Lze forwardovat port na routeru pro DHCP LAN?

Viz titulek...

Nejspis je to pro sitove guru ponekud nablbla otazka, nicmene tento problem mi bude dano v dohledne dobe resit. Router je tento, LAN je konfigurovana pres DHCP. Je treba resit /sorry, trochu piratska problematika/ pristup na DC++, Torrent a "nevimjakejeste" sdilene site. Vim, jak forwarding nastavit, ale unika mi, kterym zpusobem nastavim rozsah DHCP adres pocitacu v LAN tak, aby byly vsechny forwardovany pres tentyz port (je jedno jaky, to uz osefuju). Je to vubec mozne?

PS: Nepiste, plz, ze mam nastavit diskretni identifikaci v siti - uzivatel to nechce (ruzni lide s ruznymi pecky), i kdyz to tak nejspis stejne dopadne...

Předmět	Autor	Datum
Podporuje ten router tohle? Port_triggering MaSo 16.03.2009 22:23	MaSo	16.03.2009 22:23
Nevim. Dostal jsem pozadavek mailem a jeste jsem si nestahl manual routeru. Nicmene dik za odpoved -… mif 16.03.2009 22:33	mif	16.03.2009 22:33
Tak dle manualu to port triggering podporuje (a dovolim si soudit, ze za ty prachy to umi o hodne vi… mif 16.03.2009 23:41	mif	16.03.2009 23:41
Technicka: Trigger Port a Incomming Port - vzhedem k tomu, ze se Torrent pokousi komunikovat po ste… mif 17.03.2009 00:13	mif	17.03.2009 00:13
Problém je v tom, že torrentové programy mají ve zvyku používat pro odchozí komunikaci náhodný port… anarchist 17.03.2009 00:32	anarchist	17.03.2009 00:32
Ano, lze. Je zapotřebí jediné - tomu PC, na který má být forwardován port, zřídit DHCP rezervaci (do… touchwood 17.03.2009 06:44	touchwood	17.03.2009 06:44
Jenže on to chce forwardovat na všechny PC v té síti. Navíc tam chodí různí lidé s různými PC. Podku… MaSo 17.03.2009 10:07	MaSo	17.03.2009 10:07
to prostě nemůže fungovat, triggering je určen na jiné věci. Spíše by mohl pomoci uPNP. touchwood 17.03.2009 10:39	touchwood	17.03.2009 10:39
Jo, MaSo to pochopil spravne. Chapu to tedy spravne i ja, ze jedinou schudnou cestou bude nastaveni… mif 17.03.2009 10:55	mif	17.03.2009 10:55
Proste nemuzes nastavit jeden port z verejne adresy aby byl smerovan na vice adres vnitrni site. To… JR_Ewing 17.03.2009 11:02	JR_Ewing	17.03.2009 11:02
Teď budu mít debilní otázku: Co by se stalo kdyby to forwardowal na broadcast? :-D Nedokážu si to př… MaSo 17.03.2009 11:12	MaSo	17.03.2009 11:12
nic, ten router by tomu nedal broadcastovou macadresu, takze bys mel smulu ;-). Myslis, ze switch za… JR_Ewing 17.03.2009 11:28	JR_Ewing	17.03.2009 11:28
tohle řešíá uPNP (jak už jsem psal) - ale tato technologie je vše, jen ne moc spolehlivá a bezpečná. touchwood 17.03.2009 12:32	touchwood	17.03.2009 12:32
Nutno doplnit, ze upnp funguje tak, ze pocitac pozada router o presmerovani nejakeho portu sam, takz… JR_Ewing 17.03.2009 12:49	JR_Ewing	17.03.2009 12:49
aha.. teď jsem si to přečetl - "tentýž port" - to samozřejmě není možné, to zvládne snad jen nějaká… touchwood 17.03.2009 13:56	touchwood	17.03.2009 13:56
No a ikdyby to bylo možné, tak třeba DC++ hub, kdyby proxy udělala chybu a omylem předala dotaz urče… kmochna 17.03.2009 15:50	kmochna	17.03.2009 15:50
Aj tak, pro odchozi spojeni mozna, ale pro prichozi proste nemuze poznat, jakemu pocitaci to ma patr… JR_Ewing 17.03.2009 15:54	JR_Ewing	17.03.2009 15:54
Myslim, ze problem by sa dal riesit pouzitim spolocneho torrent klienta na strane routra resp servra… fleg 17.03.2009 17:03	fleg	17.03.2009 17:03
OK, rozumim a vsem dekuju za odpovedi. Dovolim si ovsem polozit otazku trochu jinak: Predpokladejme… mif 18.03.2009 07:15	mif	18.03.2009 07:15
máš 2 možnosti: - napevno forwardovat porty na konkrétní IP adresu a zároveň vytvořit pro daný PC D… touchwood 18.03.2009 08:04	touchwood	18.03.2009 08:04
Diky, nejspis pujdu cestou uPNP (rezervovat dle MAC nemuzu, neb u jednoho stroje je uz MAC klonovana… mif 18.03.2009 12:04	mif	18.03.2009 12:04
al měla by jít změnit ve Windows v detailním nastavení ovladače... ;-) touchwood 18.03.2009 12:46	touchwood	18.03.2009 12:46
Ale to nepotrebujes menit. Nikde neni receno, ze ve dvou sitich oddelenych routrem nesmis mit stejne… JR_Ewing 18.03.2009 12:57	JR_Ewing	18.03.2009 12:57
Jasne, nejsem primo sitar, tak mi hned nedokleplo, ze MAC musi byt ruzna v ramci jedne site :-[. Her… mif 18.03.2009 15:32	mif	18.03.2009 15:32
Jo to se mi stava taky , ze neco slibim a pak se s tim seru cely den,,, Nedavno jsem slibil rozchodi… madzio 18.03.2009 16:16	madzio	18.03.2009 16:16
Roz(h)reseni: Toz jsem to nakonec provedl vyhrazenim DHCP adresy na konkretni MAC. Zakaznik chvilku… poslední mif 19.03.2009 18:42	mif	19.03.2009 18:42

