forum.opennet.ru - "Как SNATятся udp пакеты?" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как SNATятся udp пакеты?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как SNATятся udp пакеты?"
Сообщение от Null on 25-Апр-02, 20:42 (MSK)
Нужно установить соединение сервера в инете с юзером из локалки через udp. Юзер посылает через firewall udp пакеты в и-нет какому-нить серверу. Какой обратный адрес и порт увидит сервер? Если постать ответ на этот адрес и порт, дойдет ли он до юзера? И как в таком случае установить соединение между двумя юзерами, сидящими за разными файрволлами? P.S. Доступа к настройкам файрволла нет. Считается, что SNAT сделан по дефолту для всех пакетов.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как SNATятся udp пакеты?, Mikka, 10:26 , 26-Апр-02, (1)
- RE: Как SNATятся udp пакеты?, Null, 14:27 , 26-Апр-02, (2)
  - RE: Как SNATятся udp пакеты?, Mikka, 19:40 , 26-Апр-02, (3)
    - RE: Как SNATятся udp пакеты?, Null, 19:55 , 26-Апр-02, (4)
      - RE: Как SNATятся udp пакеты?, Mikka, 22:45 , 08-Май-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как SNATятся udp пакеты?"

Сообщение от Mikka on 26-Апр-02, 10:26  (MSK)

1. UDP - протокол без установки соединения.
2. Что увидит сервер: в качестве адреса источника пакета будет стоять адрес firewall (если есть NAT). Если используется NA(P)T (т.е. помимо адресной транлсяции еще и трансляция портов), то порт источника, который увидит сервер может совсем не совпадать с портом, с кторого посылает клиент (исключение по моему - привилегированные порты).
3. Как связать. Нужно непосредственное соединение? Тогда на одном firewall делается forward соединений на конкретный порт P1 на машину пользователя, и на другом также, но с другим портом P2. ТОгда соединение к первому можно сделать, соединяясь с его firewall по порту P1, а со вторым - по порту P2.
Если нету доступа к внутренним настройкам ни одного файрвола - тогда почти никак. Поскольку при НАТе внутрь соединения не пропускаются кроме как forward'ов.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как SNATятся udp пакеты?"

Сообщение от Null on 26-Апр-02, 14:27  (MSK)

>1. UDP - протокол без установки
>соединения.
Это понятно :)
>2. Что увидит сервер: в качестве
>адреса источника пакета будет стоять
>адрес firewall (если есть NAT).
>Если используется NA(P)T (т.е. помимо
Понятно, вопрос в том, будет ли firewall делать автоматически обратный nat к машине пользователя, если послать ответ на этот адрес и порт (как в случае с tcp)?
>3. Как связать. Нужно непосредственное соединение?
...
>Если нету доступа к внутренним настройкам
>ни одного файрвола - тогда
>почти никак. Поскольку при НАТе
>внутрь соединения не пропускаются кроме
>как forward'ов.
Живой пример -- квейк и DirectPlay использует udp и прекрасно работает за файрволом. Причем к настройкам ессно не имеет доступа.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Как SNATятся udp пакеты?"

Сообщение от Mikka on 26-Апр-02, 19:40  (MSK)

Ну естественно он работает. И HL+CS тоже ;-)))
Все дело в том, как бегут пакеты при работе с сервером. Ведь клиент подсоединяется к серверу, соответственно, нат запоминает пакеты, отправленные серверу, потом проставляет все что нужно на приходящие от сервера пакеты в ответ на клиентские и отдает их клиенту.
Но если снаружи firewall просто вдруг ни с того ни с сего придут UDP пакеты, то, если не настроено иного (см. выше) firewall отбросит их, или сам обработает (если они направлены на службы, запущенные на нем -DNS например). Но никоим образом никому не протолкнет во внутреннюю сеть!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Как SNATятся udp пакеты?"

Сообщение от Null on 26-Апр-02, 19:55  (MSK)

>Ну естественно он работает. И HL+CS
>тоже ;-)))
>Все дело в том, как бегут
>пакеты при работе с сервером.
>Ведь клиент подсоединяется к серверу,
>соответственно, нат запоминает пакеты, отправленные
>серверу, потом проставляет все что
>нужно на приходящие от сервера
>пакеты в ответ на клиентские
>и отдает их клиенту.
Отлично. Т.е. если я понял правильно, таким образом установить peer-to-peer соединение между двумя квейками за разными файрволлами нельзя?
Тогда другой вариант. Клиент посылает пакеты серверу, файрволл мэпит их на другой порт. Сервер отвечает на запрос клиента, файрволл переадресует это клиенту. Все нормально. Теперь если другой сервер кинет пакет на тот же порт файрволла, получит ли его клиент? Или обязательно подделывать обратный адрес на такой же?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Как SNATятся udp пакеты?"

Сообщение от Mikka on 08-Май-02, 22:45  (MSK)

Читаем RFC на UDP и TCP. Ключевое слово - Sequence number.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как SNATятся udp пакеты?"
Сообщение от Mikka on 26-Апр-02, 10:26 (MSK)
1. UDP - протокол без установки соединения. 2. Что увидит сервер: в качестве адреса источника пакета будет стоять адрес firewall (если есть NAT). Если используется NA(P)T (т.е. помимо адресной транлсяции еще и трансляция портов), то порт источника, который увидит сервер может совсем не совпадать с портом, с кторого посылает клиент (исключение по моему - привилегированные порты). 3. Как связать. Нужно непосредственное соединение? Тогда на одном firewall делается forward соединений на конкретный порт P1 на машину пользователя, и на другом также, но с другим портом P2. ТОгда соединение к первому можно сделать, соединяясь с его firewall по порту P1, а со вторым - по порту P2. Если нету доступа к внутренним настройкам ни одного файрвола - тогда почти никак. Поскольку при НАТе внутрь соединения не пропускаются кроме как forward'ов.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Как SNATятся udp пакеты?"
	Сообщение от Null on 26-Апр-02, 14:27 (MSK)
	>1. UDP - протокол без установки >соединения. Это понятно :) >2. Что увидит сервер: в качестве >адреса источника пакета будет стоять >адрес firewall (если есть NAT). >Если используется NA(P)T (т.е. помимо Понятно, вопрос в том, будет ли firewall делать автоматически обратный nat к машине пользователя, если послать ответ на этот адрес и порт (как в случае с tcp)? >3. Как связать. Нужно непосредственное соединение? ... >Если нету доступа к внутренним настройкам >ни одного файрвола - тогда >почти никак. Поскольку при НАТе >внутрь соединения не пропускаются кроме >как forward'ов. Живой пример -- квейк и DirectPlay использует udp и прекрасно работает за файрволом. Причем к настройкам ессно не имеет доступа.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Как SNATятся udp пакеты?"
	Сообщение от Mikka on 26-Апр-02, 19:40 (MSK)
	Ну естественно он работает. И HL+CS тоже ;-))) Все дело в том, как бегут пакеты при работе с сервером. Ведь клиент подсоединяется к серверу, соответственно, нат запоминает пакеты, отправленные серверу, потом проставляет все что нужно на приходящие от сервера пакеты в ответ на клиентские и отдает их клиенту. Но если снаружи firewall просто вдруг ни с того ни с сего придут UDP пакеты, то, если не настроено иного (см. выше) firewall отбросит их, или сам обработает (если они направлены на службы, запущенные на нем -DNS например). Но никоим образом никому не протолкнет во внутреннюю сеть!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Как SNATятся udp пакеты?"
	Сообщение от Null on 26-Апр-02, 19:55 (MSK)
	>Ну естественно он работает. И HL+CS >тоже ;-))) >Все дело в том, как бегут >пакеты при работе с сервером. >Ведь клиент подсоединяется к серверу, >соответственно, нат запоминает пакеты, отправленные >серверу, потом проставляет все что >нужно на приходящие от сервера >пакеты в ответ на клиентские >и отдает их клиенту. Отлично. Т.е. если я понял правильно, таким образом установить peer-to-peer соединение между двумя квейками за разными файрволлами нельзя? Тогда другой вариант. Клиент посылает пакеты серверу, файрволл мэпит их на другой порт. Сервер отвечает на запрос клиента, файрволл переадресует это клиенту. Все нормально. Теперь если другой сервер кинет пакет на тот же порт файрволла, получит ли его клиент? Или обязательно подделывать обратный адрес на такой же?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Как SNATятся udp пакеты?"
	Сообщение от Mikka on 08-Май-02, 22:45 (MSK)
	Читаем RFC на UDP и TCP. Ключевое слово - Sequence number.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх