NAT וטווחי פורטים

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 543
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 69 פעמים
קיבל תודות: 4 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #16 

03/01/2021 14:28  
Amir64 כתב:
03/01/2021 11:59  
Dor1992 כתב:
אבל המצב שתיארתי כאן הוא אפשרי מבחינת הגדרה.. אתה יכול להגדיר שכל מה שמגיע לפורט 4000 בלבד, יהפוך ל4000 עד 40 אלף. ואם הראוטר לא מתריע על הגדרה שכזו, אז זה או טעות בקוד שבפועל לא תיושם לפי מה שאתה אומר, או שהוא באמת עושה את מה שאמרתי.
...
אז מה אם אפשרי להגדיר כך, למרות שזה שגוי?
זו תוכנה של ראוטר. יש מקום מוגבל, ומיותר לממש בקרת שגיאות למשהו כזה.
ההנחה היא ששמי שנוגע בהגדרות מבין מה הוא עושה, וגם אם טעה, לא יקרה כלום כי ה- rule התקין נמצא בהגדרה שהמשתמש הכניס.

אבל אם היית יושב בקורס רשתות, ומבין מה הראוטר עושה, היית מבין שלא יכול להיות מצב שהוא יעשה שכפול מיותר כזה לפורטים רבים,
כי הוא עשה forwarding, ולא replicating.

אם אתה מחפש בגוגל, ולא מוצא שום איזכור לכך שראוטר מבצע replicating, אתה יכול להבין שהוא לא מבצע את זה.

דרך אגב, כבר שאלת בשרשור אחר, והובהר לך שראוטר לא מייצר מנות בעצמו, אז אתה יכול להבין שזה נכון גם במקרה זה.
...
אני יודע מה ראוטר עושה מא' ועד ת' ומיותר לשבת בקורס רשתות כשאפשר להבין דברים וללמוד לבד במהירות רבה יותר. לפעמים, בגלל האבסטרקציה הרבה והסתרת המימוש עצמו שלא נראה לעין, שוכחים שהראוטר משנה את החבילות שמגיעות וחושבים שהוא מוחק אותם ורושם חבילות חדשות לטובת המכשירים ברשת הביתית.
קורה...

nir11
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2791
הצטרף: אפריל 2007
נתן תודות: 164 פעמים
קיבל תודות: 187 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #17 

03/01/2021 13:56  
Dor1992 כתב:

ואני יודע שיכלתי להפעיל סניפר במכשיר שאמור לקבל ולבדוק. אבל מניין לי שמערכת ההפעלה תספק לסניפר חבילות שנדחו על ידיה והלכו לפח? אולי מערכת ההפעלה מקבלת אותם אבל הסניפר לא יציג את זה? בקיצור בשורה התחתונה, אם יש ספק אין ספק ובגלל זה אני שואל. התגובות שלך פשוט מקוממות.
...
כשאתה מתקין סניפר הוא מוסיף DLL שמאפשר ליצר hook לכרטיס הרשת. בגלל זה צריך ריסטארט. למערכת ההפעלה אין מרגע זה יכולת להראות או לא להראות פקטות לסניפר. הוא יושב נמוך מאוד, בבקשה בוא לא נפתח עכשיו דיון על איפה בדיוק, אבל הוא כנראה יושב ברמת הדרייבר של כרטיס הרשת, שזה נמוך.

בלינוקס יש לtcpdump promiscuous mode שזה אומר שהסניפר מראה את כל הפקטות שמגיעות לכרטיס הרשת, כולל אלה שהוא זורק.

By default, tcpdump uses promiscuous mode so that you can see everything on the network. Promiscuous mode manipulates the hardware interface directly to accept any and all messages

בקיצור, במקום דגים אני משתדל לתת לך חכה. תתקין לך סניפר, מבטיח לך שתוכל ללמוד ממנו יותר מאשר מכל הפוסטות גם יחד.
ואני, בניגוד לעופר, לחלוטין מחזיק בדעה שהשאלות שלך, שאותן אני מכיר, הן קנטרניות ואתה יכול לקבל עליהן מענה על ידי לימוד עצמי, כולל חיפוש בגוגל. כמו שהסברתי לך כבר בדיונים אחרים, אתה בעל ידע בסיסי, שואל שאלות שהן לכאורה מתקדמות, לא מצליח לגשר על הפער בהבנה, ואז מתקומם וחושב שכל מי שעונה לך מתנשא עליך.
אני לא מומחה רשתות, את כל מה שאני כן יודע למדתי מלכלך את הידיים, לדבג בעיות ברשת. שאלות שהיו לי שאלתי ברשת רק אחרי שחשבתי שיש לי את הכלים להבין את התשובה.

