[image]

Как найти открытый порт?

 

Alek

опытный
техника компьютеры
Описываю проблему и как всегда прошу побольше хороших советов! :)

Я к себе в "кабинет" на работе провел холявный интернет.
Ну и решил покачать чего нибудь через мю-торрент.
Проблема в том что я могу качать но не могу отдавать ибо нет порта открытого!
У себя на компьютере я естестно могу открыть любой порт.
И в роутере к которому подключен могу открыть любой порт так как парольный доступ имею.
Но за этим роутером есть еще роутер а может быть и не один :)
Сеть серая и выделенный айпи один на всю контору (может два)

Мысля есть просканировать сеть наружу на предмет открытого порта чтоб его задать в настройках ми-торрента. Есть ли способ как это сделать?
   3.0.13.0.1

DSB

втянувшийся

Alek> Мысля есть просканировать сеть наружу на предмет открытого порта чтоб его задать в настройках ми-торрента. Есть ли способ как это сделать?

Не получится. Порт ещё должен быть "проброшен" (forwarding) на роутере до твоего компа. Т.е. если извне кто-то лезет на порт N, то рутер должен сразу перенаправлять трафик на тот же порт твоего (и никакого другого) компа. Может в мелочах и неправильно, но суть такая :)
   7.07.0

DSB

втянувшийся

Alek> Но за этим роутером есть еще роутер а может быть и не один :)
Спроси админа этого рутера какое пиво он любит :) это самое правильное, мне кажется.
   7.07.0

Alek

опытный
DSB>Порт ещё должен быть "проброшен" (forwarding) на роутере до твоего компа. Т.е. если извне кто-то лезет на порт N, то рутер должен сразу перенаправлять трафик на тот же порт твоего (и никакого другого) компа. Может в мелочах и неправильно, но суть такая :)

Вот именно это я и хочу узнать - есть ли этот самый forwarding до моего роутера. И если есть то по какому порту. А с пивом можно попробовать если не смогу сам настроить :)
   3.0.13.0.1

DSB

втянувшийся

Alek> Вот именно это я и хочу узнать - есть ли этот самый forwarding до моего роутера. И если есть то по какому порту. А с пивом можно попробовать если не смогу сам настроить :)

Заранее можно сказать, что нет. Это всё равно что искать клад в случайных местах - шансы те же.
   7.07.0

HolyBoy

аксакал

Alek> Мысля есть просканировать сеть наружу на предмет открытого порта чтоб его задать в настройках ми-торрента. Есть ли способ как это сделать?

1. Сканировать чужую сеть и чужой роутер — моветон. ;) Я б обиделся. Может быть даже сильно.
2. Проблема, как уже указали, более социальная, нежели техническая. Если вы в своей конторе отвечаете за IT и нет сисадмина, то договоритесь с сисадминами ваших внешних раутеров о пробросе определённых портов до вашего раутера, на котором уже вы сами порулите. В противном случае, придётся еще и с сисадмином организации договариваться. Между прочим, я бы не разрешил это делать, если бы рулил сеткой в вашей организации. ;)
3. Когда порты будут проброшены, вы сможете отдавать контент. Рекомендую проброс делать не «вообще» а на определённый адрес. Просто качать торренты вы сможете и сейчас, правда, получение новых ссылок будет затруднено, как только вы выкачаете определённый лимит. Некоторые торрент-трекеры лимитов не имеют.

Вот, пожалуй всё.
   

Mishka

модератор
★★★
Alek> Мысля есть просканировать сеть наружу на предмет открытого порта чтоб его задать в настройках ми-торрента. Есть ли способ как это сделать?

Просканировать "изнутри наружу" — это посмотреть, что из твоей сети ходит наружу. А вот узнать, какие порты открыты для форвардинга изнутри неудасться. Надо сканировать сеть. За это бьют канделябрами сразу. Хотя, в принципе, Фёдоровский nmap позволяет ещё и типы ОС за портами определять достаточно точно.
   3.0.53.0.5
+
-
edit
 

HolyBoy

аксакал

Mishka> За это бьют канделябрами сразу.

// Не обязательно. Но пивной откат в этом случае увеличивается на полтора-два ящика. Эх, если бы я пил пиво и обнаружил вот такое… :F
   
+
-
edit
 

Mishka

модератор
★★★
HolyBoy> // Не обязательно. Но пивной откат в этом случае увеличивается на полтора-два ящика. Эх, если бы я пил пиво и обнаружил вот такое… :F

Здесь за сканирование чужой сети можно и в тюрьму сесть. :)
   3.0.53.0.5

Alek

опытный
Mishka> Здесь за сканирование чужой сети можно и в тюрьму сесть. :)

Что с Вас взять - Полицейская страна! :) Привет Обаме ;)

Я уже решил вопрос - частично технически, частично дипломатически!
Для роутера который за моим роутером мне дали пароль с формулировкой "Возьми противный и делай что хочешь только не беспокой меня больше". Даже пиво не понадобилась :)

А главный роутер который через один от моего :) он какой то хитрый плюгэндплай управляемый оказался. Сам порты по просьбе мю-торрента открывает если поставить в настройках две галочки этот самый PnP и принудительное шифрование.

Полдня сегодня экспериментировал в результате - все работает. Горжусь собой! ;)
   3.0.13.0.1

Mishka

модератор
★★★
Alek> Что с Вас взять - Полицейская страна! :) Привет Обаме ;)

Лично не знаком, передавай сам! :P

Alek> Я уже решил вопрос - частично технически, частично дипломатически!

Так и надо.

Alek> Для роутера который за моим роутером мне дали пароль с формулировкой "Возьми противный и делай что хочешь только не беспокой меня больше". Даже пиво не понадобилась :)

А он просто соединён или с PNAT-м?

Alek> А главный роутер который через один от моего :) он какой то хитрый плюгэндплай управляемый оказался. Сам порты по просьбе мю-торрента открывает если поставить в настройках две галочки этот самый PnP и принудительное шифрование.

UPnP — мечта рутовских китов и вирусов. :)

Alek> Полдня сегодня экспериментировал в результате - все работает. Горжусь собой! ;)

Молодец.
   6.06.0

Alek

опытный
Mishka> А он просто соединён или с PNAT-м?

Этого я не знаю :) Я даже не знаю что такое PNAT :)
Я знаю что такое просто NAT. И то узнал не так давно :)
   3.0.13.0.1

Mishka

модератор
★★★
Alek> Этого я не знаю :) Я даже не знаю что такое PNAT :)
Alek> Я знаю что такое просто NAT. И то узнал не так давно :)
PNAT — это Port NAT — когда порт можно отображать на другой, а не на такой же. Вопрос был не по PNAT-у чисто, а по NAT-у — там просто раутер подключен с RIP-II или через NAT?
   6.06.0

Alek

опытный
Имеется ввиду когда снаружи открываешь один порт а внутрь другой?
В моем роутере такая возможность есть а в соседском не знаю не обратил внимания.
Я же не крутой сисоп! :) Я просто нашел раздел управления портами и тупо открыл порт который назначил у себя в мю-торренте.
   3.0.13.0.1

Mishka

модератор
★★★
Alek> Имеется ввиду когда снаружи открываешь один порт а внутрь другой?
Alek> В моем роутере такая возможность есть а в соседском не знаю не обратил внимания.
Alek> Я же не крутой сисоп! :) Я просто нашел раздел управления портами и тупо открыл порт который назначил у себя в мю-торренте.

Да не важно, вопрос-то про то, как соединены раутеры в сети.
   3.0.53.0.5

Alek

опытный
Mishka> Да не важно, вопрос-то про то, как соединены раутеры в сети.

Откудота (наверно от провайдера) проброшен кабель к большому управляемому роутеру.
Дальше от него идут кабели по этажам в отделы нашей конторы, уже серая сеть.
В отделах у кого как, где стоит еще по роутеру а где сервер.
Наш же отдел подключен не к главному а через роутер соседнего отдела

Интернет -> главный роутер -> соседский роутер (127.0.0.18) -> наш роутер (192.168.0.1) -> мой компьютер (192.168.0.103) Примерно так это соединено физически а как они точно настроены внутри сказать не могу потому что не знаю. Сложно для меня ;)

Главное что у меня сейчас все работает так как я хотел.
   3.0.13.0.1

DSB

втянувшийся

Alek> соседский роутер (127.0.0.18)
А я думал такие адреса для роутинга не используют....

А не многовато вам роутеров? Зачем столько?
   7.07.0

Mishka

модератор
★★★
Alek>> соседский роутер (127.0.0.18)
DSB> А я думал такие адреса для роутинга не используют....
Не используют. 127.0.0.0/8 — это localhost всегда. Любой. Можешь попробовать пинговать, всегда будет отвечать твой стек, что всё нормально.
code text
  1. C:\NetFlow\Docs>ping 127.128.129.130
  2.  
  3. Pinging 127.128.129.130 with 32 bytes of data:
  4.  
  5. Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
  6. Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
  7. Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
  8. Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
  9.  
  10. Ping statistics for 127.128.129.130:
  11.     Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
  12. Approximate round trip times in milli-seconds:
  13.     Minimum = 0ms, Maximum = 0ms, Average = 0ms
  14.  
  15. C:\NetFlow\Docs>


два адреса, как всегда, исключение — 127.0.0.0 и 127.255.255.255.
   6.06.0
+
-
edit
 

HolyBoy

аксакал

Mishka> два адреса, как всегда, исключение — 127.0.0.0 и 127.255.255.255.

