Skocz do zawartości


Close Open
Close Open

DrKowalski

Dołączył: 21 Jan 2007
Offline Ostatnio aktywny: Nov 18 2009 18:35 PM
-----

Moje posty

W temacie:FTP za NATem

14 August 2007 - 08:28 AM

chyba już czegoś nie rozumiem. Zaczynam sie powoli gubić.
Tak z routerem jest dokładnie tak jak mówisz.
O tym co i gdzie pójdzie decyduje serwer. Jeśli serwer dostanie odpowiednie informacje dla n-tego IP, wysyła to do routera który pcha dalej do właśnie tego IP. Tak samo jeżeli z n-tego IP wyjdzie żądanie, dociera ono do routera który pcha je na serwer a serwer już sie zajmuje odpowiednim przekierowaniem . Gdy wiadomosć wraca to trafia najpierw do serwera a on decyduje na które ip i dan biegną do usera jednocześnie przelatując przez przezroczysty router.

Np. 192.168.0.4 wysyła żądanie do ip 213.210.222.222. Info trafia do routera który poprostu pcha to do serwera. Serwer sprawdza reguły i wysyła dane na podany ip. 213.210.222.222 odsyła odpowiedź która najpierw trafia do serwera. Serwer sprawdza kto oczekiwał na tą odpowiedź, po czym sprawdza reguły czy nie musi przekierować tej informacji na jakis konkretny port, i wysyła dane do 192.168.0.4. Router otrzymuje te dane i poprostu je przepuszcza dalej do 192.168.0.4.
Router pcha dane tam gdzie każe mu serwer.

Dodam ze mam na serwerze przekierowane porty dla P2P i działają każdemu. Tylko z tym FTP są problemy.
Czy moje rozumowanie budowy routera są złe i dlatego nie rozumiem?

//-----------edit
Dzięki za cierpliwość w temacie:)


Oczywiście, oczywiście, masz racje w 100%. Dobrze prawisz, rozumiesz router, tyle, że ten router NIE JEST przezroczysty! Dlatego nie działa serwer postawiony na komputerze klienckim, który jest za routerem. Nie działa FTP, ba, serwer WWW też nie będzie działał, ponieważ router nie wie do którego kompa ZA NIM ma pchać ŻĄDANIE protokołu ftp. Cały ten majdan trafia na interfejs routera i tam się zatrzymuje.  Jeżeli router byłby przezroczysty, wszystko by działało (mam na myśli serwer na kliencie). Na routerach Cisco jest specjalna komenda, która wyłączała translację adresów i inne usługi tak, aby router był rzeczywiście przezroczysty. Jeżeli nie masz takiego routera musisz zrobić to ręcznie. Pzdr.

W temacie:FTP za NATem

09 August 2007 - 09:20 AM

w założeniu w sieci router u nas jest przezroczysty, nie blokuje nie zajmuje sie niczym związanym z portamii na jakim porcie otrzyma na takim pcha dalej. To serwer sie zajmuje przekierowywaniem.
Dlatego troche nie rozumiem co router moze mieć do tego. Musze sie z tym przespać.
Spoko nie denerwuje sie tylko nie moge sie połapać <wstyd> dlaczego to nie działa gdy na tym samym serwerze  mam przekierowane porty dla siebie dla p2p i innych programów i nei mamy takich porblemów.


Rozumem, że pcha dalej. Tylko czy wie, gdzie to pchać? Podsumowując, wyłączyłeś na routerze NAT i inne funkcje ingerujące w sieć i komputery za routerem otrzymują wszystko tak, jak leci od serwera? Gdyby tak było, wszystko by działało. Proponuję na 5 minut zastąpić router hubem czy switchem i wtedy zobaczyć, czy działa. Pzdr.

W temacie:FTP za NATem

03 August 2007 - 21:11 PM

Wiedziałem ze tak będzie. :glare:
Nie wróżka tylko próbowaliśmy zew. port 2121 przekierować na mój port 21 żeby głownego zewnętrznego 21 nie zajmować.
Przy łączeniu sie do ftp oczywiście wybieraliśmy ip z portem 2121. Programik do łączenia sie z ftp ma taka mozliwość.
To by było tyle na temat tłumaczenia, i wróżek.
Dlatego sie pytam kogoś kto umie chociaż obsługiwać programy do ftp. Gdybym mógł ot tak sobei postawić na 21 porcie to bym tutaj nie zadawał pytania.


Rozumiem, ja mam u siebie serwer www postawiony na 81. Wydawało mi się, że się zwyczajnie pomieszałeś z portami. Nie ma co się obrażać. Napisałeś, że serwer przekierowuje 2121 na, powtarzam, router, który nie wie, co ma z tym robić. Dlatego nie działa. Pisałem, że to samo (czyli przekierowanie) trzeba zrobić na routerze, a Ty ciągle piszesz o blokowaniu firewallem. To co innego. W większości domowych routerów funkcja przekierowania nazywa się Virtual Server. Radzę tam zajrzeć.

W temacie:FTP za NATem

02 August 2007 - 22:31 PM

wszystkie to znaczy jakie? router jest otwarty całkowicie, serwer pełni role firewalla, a na nim przekierowaliśmy port 2121 na mój 21 i na ten 2121 próbowaliśmy sie połączyć i nie pomogło. Jakieś inne porty trzeba odblokować? Nie chce mi sie brnąc przez dokumenty RFC i domyślać które porty mogą być jeszcze potrzebne a które nie :)


2121? Masz na myśli dwa tysiące sto dwudziesty pierwszy!? Wróżka Ci to poleciła?  :lol:
Przekieruj żądania z portu od 21 do 21 na 21 twojego kompa w sieci lokalnej. To wszystko. Wszędzie dwadzieścia jeden  ;)

W temacie:dostep ZDALNY,widoczny pulpit-zewn IP

02 August 2007 - 19:39 PM

Doktorze Kowalski - mówimy o różnych rzeczach. Dla mnie zarządzanie użytkownikami, VPNy, FTP i itd to nie jest wszystko.

To zrozumiałe.

Dla mnie liczy się masowe przetwarzanie danych - bazy, hurtownie; do tego serwery aplikacji. To jest ten soft, który i tak trzeba doinstalować.

Ok, zgadzam się.

Zresztą pomysł instalacji jakiegokolwiek poważnego oprogramowania na Windowsowym Serverze nie powoduje, że opluwam monitor. Ja po prostu bajki przestałem czytać w dzieciństwie.

Dlaczego nie instalować nic dużego na MS? Bo jest za cienki na to. Jeśli masz wątpliwości, to powiedz mi czy Windows Server 2003 obsłuży wiele procesorów i duże ilości pamięci.

DLATEGO właśnie potrzebuję *nixa. Potrzebuję interoperacyjności. Niestety wymagania klienta powodują, że trochę MS-softu musi w okolicy być. Gdyby nie to, całość stałaby na *nixach.

Zainteresuj się wersją Datacenter (najmocniejsza z czterech dostępnych) - w skrócie: 32 są z 32 prockami i 64GB ram, 64 bity z 64 prockami i 512 GB ram, 128 procesorów (SMP), która obsługuje dwie 64 kanałowe partycje SMP (nie mam pojęcia co to oznacza, cytuję z książki do egzamu 70-290 MCSA.
Zatem, jak widzisz da się, ale zgadzam się, z tym, że tego się nie robi. Widocznie są jakieś ku temu powody :P

Aha - nie myl "nie-micorosoftu" z "open-source";)

Wybacz, zagalopowałem się. ;)

Zgadzam się z Tobą i wreszcie zrozumiałem Twój punkt widzenia. Zaznaczmy jednak, że nie zdołałeś mi przekonać ani wytłumaczyć udolności usług terminalowych Windows. Zatem - nie instalujcie VNC, jeżeli pracujecie wyłącznie w środowisku Windows, bo nie ma to sensu, skoro narzędzia Microsoft działają bez zarzutu. Pozdrawiam :D


@Domino_2

Ale neo przy kazdym polaczeniu nadaje inny IP i co wtedy? Kiedys uzywalem programu Hamachi do stworzenia wirtualnej sieci ale cos zaczal mi sie sypac i przestal dzialac. Moze zna ktos jeszcze jakis podobny program?


Skorzystaj z usługi dynamicznego DNS'a. Jest darmowa. Przykładowo wpisz w google dyndns.