abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:22 | IT novinky

    V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | IT novinky

    Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

    Ladislav Hagara | Komentářů: 3
    dnes 11:33 | Nová verze

    Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 6
    dnes 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 1
    dnes 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 6
    včera 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    včera 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 336 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Strč prst skrz firewall (NAT Traverse)

    30.12.2005 12:01 | Přečteno: 2901× | Různé

    Chcete se zvenčí připojit k počítači, který leží za NATem (má tedy pouze privátní IPadresu)? To přece nejde, řeknete si. Ale co když se snaží dva počítače, které oba leží za NATem, nemají tedy veřejnou IP a ani nemají forwardovaný port z brány? Pak to společnými silami zvládnou. Bez třetí strany (která má veřejnou IP). Stačí jim k tomu program NAT-traverse.

    Říkáte si, to je přece blbost. Něco jako bootstrapping, tj. když se baron Prášil vytahoval z močálu za své vlastní tkaničky. Ale detailnější pohled do README nám celé tajemství osvětlí.

    Pokusím se zde hlavní fintu interpretovat: První počítač, říkejme mu Anežka, leží stejně jako druhý (Barbora) za dvěma různými firewally, které jim dělají NAT (překládají IP adresy z veřejné na privátní a naopak). Anežka Barboru nevidí, vidí jen jení firewall, pro druhou stranu platí totéž. Oba firewally neforwardují žádné porty na mašiny za sebou.

    A teď to přijde. Anežka vyšle několik UDP paketů na firewall Barbory, ten je zahodí. Barbora v tu samou chvíli pošle pár paketů na firewall Anežky, ten si ale už myslí, že jde o odpověd na Anežčino volání. Anežka pošle pár dalších paketů, Barbořin firewall si také už myslí, že jde o odpověď a pakety pošle dál. Hurá! Anežka a Barbora spolu komunikují!

    Teď si mohou buď něco povádat přes stdin/stdout, nebo raději nahodil PPPd, netcat či nějaký VPN software, aby měli i "TCP"/IP spojení. TCP u uvozovkách, protože ve skutečnosti jede přes UDP, takže s vymoženostmi TCP (kontrola toku) nelze moc počítat. Pokud ale máme kontrolu toku i na další úrovni (PPPd, ...), tak je to snad ok.

    Na takovéto lince pak můžete sdílet soubory, tahat SSH spojení, hrát hry... i když oba jsou za NATem.

    Ještě bych zmínil podobné projekty. Před nějakou dobou jsem narazil na perlový skript Chownat, který mi ale osobně nefungoval... (asi jsem dělal něco špatně). NAT-traverse je také psané v Perlu a je prý docela stabilní. Pak ještě existuje program Hamachi, který znají spíš pařani a který pro inicializaci připojení využívá třetí stranu.

           

    Hodnocení: 92 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.12.2005 12:13 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Vyzera to zaujimavo,
    urcite sa na to v blizkej dobe pozriem
    Project Satan infects Calculon with Werecar virus
    30.12.2005 13:08 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Diky za info. Osobne to nepotrebuji, ale je dobre vedet, jak neco takoveho funguje.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    30.12.2005 15:20 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Neuvěřitelné, jaké ptákoviny jsou lidé schopni vymyslet, jen aby ještě více oddálili řešení problému… :-(
    30.12.2005 15:24 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Poznas pre IPv4 nieco lepsie?
    Project Satan infects Calculon with Werecar virus
    30.12.2005 15:54 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Není třeba, znám něco lepšího než IPv4. A přesně to jsem svým komentářem myslel. Dokud budou (skoro) všichni vymýšlet takto krkolomné konstrukce (které stejně z podstaty řeší jen pár specifických situací), nebude dostatečný tlak na poskytovatele, aby IPv6 začali nabízet (jako standardní službu). Takže všechny tyhle berličky (včetně maškarády samotné) mají z globálního hlediska spíše záporný přínos.
    30.12.2005 18:07 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Strč prst skrz firewall (NAT Traverse)
    Bohužel většina poskytovatelů na tlak nijak nereaguje. Zvlášť když dotyčný poskytovatel je jediný v dané oblasti.
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.