abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 0
    dnes 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    včera 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    včera 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 3
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 2
    21.10. 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    21.10. 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    21.10. 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 10
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 256 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Strč prst skrz firewall (NAT Traverse)

    30.12.2005 12:01 | Přečteno: 2906× | Různé

    Chcete se zvenčí připojit k počítači, který leží za NATem (má tedy pouze privátní IPadresu)? To přece nejde, řeknete si. Ale co když se snaží dva počítače, které oba leží za NATem, nemají tedy veřejnou IP a ani nemají forwardovaný port z brány? Pak to společnými silami zvládnou. Bez třetí strany (která má veřejnou IP). Stačí jim k tomu program NAT-traverse.

    Říkáte si, to je přece blbost. Něco jako bootstrapping, tj. když se baron Prášil vytahoval z močálu za své vlastní tkaničky. Ale detailnější pohled do README nám celé tajemství osvětlí.

    Pokusím se zde hlavní fintu interpretovat: První počítač, říkejme mu Anežka, leží stejně jako druhý (Barbora) za dvěma různými firewally, které jim dělají NAT (překládají IP adresy z veřejné na privátní a naopak). Anežka Barboru nevidí, vidí jen jení firewall, pro druhou stranu platí totéž. Oba firewally neforwardují žádné porty na mašiny za sebou.

    A teď to přijde. Anežka vyšle několik UDP paketů na firewall Barbory, ten je zahodí. Barbora v tu samou chvíli pošle pár paketů na firewall Anežky, ten si ale už myslí, že jde o odpověd na Anežčino volání. Anežka pošle pár dalších paketů, Barbořin firewall si také už myslí, že jde o odpověď a pakety pošle dál. Hurá! Anežka a Barbora spolu komunikují!

    Teď si mohou buď něco povádat přes stdin/stdout, nebo raději nahodil PPPd, netcat či nějaký VPN software, aby měli i "TCP"/IP spojení. TCP u uvozovkách, protože ve skutečnosti jede přes UDP, takže s vymoženostmi TCP (kontrola toku) nelze moc počítat. Pokud ale máme kontrolu toku i na další úrovni (PPPd, ...), tak je to snad ok.

    Na takovéto lince pak můžete sdílet soubory, tahat SSH spojení, hrát hry... i když oba jsou za NATem.

    Ještě bych zmínil podobné projekty. Před nějakou dobou jsem narazil na perlový skript Chownat, který mi ale osobně nefungoval... (asi jsem dělal něco špatně). NAT-traverse je také psané v Perlu a je prý docela stabilní. Pak ještě existuje program Hamachi, který znají spíš pařani a který pro inicializaci připojení využívá třetí stranu.

           

    Hodnocení: 92 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.12.2005 12:13 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Vyzera to zaujimavo,
    urcite sa na to v blizkej dobe pozriem
    Project Satan infects Calculon with Werecar virus
    30.12.2005 13:08 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Diky za info. Osobne to nepotrebuji, ale je dobre vedet, jak neco takoveho funguje.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    30.12.2005 15:20 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Neuvěřitelné, jaké ptákoviny jsou lidé schopni vymyslet, jen aby ještě více oddálili řešení problému… :-(
    30.12.2005 15:24 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Poznas pre IPv4 nieco lepsie?
    Project Satan infects Calculon with Werecar virus
    30.12.2005 15:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Není třeba, znám něco lepšího než IPv4. A přesně to jsem svým komentářem myslel. Dokud budou (skoro) všichni vymýšlet takto krkolomné konstrukce (které stejně z podstaty řeší jen pár specifických situací), nebude dostatečný tlak na poskytovatele, aby IPv6 začali nabízet (jako standardní službu). Takže všechny tyhle berličky (včetně maškarády samotné) mají z globálního hlediska spíše záporný přínos.
    30.12.2005 18:07 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Bohužel většina poskytovatelů na tlak nijak nereaguje. Zvlášť když dotyčný poskytovatel je jediný v dané oblasti.
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.