[elektro] Port forwarding

[Xorn]

2011/11/9 Móczik Gábor <pm_levlista at progzmaster.hu>:
> 2011.11.09. 14:23 keltezéssel, Xorn írta:
>> nem. A tuzfal ket reteggel feljebb van, az IP szintjen, es meg ott is
>> csak ugy, hogy ha te a gepedre teszel, akkor nem fog tudni mas
>> beferkozni a gepedbe, de attol meg a gepedig a szolgaltato halozatan
>> keresztul akkor is eljut. A szolgaltato leghamarabb ott tud szurni,
>> ahol kilepsz a subnetbol, azaz az elso olyan ponton, ahol megnezi az
>> IP cimet (hogy tudjon route-olni). Meg MAC-address-t lehetne szurni
>> mondjuk egy switch porton - de a szolgaltatok altalaban olcsobb
>> eszkozokkel szeretnek nagy halozatot epiteni, igy inkabb lesz ott hub
>> jellegu megoldas, mint switch.
>
> Már miért tenne hub-ot?
> Hogy nagyobb legyen a belső forgalom?!
>
> Nézted már az IP címet, amit a szolgáltatód kioszt?
> Valószínűleg a netmask 255.255.255.255, azaz a te egyetlen géped van a
> subnetben.

Nekem most konkretan egy 91... kezdetu IP cimem van, es ez hozza a netmaszk:
91.0.0.0	0.0.0.0	255.0.0.0

Ez amugy ADSL, de a fizikai hordozo az IP route-olas szintjen keves
szerepet jatszik.

> Az eredeti témára pedig, ha mindkét végpont NAT-olt háló mögött van,
> akkor sehogyan sem lehet kapcsolatot felépíteni egy harmadik fél
> segítsége nélkül. Nem kell túllihegni, nem kell ennek szerver farmon
> vagy a BIX-ben lennie, csak egy akármilyen nem NAT-olt hálón, pl.
> ADSL-en is akár...

Persze, de kell egy olyan kozos pont, ahova mind a ketten ki tudnak
menni. Ennyi.

Best regards,
Andy