nir11
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2791
הצטרף: אפריל 2007
נתן תודות: 164 פעמים
קיבל תודות: 187 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #18 

"
אני יודע מה ראוטר עושה מא' ועד ת' ומיותר לשבת בקורס רשתות כשאפשר להבין דברים וללמוד לבד במהירות רבה יותר. לפעמים, בגלל האבסטרקציה הרבה והסתרת המימוש עצמו שלא נראה לעין, שוכחים שהראוטר משנה את החבילות שמגיעות וחושבים שהוא מוחק אותם ורושם חבילות חדשות לטובת המכשירים ברשת הביתית.
"
פקטה היא ישות לוגית, ולא חומר או מסה. אי אפשר להעביר אותה, אלה אלקטרונים. הראוטר לא מעביר את אותם אלקטרונים שהוא קיבל, הוא "רושם" אלקטרונים אחרים. אין שום הבדל בין לשנות את הפקטות ל"לרשום" אותן מחדש. בסוף שזה מידע שנשמר בזכרון, נשלף ממנו ומשודר הלאה על המדיום (נחושת, סיב, אלחוטי).

Amir64
סמל אישי של משתמש
חבר שלא מהעולם הזה
חבר שלא מהעולם הזה
הודעות: 8061
הצטרף: אוגוסט 2012
נתן תודות: 117 פעמים
קיבל תודות: 1248 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #19 

03/01/2021 14:39  
Dor1992 כתב:
אני יודע מה ראוטר עושה מא' ועד ת' ומיותר לשבת בקורס רשתות כשאפשר להבין דברים וללמוד לבד במהירות רבה יותר.
...
רואים שזה לא נכון, אם אתה שואל שאלה כזו.
בוודאי שמיותר לשבת בקורס, אם אתה מייצר לך לבד קורס ע"י שאלת שאלות כאלו בפורום, ומחכה לקבלת תשובות.
אוטודידקט, כפי שאתה מתאר את עצמך, אומר שאתה מוצא את המקורות למידע, לבד.

אתה פשוט הפכת את העץ...
במקום מרצה שמעביר ידע לסטודנטים (בעצמו או באמצעות הפנייה למקורות אחרים), אתה בוחר בשיטה של -
סטודנט אחד, המשתמש בפלטפורמה של פורום, כדי להפנות את השאלות שלך להרבה "מרצים".

אין בעיה בשאלת שאלות בפורום, לפעמים.
אבל נראה שאתה לא מפנים את המידע שאתה מקבל, או עובר עליו לפני שאתה שואל שאלה חדשה הקרובה לשאלה ששאלת כבר.

אם עולה לך הרעיון, כפי ששאלת אותו בפוסט הפותח.
אתה יכול לחשוב לבד...
האם יש איזה שהוא היגיון בשליחה של אותו מידע לפורטים רבים המקושרים לאותו IP?
איזה שימוש יכול להיות למעשה כזה?
כמה נפח יתפוס שכפול כזה, למשלוח מקבילי, או כמה זמן זה ייקח, אם השליחה מבוצעת טורית?
האם "תפיסה" של מרחב פורטים כזה עבור IP יחיד ימנע שימוש בכל הפורטים שבתחום ל- IP אחרים ברשת?

זה מה שמלמדים אותך באקדמיה.
לחשוב.
האקדמיה היא לא מקום להשתלת מידע במח, בלבד.

Dor1992
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 543
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 69 פעמים
קיבל תודות: 4 פעמים

Re: NAT וטווחי פורטים

הודעה שלא נקראה #20 

03/01/2021 14:56  
Amir64 כתב:
03/01/2021 14:39  
Dor1992 כתב:
אני יודע מה ראוטר עושה מא' ועד ת' ומיותר לשבת בקורס רשתות כשאפשר להבין דברים וללמוד לבד במהירות רבה יותר.
...
רואים שזה לא נכון, אם אתה שואל שאלה כזו.
בוודאי שמיותר לשבת בקורס, אם אתה מייצר לך לבד קורס ע"י שאלת שאלות כאלו בפורום, ומחכה לקבלת תשובות.
אוטודידקט, כפי שאתה מתאר את עצמך, אומר שאתה מוצא את המקורות למידע, לבד.