// /me Придирается.


Не совсем исключения, скорее просто служебные адреса: 127.255.255.255 — широковещательный адрес, а 127.0.0.0 — адрес сети. А то, что они именно такие, следует из заданной маски /8.
   
+
-
edit
 

Mishka

модератор
★★★
Mishka>> два адреса, как всегда, исключение — 127.0.0.0 и 127.255.255.255.
HolyBoy> // /me Придирается.
HolyBoy> Не совсем исключения, скорее просто служебные адреса: 127.255.255.255 — широковещательный адрес, а 127.0.0.0 — адрес сети. А то, что они именно такие, следует из заданной маски /8.
Они не являются адресами в полном смысле. :) Все еденички — да, это такой локальный броадкаст. С 0-ми всё интереснее. :) Хотя в общем случае это трактуется как адрес подсети, иногда (ICMP) может как что-то другое.

http://www.ietf.org/rfc/rfc0919.txt?number=919
The address 255.255.255.255 denotes a broadcast on a local hardware
network, which must not be forwarded. This address may be used, for
example, by hosts that do not know their network number and are
asking some server for it.

Thus, a host on net 36, for example, may:

- broadcast to all of its immediate neighbors by using
255.255.255.255

- broadcast to all of net 36 by using 36.255.255.255

(Note that unless the network has been broken up into subnets, these
two methods have identical effects.)

If the use of "all ones" in a field of an IP address means
"broadcast", using "all zeros" could be viewed as meaning
"unspecified". There is probably no reason for such addresses to
appear anywhere but as the source address of an ICMP Information
Request datagram. However, as a notational convention, we refer to
networks (as opposed to hosts) by using addresses with zero fields.
For example, 36.0.0.0 means "network number 36" while 36.255.255.255
means "all hosts on network number 36".
 

Ну и в книжке то ли Стивенса, то ли Камера есть ещё пара значений. Но это когда домой доберусь.
   6.06.0

Alek

опытный
DSB> А я думал такие адреса для роутинга не используют....

Да может это я что-то напутал не туда посмотрел

DSB> А не многовато вам роутеров? Зачем столько?

Потому что бардак! Это же не по плану и под руководством делалось а хаотично кто во что горазд :)

Вобщем у меня все уже и так работает. Всем спасибо!
   3.0.13.0.1
+
-
edit
 

Mishka

модератор
★★★
Как обещал — про 0 и 1 в адресах. Книжка Internetworking with TCP/IP, Volume I, Principles, Protocols, and Archtecture, Third Edition by Dougls E. Comer, Prentice Hall, ISBN 0-13-216987-8, 1995.

[quote|"Page 62":]
4.7 Interpreting Zero To Mean "This"

We have seen that a field consisting of 1s can be interpreted to mean "all", as in "all hosts" on a network. In general, internet software interprets fields consisting of 0s to mean "this". The interpretaion appears throughout the literature. Thus, an IP address with hostid 0 refers to "this" host, and an internet address with network ID 0 refers to "this" network. Of course, it is only meaningful to use such an address in a context where it can be interpreted unambiguously. For example, if a machine receives a packet in which the netid portion of the destination address is 0 and the hostid portion of the destination address matches its address, the receiver interprets the netid field to mean "this" network (i.e., the network over which the packet arrived).

Using netid 0 is especially important in those cases where a host wants to communicate over a network but does not yet know the network IP address. The host uses network ID 0 temporarily, and other hosts on the network interpret the address as meaning "this" network. In most cases, replies will have the network address fully specified, allowing the original sener to record it for future use. Chapter 9 will discuss in detail how a host determines the netid of the local network.
[/quote]

Понятно, что сейчас просят установить полный адрес с маской на хосту и через такое проходить не надо, но, в принципе, это должно работать — никто этого не отменял. DHCP сервер выдаёт тоже полную инфу.
   3.0.53.0.5

Mishka

модератор
★★★
Alek> Потому что бардак! Это же не по плану и под руководством делалось а хаотично кто во что горазд :)
Дык, человек говорит, что просто свитчами бы обошлись не хуже, а раутер нужен был только один. Тем более, что порты на тех раутерах, что у тебя есть, фактически являются свитчами кроме одного глобального порта.
   3.0.53.0.5

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru