Toon posts:

NAT?

Pagina: 1
Acties:

zaterdag 6 mei 2006 22:32

Acties:

Verwijderd

Topicstarter
Ik heb een vraag, en ik denk dat het moet kunnen, maar ik kan het nergens op internet vinden. Ik heb gezocht onder NAT, ARP, port triggering en nog wat dingen maar het is niet wat ik bedoel. Mijn computer heeft een eigen internet IP, maar ik zit achter firewall waardoor gebruikers van buiten niet met mijn pc kunnen connecten. Ik kan wel connecties naar alle internet ip's maken. Soms kan het erg handig zijn als gebruikers van buiten toch even met mijn pc kunnen connecten. Aan de firewall kan ik niets veranderen (ik ben geen admin).
Nu dacht ik: IP verkeer gaat altijd 2 richtingen op. Als ik bijv. op mn pc een website op vraag, dan stuurt mijn pc via mn gateway een request naar de server, en worden de ip pakketjes van die website server weer naar mijn gateway+firewall gestuurd, en deze stuurt ze weer door naar mijn pc. Dus als ik de verbinding heb geinitieerd, dan kan er wel data van buiten naar mijn pc gestuurd worden. Maar hoe kan de firewall nou weten of ip pakketjes behoren bij een verbinding die ik zelf ben begonnen of die van buiten tot stand word gebracht?
Is het mogelijk om de firewall voor de gek te houden, door een pakketje naar een server te sturen, waardoor de firewall 'denkt' dat ik een verbinding naar buiten maakt, en data van die server naar mijn pc foward, en daardoor toestaat dat er vanuit het internet een verbinding met mijn PC wordt gemaakt?

hopelijk is het duidelijk wat ik bedoel :) Ik zou dus graag een tooltje ofzo hebben waarmee ik van achter de firewall een tijdelijk gaatje in de firewall kan maken, zodat iemand van buiten met mij kan connecten.

zaterdag 6 mei 2006 22:40

Acties:

Verwijderd

Maar hoe kan de firewall nou weten of ip pakketjes behoren bij een verbinding die ik zelf ben begonnen of die van buiten tot stand word gebracht?
Dat heet keep-state. Een beetje firewall doet daaraan, en zodoende kun je dus zelf contact maken en kan er dan ook wat teruggezonden worden, terwijl alle overige inkomende pakketjes worden geweerd. Je kan het faken ja, maar dan ben jij nog steeds de aanleiding tot communicatie. En dat is niet de opzet van een listening server; waarbij juist de andere kant de 'aanleiding' vormt tot communicatie.

Maar je kunt natuurlijk wel met SSH naar een andere computer een tunnelverbinding tot stand brengen, ofzoiets. Dan heb je wel tweewegcommunicatie. Maar erg flexibel op te zetten is zoiets niet dus dan gaat het echt om een verbinding met een PC / IP die je kent en welke ook te configgen is.

zaterdag 6 mei 2006 22:41

Acties:
  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 21:28

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Nee, je kan (zover ik weet) een firewall niet voor de gek houden. Inkomend verkeer wordt, zoals je zelf al beschrijft, alleen doorgelaten mits je het zelf geinitieerd hebt. Wil je dat gebruikers je pc kunnen bereiken achter de firewall, dan zal je de betreffende poorten moeten forwarden naar jouw PC. Op die manier kan je bijv. een remote desktop via het internet naar je eigen PC draaien.

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

zaterdag 6 mei 2006 22:42

Acties:
  • Mentalist
  • Registratie: Oktober 2001
  • Laatst online: 09-04 07:39

Mentalist

[avdD]

Als ik goed heb begrepen wat je wil dan kan dat niet afaik.

Jou PC kan niet "luisteren" door de firewall. De server waar je mee connect kan wel luisteren, die zit niet achter een firewall.

Zover ik weet is de enige manier waarop er data jouw PC binnen kan komen door een verzoek van jou, nooit door een verzoek van buitenaf.

Je zou in theorie wel een hoop verzoeken/seconde kunnen doen richting een specifiek IP, en aan de hand van de respons zo je server draaien, denk ik.. Maar daar bestaat in de praktijk volgens mij geen tool ofzo voor. En dan kan je dus nog maar met 1 IP connecten.

Jaja, beetje vaag omschreven, maar jouw verhaal is ook vaag :P.

Verstuurd vanaf mijn Computer®

zaterdag 6 mei 2006 22:46

Acties:

Verwijderd

Een tunnelverbinding zou toch prima kunnen? Die moet hij dan wel aangaan, maar daarna heb je tweewegcommunicatie. Dat is misschien wel wat hij wilt en op deze manier ook mogelijk. Maar een echte listening server niet, zonder forwarding.

zaterdag 6 mei 2006 22:51

Acties:
  • Mentalist
  • Registratie: Oktober 2001
  • Laatst online: 09-04 07:39

Mentalist

[avdD]

Verwijderd schreef op zaterdag 06 mei 2006 @ 22:46:
Een tunnelverbinding zou toch prima kunnen? Die moet hij dan wel aangaan, maar daarna heb je tweewegcommunicatie. Dat is misschien wel wat hij wilt en op deze manier ook mogelijk. Maar een echte listening server niet, zonder forwarding.
Klopt, maar dan kan de andere kant dus niet zelf kiezen wanneer die de verbinding aangaat. Dat zou wel kunnen door constant verzoeken te doen (moet het IP dus al bekend zijn), maar dáár is zover ik weet geen tool voor. En efficiënt is het ook niet te noemen..

