Bejelentkezés

Címfordítás-NAT

Bizonyára sokan tudják, foleg akik routert használnak, hogy a portforward milyen hasznos is tud lenni P2P alkalmazásokhoz, mint pl. a Torrentezés.
Azt viszont biztos kevesebben tudják, hogy pontosan mi is ez a portforward, hogyan muködik, miért kell beállítani kedvenc routerünkben.
Namost e folyamat kivesézése lesz napirenden, részletesen, de érthetoen.
A másik téma, mintegy kiegészítoként, a Proxy szerverek lesznek. Jellemzoik, elonyeik, muködésük. Csak tömören.

 

I. Címfordítás:

Egy kis elozmény:

Gyakran fennáll az eset, hogy a családba több mindenkinek van gépe és mindenki szeretne letöltögetni, netezgetni. Ilyenkor jön az igény valami megoldásra.
Vagyis valahogy meg kell osztani az internetet, ennek két formája terjedt el:

  • Címfordítás – Vagy ahogy még ismeretes: NAT – Network Address Translation
  • Proxy szerverprogram használata

Az elobb említettek közül elsonek jöjjön a címfordítás.

Szóval, ahogy bizonyára ismeros lesz, a helyzet a következo: van egy routerünk, amire mondjuk van 3 gép kötve, ezáltal a 3 gép a routeren keresztül kommunikál az “internettel”.
Vagyis az internetszolgáltatónk által adott 1 publikus(vagyis az interneten használatos) IP címet a routerünk birtokolja. Ez nem is baj, ezért van a router.
A router a 3 belso gépnek további IP címeket ad, de ezekkel a gépek csak a routerrel tudnak kommunikálni. Ez is jól van így.

Na de aztán jön a további igény, hogy minden gépen fusson egy µTorrent, vagy DC. Egybol elokerülnek a sokat hallott fogalmak, mint, aktív, passzív.

Ha meg akarjuk érteni, hogy mi munkálkodik e fogalmak alatt, kicsit mélyebbre kell ásnunk a címfordítás muködésében.
Elso esetben nézzük azt, ami mindenkinek muködik, vagyis, nincs portforward beállítva, passzívak vagyunk.

Ennek függvényében nézzük meg egy adatcsomag útját (gépünktol indul a kérés egy szerver felé, amit a neten keresztül ér el):

  • Az elso szakaszban a gépünk kirakja a hálóra az adatcsomagot így eljut a routerig, ami megvizsgálja azt, mivel megállapítja hogy a netre akarjuk kiküldeni, egy másik publikus IP címmel ellátott szerverhez, ezért
    okosan a mi belso IP címünket kiveszi a csomagból és lecseréli a saját immár publikus IP címére. Mert ugye a belso IP címünk nem használható a neten.
    Miután az IP címet lecserélte, lecseréli a portot is, egy olyanra, ami nincs használatban. A port száma, az, amit a µTorrentbe beállítunk, ez tulajdonképp egy azonosító.
  • Az eredeti IP címet, vagyis a belso IP címünket és a hozzá tartozó portot eltárolja a router egy saját belso táblázatban.
    Ez azért kell, hogyha a neten keresztül megkapja a szerver az adatcsomagot, amit küldtünk neki, és visszaküld egy másikat, akkor a routerünknek el kell dönteni, hogy melyik belso gépnek kell tovább küldenie.
    Ezért fogja a csomagba található portot és a táblázatból visszakeresi hogy ehhez a porthoz melyik port és belso IP cím volt rendelve. Így Visszacseréli mindkettot és így tudni fogja hogy a belso hálózaton melyik gépnek melyik porton kell küldenie az adatcsomagot.


Na jólvan. DE. Mi van akkor, ha a netrol, jön egy csomag a publikus IP címünkre, és a csomag egy olyan portot tartalmaz, ami nincs benne a routerünk táblázatába? Vagyis a router nem fogja tudni melyik belso gépre kellene továbbküldenie.
Hogy, hogyan lehet ez? Hogy jöhet ilyen csomag? Véletlenül nem érkezik. Ilyen csomagok jönnek olyankor, vegyük példának a µTorrentet, ha egy másik peer csatlakozni akar hozzánk.
A router nem tudja melyik géphez kell továbbítania a csomagot, ezért eldobja, vagyis nem fog tudni csatlakozni hozzánk a peer. Ezért van az, hogy passzív nem kapcsolódhat passzívhoz.

Ez a probléma forrása.

Van megoldás, ez a már sokat hallott Portforward. Aminek lényege, hogy egyszeruen beírjuk manuálisan a routerünk táblázatába, hogy ha jön egy csomag a netrol, amibe mondjuk a 3723-as port van, akkor azt a csomagot a router minden gondolkozás nélkül továbbítsa a mi gépünkre. Ha ezt megtettük, onnantól elmondhatjuk hogy aktívak vagyunk, Vagyis: A gépünk szerverként is muködik és egy adott porton keresztül direkt elérheto a netrol.

II. Proxy:

Lényege:
A proxy szerver tegyük fel hogy egy külön gép és ezekhez csatlakoznak belso hálózat gépei. A szervernek van a publikus IP címe.
A proxy szerver elonye, hogy a kliensek, vagyis a belso gépek semmilyen módon nem kapcsolódnak az internetre, még címfordítás sem kell, mert a netrol nem kapnak csomagokat.
Minden feladatot a szerver végez el. A kliensek csak a parancsokat osztogatják. Vagyis ha egy kliens gép meg akar nézni egy weboldalt, akkor kiadja az utasítást a szervernek, az letölti magához, majd az adatokat továbbítja a klienshez.
Mivel a kliensek nem csatlakoznak a netre, ez a módszer roppant biztonságos, a netrol csak a proxy szerver feltörése után érhetoek el a belso gépek.

Mivel semmilyen módon nem kapcsolódnak a kliensek a netre, ezért minden netet igénylo alkalmazáshoz szükséges plusz konfiguráció, ellenkezo esetben nem fog menni.
Minden programnak tudnia kell kezelni a proxy-t. Ha torrentezni akarunk, alapból nem fog menni, viszont miután a µTorrentben beállítottuk a “Kapcsolat” fül alatt a Proxy szerver megfelelo paramétereit, minden további nélkül menni fog. Vagyis minden programhoz be kell állítani a proxy paramétereket, Internet Explorerben, Firefoxban, DC-ben, mindenben.

A Proxy szerver másik elonye a Proxy cache használata.
Ennek lényege, hogy amikor a szerver letölt egy weboldalt, akkor elraktározza azt, így ha egy kliens kiadja a parancsot hogy töltsön le egy weboldalt, de az a weboldal benne van a cache-be, akkor onnan egybol be tudja tölteni, ezáltal gyorsul az internet-hozzáférés és csökken az adatforgalom.

A Proxy szerver otthoni felhasználók körében nem terjedt el, nem véletlenül, a routeres megoldás egyszerubb, olcsóbb, nem igényel komolyabb hozzáértést.

Raven

Translate: