socketprogramozas vbasic-ben

Vajk Fekete Vajk.Fekete at oracle.com
Thu Feb 19 22:46:43 CET 2004 

Sziasztok,

VB-hez fu vagyok, de nehany informacio az IProl, meg a tuzfalakrol, meg 
a NATrol.

A NAT alapvetoen ugy mukodik, hogy az altala eltakart gepek _helyett_ 
jelenik meg az interneten. Ha a belso halobol akarsz egy kapcsolatot a 
www.microsoft.com-hoz, akkor a FW maga letesit egy kapcsolatot, a te 
keresedre meg valaszol, mintha sikerult volna konnektalnod a ms.com-hoz. 
Igy aztan van ket kulon kapcsolat a kliens-FW es az FW-ms.com. Az FW oda 
vissza lapatolja a byteokat a ket kapcsolat kozott es kesz.

Ha a kapcsolat felepites iranya forditott, tehat a vegzodteto van a 
NATolt halozatban, a dolog szivassa fajul. Csak a FW tudja fogadni a 
kapcsolatot. Valahogy ki kell talalja, hogy a NATolt haloban melyik gep 
az igazi cimzett. Altalaban lehet mindenfele ruleokat definialni, pl az 
en Dlink 604-emben valami olyant, hogy a 80-as portra erkezo kereseket a 
megadott belso cimre tovabbitsa. Es akkor azon a megadott belso gepen 
lesz a webserverem.

Az egesz NAT pont arra jo, hogy ha a FW nem akarja, akkor a belso 
gepekhez nem lehet kivulrol kezdemenyeett kapcsolatot letrehozni.

Erre tesz ra egy lapattam, hogy a 192.168.0.0 network az egy speci 
network, amirol minden router az interneten tudja, hogy nem routolhato, 
nem routolhato, szoval ha jon egy csomag, aminek a cimzettje ilyen, 
azzal nincs mit tenni. Ez arra jo, hogy nem kell az en otthoni NATolt 
halomban egyedi legyen az ipcim a vilagon, mert azokat a gepeket soha 
nem fogjak megcimezni messzirol. Csak az en FWomat.  A 210.168.12.3 
taromanyat nem ismerem, de ha az egy rendes routolhato, kiosztott 
tartomany, akkor egyel jobb vagy, mert a gepet meg lehet kivulrol 
cimezni, es nem kell (nincs) NATolas. Az elotte levo gep persze meg 
mindig lehet FW, de akkor azon csak egy rule, hogy engedjen at vagy sem, 
es hogy mit. Nem kell megadnod a masik vegen, hogy azon a gepen 
keresztul ered el a celt, mert az a gep egy routerkent viselkedik, es a 
routing/routing protokoll dolgok elintezik, hogy  mindenki tudni fogja, 
hogy azon keresztul lehet elerni a vegso gepet.

vajk

pyxys1 wrote:

>Szia,
>
>2004. február 19., 20:38:21, írtad:
>
>
>n> Hogy tudok olyat csinalni, hogy 77.66.245.48-as cimu szerver mogotti
>n> belso halozatban keresem a 210.168.12.3-as szamu allomast?
>n> Mert ha igy tudok cimezgetni, attol kezdve engem valoban nem zavar a
>n> tuzfal termeszetesen.
>
>ez a kérdés foglalkoztat engem is. de nagyon.
>igaz, hogy én mondjuk a 192.168.0.xxx -es IP című kütyüket
>szeretném elérni egy router mögött a netről.
>
>
>  
>

More information about the Elektro mailing list