Podporuje ten router tohle? Port_triggering

Nevim. Dostal jsem pozadavek mailem a jeste jsem si nestahl manual routeru. Nicmene dik za odpoved - triggering by byl resenim.

Tak dle manualu to port triggering podporuje (a dovolim si soudit, ze za ty prachy to umi o hodne vic veci). Jeste jednou dik za nakopnuti - ozvu se, az jak to dopadlo .

Technicka:

Trigger Port a Incomming Port - vzhedem k tomu, ze se Torrent pokousi komunikovat po stejnem portu, zvolil jsem tentyz port (testuju u sebe /edit: na jinem routeru/, po vzoru Dr. Mengeleho) pro obe relace. Nejede to. U DC+ jsou Out a In porty rozdilne, coz jaksi pokladam za dogma, ac sluzeb techto siti nevyuzivam. Jeste jednou prosim o nakopnuti. Predem dik.

Problém je v tom, že torrentové programy mají ve zvyku používat pro odchozí komunikaci náhodný port v obrovském rozpětí čísel. Triggering na toto není zrovna nejvhodnější. Kdybys tam zadal celé toto rozpětí, každou chvíli by daný port otevřel pravděpodobně úplně jiný počítač v síti, klidně i jinou aplikací.

Ano, lze. Je zapotřebí jediné - tomu PC, na který má být forwardován port, zřídit DHCP rezervaci (dostane potom pokaždé stejnou IP adresu)

Jenže on to chce forwardovat na všechny PC v té síti. Navíc tam chodí různí lidé s různými PC. Podkud to správně chápu.

to prostě nemůže fungovat, triggering je určen na jiné věci. Spíše by mohl pomoci uPNP.

Jo, MaSo to pochopil spravne. Chapu to tedy spravne i ja, ze jedinou schudnou cestou bude nastaveni konkretnich adres LAN v cele siti?

Proste nemuzes nastavit jeden port z verejne adresy aby byl smerovan na vice adres vnitrni site. To by ty pakety jako zrcadlil?

