Új hozzászólás Aktív témák

• #50382 kevinium aktív tag

  Új Válasz 2017-08-23 20:02:29 #50382

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kevinium

  aktív tag

  Akik írták, hogyha megosztják a hello data csomagot, akkor elmegy az internet, és többször rá kell nyomni bizonyos oldalakra, hogy betöltődjenek:

  Van egyszer egy CGN - Carrier Grade NAT a telenor hálózatán, ami valószínűleg korlátozza, hogy hány porthoz férsz hozzá. Hiszen egy ip-címről összesen 65535 (elméletileg) kapcsolatot lehet felépíteni és a telenornak van egy ip-range amit használ, meg valószínűleg egy port limit-je, ami meghatározza, hogy egy előfizetőnek egyszerre hány portja lehet a NAT/PAT táblájában. (Hogy egy előfizető ne használhasson túl sok portot fel.

  Ezenkívül ha az előfizető betartja az ászf-t és telefonnal tetheringeli a kapcsolatot, akkor a telefonban is kell lennie egy NAT/PAT táblának ami viszont 35.000-64000 port között használja a portokat (nagyságrendileg), tehát kb 29.000 kapcsolatot tesz lehetővé (feltéve, hogy nincs más szoftveres korlátozás, és hogy ez a tábla elférne a telefon memóriájában.

  Amikor egy számítógépen kapcsolatot nyitnak akkor az ephemeral port range-ből veszi a számítógép a következő szabad portot és arról indítja a syn packet-tet a cél felé. Ha a kapcsolat megszakad vagy fel sem épül, akkor meg kell várni amig a timeout-tal kikerül az adott cím-port pár a NAT/PAT táblából. (Jellemzően p2p programoknál fordul elő, hogy teleszemetelik a NAT/PAT táblákat, mert nem minden kimenő kapcsolat épül fel, vagy mert nincs nyitva a port a cél gépen, vagy mert a cél gép azóta nem tagja a bolynak...)

  Amíg egy előfizetőnek nincs szabad portja, vagy nem tud újat beírni a szolgáltató NAT/PAT táblájába, addig nem képes új kapcsolatokat létrehozni.

  A megoldás az lehet ha a megosztó eszközön beállítjuk az ephemeral port-ranget úgy, hogy mondjuk 200 portot engedélyezünk. (Igazán mazochisták kikísérletezhetik, hogy hány portot lehet maximum használni, és utána megírhatják a többieknek... De ennek a mennyiségnek elégnek kell lennie legalább 4 géphez, amelyek böngésznek és e-maileznek...) Így a megosztott eszközök összesen egyszerre 200 kimenő kapcsolatot tarthatnak fent. Ha a range megtelik (elfogy), akkor újrakezdi az elejéről, de a szolgáltató NAT/PAT táblájába az eszköz mindig ugyanazt a 200 portot, és a saját szolgáltatótól kapott 1. nat mögötti címét fogja beírni. És csak a megosztó eszköz fogja nyilvántartani, hogy melyik port melyik 2. nat mögötti eszközhöz tartozik. Bónuszként a megosztott eszközökön beállíthatunk olyan port-rangeket, amelyek mondjuk 50 kimenő kapcsolatot engedélyeznek, így biztosítva, hogy egy eszköz nem foglalja el a többi elől a portokat... A port-rangeket igény szerint lehet állítani, például ha az egyik eszköz több kapcsolatot hoz létre, akkor több portot kaphat, amelyik kevesebbet hoz létre, az kevesebbet kap.

  Üdvözlök mindenkit a NAT varázslatos világában... Általában ezért akarnak az emberek publikus ip-címeket...

  2. egyszerűbb megoldás lehet a megosztó eszközön létrehozni valahova egy vpn kapcsolatot és azon keresztülküldeni minden csomagot. (kimenő porthasználat a szolgáltató hálózatára 1 port, az internetet fennakadás nélkül használni pedig felbecsülhetetlen... , a vpn felé...) Csak így tudjátok azt is, hogy az miért működik...

  Remélem azért akad olyan, akinek tudtam segíteni...

  [ Szerkesztve ]

Új hozzászólás Aktív témák