Verstuurd vanaf mijn Computer®

zaterdag 6 mei 2006 22:57

Acties:
  • Z-Dragon
  • Registratie: December 2002
  • Laatst online: 14:32

Z-Dragon

Misschien is een DMZ voor jou handig. Al het inkomende verkeer dat niet specifiek geforward wordt naar aan andere computer, zal op de DMZ terecht komen.

^ Wat hij zegt.

zaterdag 6 mei 2006 22:58

Acties:

Verwijderd

Z-Dragon schreef op zaterdag 06 mei 2006 @ 22:57:
Misschien is een DMZ voor jou handig. Al het inkomende verkeer dat niet specifiek geforward wordt naar aan andere computer, zal op de DMZ terecht komen.
Als hij geen forward kan maken, zal hij ook wel niet een DMZ kunnen configgen, lijkt me. ;)

Bovendien een DMZ is gewoon dom - bad practise.

zondag 7 mei 2006 00:39

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

En wat kan de admin van de firewall voor je betekenen ?

'Maar het heeft altijd zo gewerkt . . . . . . '

zondag 7 mei 2006 01:36

Acties:
  • Z-Dragon
  • Registratie: December 2002
  • Laatst online: 14:32

Z-Dragon

Verwijderd schreef op zaterdag 06 mei 2006 @ 22:58:
[...]

Als hij geen forward kan maken, zal hij ook wel niet een DMZ kunnen configgen, lijkt me. ;)

Bovendien een DMZ is gewoon dom - bad practise.
Ik beken, ik heb me niet al teveel in de TS verdiept. :>

^ Wat hij zegt.

zondag 7 mei 2006 01:41

Acties:
  • RammY
  • Registratie: Oktober 2001
  • Laatst online: 04-03 00:54

RammY

Dát!

Ik denk dat in dit geval het enige mogelijke antwoord is dat de TS eens even contact op neemt met de admin van zn systeem zodat hij wat poorten kan los knallen.
Als TS dat zelf niet kan is het gewoon niet mogelijk (niet op een normale manier iig).

Deze advertentieplaats is te huur!

zondag 7 mei 2006 11:53

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op zaterdag 06 mei 2006 @ 22:40:
[...]

Dat heet keep-state. Een beetje firewall doet daaraan, en zodoende kun je dus zelf contact maken en kan er dan ook wat teruggezonden worden, terwijl alle overige inkomende pakketjes worden geweerd. Je kan het faken ja, maar dan ben jij nog steeds de aanleiding tot communicatie. En dat is niet de opzet van een listening server; waarbij juist de andere kant de 'aanleiding' vormt tot communicatie..
ja maar dat is juist wat ik wil. Technisch gezien is het dan idd geen listening server, maar meer een invite only listening server :) Weet je of er software bestaat waarmee je een outgoing verbinding voor de router kunt faken, zodat vervolgens een specifiek iemand van buiten met mij kan connecten?
Maar je kunt natuurlijk wel met SSH naar een andere computer een tunnelverbinding tot stand brengen, ofzoiets. Dan heb je wel tweewegcommunicatie. Maar erg flexibel op te zetten is zoiets niet dus dan gaat het echt om een verbinding met een PC / IP die je kent en welke ook te configgen is
dit klinkt ook wel handig; ga er idd van uit dat beide ip's bekend zijn en volledig te configureren zijn. Kun je dan nadat zo'n tunnel opgezet is, vanuit de internet pc, van ieder protocol of client de data door die tunnel laten gaan om met de pc achter de firewall te connecten? Wat is handige software hiervoor voor winxp?

[ Voor 23% gewijzigd door Verwijderd op 07-05-2006 11:54 ]

zondag 7 mei 2006 12:09

Acties:
  • Caveman
  • Registratie: Januari 2001
  • Laatst online: 19:32

Caveman

whahoehaha

Je wilt dus dat iemand van buitenaf op jouw pc komt ? ..... Wat laat de firewall wel door? (http, ftp ?)
dus een ftpserrver zou kunnen een httpserver... het ligt er maar aan wat de "externe" moet kunnen. Als het om bestanden delen gaat zijn er zat manieren om door een firewall heen te komen zonder poorten open te zetten, wil je meer dingen dan moet je misschien wat slimme dingen verzinnen ... zoals een VNC server op poort 80, oid.

I don't need to "Get a Life." I'm a Gamer. I 've lots of Lives !

zondag 7 mei 2006 14:32

Acties:

Verwijderd

Verwijderd schreef op zondag 07 mei 2006 @ 11:53:
[...]

ja maar dat is juist wat ik wil. Technisch gezien is het dan idd geen listening server, maar meer een invite only listening server :) Weet je of er software bestaat waarmee je een outgoing verbinding voor de router kunt faken, zodat vervolgens een specifiek iemand van buiten met mij kan connecten?
Het is theoretisch mogelijk, maar ik ken geen software die zit zo kan regelen voor je.
dit klinkt ook wel handig; ga er idd van uit dat beide ip's bekend zijn en volledig te configureren zijn. Kun je dan nadat zo'n tunnel opgezet is, vanuit de internet pc, van ieder protocol of client de data door die tunnel laten gaan om met de pc achter de firewall te connecten? Wat is handige software hiervoor voor winxp?
Windows? >:)

Nee, veel van dit soort shit draait natuurlijk op UNIX (zoals BSD/Linux). Misschien zijn er wel commerciële utilities voor, but don't ask me! Je kunt natuurlijk wel aan beide kanten een linux/BSD servertje hangen en daarachter weer gewone Windows PC's, dat zou geen probleem zijn. Eigenlijk een soort VLAN-concept dan.

[ Voor 12% gewijzigd door Verwijderd op 07-05-2006 14:32 ]

Pagina: 1
Reageer