבר התשת אותנו עם כל מני שאלות על TCPIP ומודל שבע השכבות.
אף אחד גם לא לוקח ברצינות את האיומים שלך בתביעה משפטית.
אז אני לא אמרתי לך שאתה טיפש, אבל אני אומר לך משהו אחר - אתה טרול ששואב פה מאנשים אנרגיות ובוחן שוב ושוב את הסבלנות שלנו.

Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 543
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 69 פעמים
קיבל תודות: 4 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #9 

03/01/2021 13:23  
nir11 כתב:
דור אתה שוב ושוב שואל שאלות שמעידות על שילוב מוזר של חוסר הבנה בסיסי ברשתות, פלוס התעמקות באיזו קצה הקצה של נקודה מסויימת.
זה גם לא משרת למיטב ידיעתי איזה צורך מיידי שיש לך, אלא יותר כשאלות תאורטיות. כבר התשת אותנו עם כל מני שאלות על TCPIP ומודל שבע השכבות.
אף אחד גם לא לוקח ברצינות את האיומים שלך בתביעה משפטית.
אז אני לא אמרתי לך שאתה טיפש, אבל אני אומר לך משהו אחר - אתה טרול ששואב פה מאנשים אנרגיות ובוחן שוב ושוב את הסבלנות שלנו.
...
חחחחחחחחחחח חוסר הבנה בסיסי ברשתות..
בוא תגיד לי איך אני אמור לדעת שברגע שההגדרה הזו מתבצעת, הראוטר מתעלם ממנה ולא מייצר חבילות לכל הפורטים שהוגדרו לו.
זה מאוד פשוט, ההגדרה הצליחה--> זה אומר שיש משהו מאחורי זה והראוטר יפעל לפי ההגדרה.
אין לי שליטה לראות מה קורה בראוטר וזו גם לא שאלה נפוצה שאפשר למצוא עליה תשובה.
חוסר הבנה בסיסי.. חחחחחח
להפך זו שאלה של מישהו שרואה דברים קטנים ומרים גבה אם זה הגיוני או לא..
אתה פשוט מתייחס לשאלה הזו לפי פוזיציה ומי שרשם אותה. הרי אם מישהו אחר היה רושם את זה לא היית מגיב ככה.

nir11
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2811
הצטרף: אפריל 2007
נתן תודות: 165 פעמים
קיבל תודות: 188 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #10 

אני חייב לומר לך שראית את השאלה ואז מייד ניחשתי שזה אתה ששואל. פוזיציה? הפוך.
אין שליטה על הראוטר? אתה יכול בקלות להפעיל בראוטר הפניית פורטים כזאת ואז לשים סניפר במחשב היעד ולראות מה מגיע לשם. אם הייתה לך הבנה בסיסית, סקרנות אמיתית, ולא סתם עצלנות, היית מנסה בעצמך.

Borderline1
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2799
הצטרף: דצמבר 2004
נתן תודות: 148 פעמים
קיבל תודות: 337 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #11 

עם כל הכבוד, לא קראתי לך בכל כינוי גנאי איזה שהוא וצר לי כי אתה מפרש זאת כך, או בוחר לפרש אמירתי כך
למען הסר ספק אני מבהיר ומצהיר כאן, קבל עם ועדה כי המינוח בו נעשה שימוש אינו מיוחס אליך לא היתה כוונה כי ייוחס אליך ואין כל קשר בינך לבין מי שמתעסקים במחשבים בהודעתי המקורית.

מאחר ומי ממנהלי האתר ביקש כי אערוך את הודעתי, אעשה כן, מתוך כבוד לאכסניה הזו ומנהליה ולא מתוך סברה איזו שהיא כי נפל פגם בהודעתי או כי לטענותיך/איומיך יש בסיס משפטי איזה שהוא-
ואת זאת אני מבהיר לאור שמפעולת העריכה עלול להשתמע אחרת- ולא כך הוא.

Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 543
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 69 פעמים
קיבל תודות: 4 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #12 

03/01/2021 13:32  
nir11 כתב:
אני חייב לומר לך שראית את השאלה ואז מייד ניחשתי שזה אתה ששואל. פוזיציה? הפוך.
אין שליטה על הראוטר? אתה יכול בקלות להפעיל בראוטר הפניית פורטים כזאת ואז לשים סניפר במחשב היעד ולראות מה מגיע לשם. אם הייתה לך הבנה בסיסית, סקרנות אמיתית, ולא סתם עצלנות, היית מנסה בעצמך.
...
תשמע לא כולם מנוסים שנים רבות ברשתות.
יש אנשים שלומדים. ואין למידה יותר טובה מהגעה להתעסקות בפרטים קטנים. להגיד שזו שאלה בלי היגיון? הרי אתה בעצמך הראית את ההיגיון בה כשאמרת שהראוטר פשוט מתעלם מההגדרה הזו. אז השאלה הייתה מספיק טובה כנראה.