אתה פשוט הפכת את העץ...
במקום מרצה שמעביר ידע לסטודנטים (בעצמו או באמצעות הפנייה למקורות אחרים), אתה בוחר בשיטה של -
סטודנט אחד, המשתמש בפלטפורמה של פורום, כדי להפנות את השאלות שלך להרבה "מרצים".

אין בעיה בשאלת שאלות בפורום, לפעמים.
אבל נראה שאתה לא מפנים את המידע שאתה מקבל, או עובר עליו לפני שאתה שואל שאלה חדשה הקרובה לשאלה ששאלת כבר.

אם עולה לך הרעיון, כפי ששאלת אותו בפוסט הפותח.
אתה יכול לחשוב לבד...
האם יש איזה שהוא היגיון בשליחה של אותו מידע לפורטים רבים המקושרים לאותו IP?
איזה שימוש יכול להיות למעשה כזה?
כמה נפח יתפוס שכפול כזה, למשלוח מקבילי, או כמה זמן זה ייקח, אם השליחה מבוצעת טורית?
האם "תפיסה" של מרחב פורטים כזה עבור IP יחיד ימנע שימוש בכל הפורטים שבתחום ל- IP אחרים ברשת?

זה מה שמלמדים אותך באקדמיה.
לחשוב.
האקדמיה היא לא מקום להשתלת מידע במח, בלבד.
...
חחחח טוב זה מגוחך..
א. לא זכור לי שאני מעלה כאן פוסטים כמעט. אפשר להסתכל אחורה ולראות שזה פוסט ראשון שכתבתי מזה חודשיים-שלוש!

ב. אני לומד לבד הכל. האם הגיוני שראוטר יעשה שכפול? מבחינתי אם ההגדרה אושרה סימן שזה קורה ולך תמצא עכשיו את הקוד של הראוטר הספציפי הזה ותחפש בדיוק את הפונקציות שמתעסקות בNAT.

ג. תתפלא, אני חושב המון לבד ואני לא צריך שהאקדמיה תלמד אותי לחשוב על "עיבוד מקבילי".

ד. תפסיק לתרץ את הדם שהקאת באקדמיה לחינם ולנסות להצדיק אותו במקצוע שהוא 99 אחוז טכני מרוב אבסטרקציה. כן הוא טכני ומגעיל, וזה ציטוט של בוגר מדעי המחשב בטכניון עם כל הכבוד לך.

ה. לא כל מסקנה עצמאית יכולה להיאחז בביטחון עצמי מלא. ברור שרוב הדברים מבינים לבד אבל לפעמים אם יש ספק ודבר שנראה תמוה אז אתה מעוניין להסיר אותו על ידי כך שאתה שואל (הגיוני מן הסתם).

ו. עצם הדיון המתמשך כאן מראה על כוונותיהם הנפשיות האמיתיות של חלק מהכותבים כולל אותך - טפיחה על השכם של עצמם דרך תיאוריות והסברים על שאלה פשוטה שמשתמש אחר שאל. במקום לענות וזהו - כותבים מגילות על כך שבאקדמיהההה זה לא היה קורה למישהו! כאילו באקדמיה סטודנטים לא שואלים שאלות בכלל!!!!! מדהים הם לא אנושיים הסטודנטים. הם גיבורי על שלא שואלים. מה קרה לך? בכלל כל הסטודנטים מוציאים רק 100. הממוצע הוא 100. הם אף פעם לא טועים!!!!!!!

ז. גם האמת בסוף היא אופציה, מספיק לחפור בנושא ולהוציא ממנו את המיץ רק כדי להשתלח באחרים ולנסות להרים את הביטחון שלך. הרי באחד על אחד אף אחד לא היה מדבר כמו שהוא מרשה לעצמו לדבר כאן. גיבורים מאחורי המקלדת.

ח. להנהלה- שמישהו ינעל כבר את הפוסט הזה. כל פוסט שלי הופך כאן להשתלחויות. זה נהיה ספורט. מעניין שרק בפוסטים שלי עושים את זה. עופר, שהוא אובייקטיבי אמר שהשאלה לגיטימית. משתמשים אחרים שמדברים מפוזיציה ובעלי הסטוריה של ויכוחים איתי - עשו מהפוסט הזה חגיגה, כרגיל. קצת הגינות עצמית לא תזיק לאף אחד.

ט. מספיק להתנהג כמו גרמנים. בסך הכל שאלתי שאלה. לא ביקשתי כאן הרצאה אקדמית על כך שהשאלה הזו לא הייתה נשאלת באקדמיה (ממש.... חח)..

נעול

חזור אל “רשתות, IT ומחשוב”