Teď budu mít debilní otázku: Co by se stalo kdyby to forwardowal na broadcast? Nedokážu si to představit...

nic, ten router by tomu nedal broadcastovou macadresu, takze bys mel smulu . Myslis, ze switch zajima jake mas IP? ani nahodou.

tohle řešíá uPNP (jak už jsem psal) - ale tato technologie je vše, jen ne moc spolehlivá a bezpečná.

Nutno doplnit, ze upnp funguje tak, ze pocitac pozada router o presmerovani nejakeho portu sam, takze i nova prichozi spojeni budou na tento pocitac smerovana. Rozhodne to neni o otevreni jednoho portu na vice pocitacu najednou. Take dluzno dodat, ze to nektere trojany zneuzivaji, aby otevreli pristup z internetu na infikovany pocitac.

aha.. teď jsem si to přečetl - "tentýž port" - to samozřejmě není možné, to zvládne snad jen nějaká sofistikovaná proxy.

No a ikdyby to bylo možné, tak třeba DC++ hub, kdyby proxy udělala chybu a omylem předala dotaz určený prvnímu pc druhému (klient by měl jiný key) a ten odpověděl, tak bych si tipnul, že 90% hubů by tě zabanovalo - hub by si to vyložil jako útok.(žejo, nemůže dvojka kecat do session jedničky, když hub o tom ví přes key)

Aj tak, pro odchozi spojeni mozna, ale pro prichozi proste nemuze poznat, jakemu pocitaci to ma patrit. Tedy v pripade, ze se jedna o tentyz protokol. OpenVPN ve verzi 2.1 (rc15) umi delat proxy pro webovy provoz. Me bezi na routru na portu 443, ale natomtez portu se lze doptat weboveho serveru. OpenVPN totiz pozna, ze ona prichozi komunikace je https a ne jeji, tak ji preda serveru, ktery tam nastavis.

Myslim, ze problem by sa dal riesit pouzitim spolocneho torrent klienta na strane routra resp servra v ceste. Nemam s tym skusenosti sice (torrenty pouzivam naozaj vynimocne), ale viem, ze na linuxovych routroch bezia torrent klienti bezne a su pristupne pre uzivatelov na lanke.

OK, rozumim a vsem dekuju za odpovedi. Dovolim si ovsem polozit otazku trochu jinak:

Predpokladejme, ze ty porty budou tedy rozdilne (na kazdem PC a jeho klientovi nastavim jiny - to uz bych uzivatele presvedcil), popr. ze bude pripojen pouze jeden PC (nebo bude pouze jeden stahovat). DHCP je dogma, to menit nesmim. Lze tedy forwardovat porty pouze pro jeden PC na DHCP? Pokud jo, jak?

máš 2 možnosti:

- napevno forwardovat porty na konkrétní IP adresu a zároveň vytvořit pro daný PC DHCP rezervaci na MAC adresu
- povolit v routeru uPNP (pak si port otevře klient sám)

Diky, nejspis pujdu cestou uPNP (rezervovat dle MAC nemuzu, neb u jednoho stroje je uz MAC klonovana na routeru "pro ISP", a na sitovce /desce/ nejde zmenit).

al měla by jít změnit ve Windows v detailním nastavení ovladače...

Ale to nepotrebujes menit. Nikde neni receno, ze ve dvou sitich oddelenych routrem nesmis mit stejne MAC. To funguje naprosto bez problemu.

Jasne, nejsem primo sitar, tak mi hned nedokleplo, ze MAC musi byt ruzna v ramci jedne site . Hergot, to mam za to, ze jsem mekkota - mamlas si vymysli blbost a ja mu to odkyvam...

Jo to se mi stava taky , ze neco slibim a pak se s tim seru cely den,,,
Nedavno jsem slibil rozchodit novou tiskarnu na win me,, to bylo zatrest....

Roz(h)reseni:

Toz jsem to nakonec provedl vyhrazenim DHCP adresy na konkretni MAC. Zakaznik chvilku brblal, ale kdyz jsem mu dodal /mnou/ vypracovany postup (s obrazky ), jak zjistit porty v jednotlivych klientech a zpusob nastaveni forwardingu v routeru, souhlasil. Timto dekuju vsem zucastnenym (zvlaste mistim sitovym guru TW a JRE) a znacim vyreseno.

Zpět do poradny Odpovědět na původní otázku Nahoru