ואני יודע שיכלתי להפעיל סניפר במכשיר שאמור לקבל ולבדוק. אבל מניין לי שמערכת ההפעלה תספק לסניפר חבילות שנדחו על ידיה והלכו לפח? אולי מערכת ההפעלה מקבלת אותם אבל הסניפר לא יציג את זה? בקיצור בשורה התחתונה, אם יש ספק אין ספק ובגלל זה אני שואל. התגובות שלך פשוט מקוממות.
תודה רבה אני לא צריך אישורים מימך על ההבנה שלי.
איך קשורה "הבנה" לכך שלא הפעלתי סניפר ובדקתי. מילא תגיד עצלנות. מה קשור הבנה חחחח
זה בדיוק ההפך הגמור. זו שאלה לגיטימית שנועדה להבנה של דבר שהיה נראה תמוה.

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 70629
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 513 פעמים
קיבל תודות: 3950 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #13 

1. יש כאן טונים מאוד קשים ולא ברור לי מדוע, אם לא בא לכם להגיב למישהו אל תגיבו
2. לא נכתב כאן שום דבר שהוא בגין "דיבה" או "לשון רע", אלא דעות אישיות. הכותב התבקש להסיר את דבריו כי הם לא עולים בקנה אחד עם תרבות הדיון שיש לנו בפורום.
3. השאלה בעיני ליגיטימית לחלוטין, אנסה לענות לה.

אני אישית לא מכיר ראוטר שיודע לעשות הסטה מהסוג שתואר באופן גורף. אני מכיר אפשרות שיש בראוטרים רבים להסיט פורט ספציפי אחד לפורט אחר (נניח 80 חיצוני ל-8000 ב-local) או טווח, אבל לא מכיר ראוטר ביתי שיש לו את שניהם ביחד.

מה שאני מבקש זה שנרגיע כולנו את הרוחות, אין סיבה לעצבנות כזו בפורום.

Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 543
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 69 פעמים
קיבל תודות: 4 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #14 

03/01/2021 14:07  
oferlaor כתב:
1. יש כאן טונים מאוד קשים ולא ברור לי מדוע, אם לא בא לכם להגיב למישהו אל תגיבו
2. לא נכתב כאן שום דבר שהוא בגין "דיבה" או "לשון רע", אלא דעות אישיות. הכותב התבקש להסיר את דבריו כי הם לא עולים בקנה אחד עם תרבות הדיון שיש לנו בפורום.
3. השאלה בעיני ליגיטימית לחלוטין, אנסה לענות לה.

אני אישית לא מכיר ראוטר שיודע לעשות הסטה מהסוג שתואר באופן גורף. אני מכיר אפשרות שיש בראוטרים רבים להסיט פורט ספציפי אחד לפורט אחר (נניח 80 חיצוני ל-8000 ב-local) או טווח, אבל לא מכיר ראוטר ביתי שיש לו את שניהם ביחד.

מה שאני מבקש זה שנרגיע כולנו את הרוחות, אין סיבה לעצבנות כזו בפורום.
...
תודה עופר.
בהוטבוקס ניתן לעשות הגדרה של טווח סטטי חיצוני (הכוונה שלי בסטטי היא 4000-4000, כלומר כל מה שיגיע ל4000 בלבד), ובLocal עדיין יהיה אפשר להגדיר טווח דינמי למשל של 4000-40,000 וההגדרה הזו תאושר על ידי הראוטר, אבל לפי התגובות כאן הראוטר פשוט יתעלם מההגדרה הזו ויעביר רק ל4000 מקומי בגלל שלא הוגדר לו טווח דינמי בחיצוני.

Amir64
סמל אישי של משתמש
חבר שלא מהעולם הזה
חבר שלא מהעולם הזה
הודעות: 8083
הצטרף: אוגוסט 2012
שם מלא: אמיר
נתן תודות: 117 פעמים
קיבל תודות: 1250 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #15 

03/01/2021 11:59  
Dor1992 כתב:
אבל המצב שתיארתי כאן הוא אפשרי מבחינת הגדרה.. אתה יכול להגדיר שכל מה שמגיע לפורט 4000 בלבד, יהפוך ל4000 עד 40 אלף. ואם הראוטר לא מתריע על הגדרה שכזו, אז זה או טעות בקוד שבפועל לא תיושם לפי מה שאתה אומר, או שהוא באמת עושה את מה שאמרתי.
...
אז מה אם אפשרי להגדיר כך, למרות שזה שגוי?
זו תוכנה של ראוטר. יש מקום מוגבל, ומיותר לממש בקרת שגיאות למשהו כזה.
ההנחה היא ששמי שנוגע בהגדרות מבין מה הוא עושה, וגם אם טעה, לא יקרה כלום כי ה- rule התקין נמצא בהגדרה שהמשתמש הכניס.

אבל אם היית יושב בקורס רשתות, ומבין מה הראוטר עושה, היית מבין שלא יכול להיות מצב שהוא יעשה שכפול מיותר כזה לפורטים רבים,
כי הוא עשה forwarding, ולא replicating.

אם אתה מחפש בגוגל, ולא מוצא שום איזכור לכך שראוטר מבצע replicating, אתה יכול להבין שהוא לא מבצע את זה.

דרך אגב, כבר שאלת בשרשור אחר, והובהר לך שראוטר לא מייצר מנות בעצמו, אז אתה יכול להבין שזה נכון גם במקרה זה.

נעול

חזור אל “רשתות, IT ומחשוב”