Ik heb zojuist het hele verhaal van microsoft kort doorgelezen en kom zal het even kort samenvatten voor gebruikers van MSN *ACHTER* een device dat NAT doet:
- Instant Messaging achter NAT is mogelijk (dat wisten we allemaal al
)
- Filetransfers werken NIET omdat én de client PC met MSN z'n *INTERNE* IP doorgeeft aan de tegenpartij welke niet bruikbaar is aangezien deze uit de private range komt. Dit is op te lossen door een ip_masq_module te gebruiken welke de juiste translation uit voert, net zoals de iptables module ip_masq_ftp dit doet voor (passsive) FTP verbindingen. Deze module is er voor zo ver ik weet *NOG* niet.
Daarnaast verwacht de tegenpartij een dat de *incoming* TCP ports uit de range 6891-6900 uitkomen bij de CLIENT met MSN. Dit zijn uiteraard de porten van het NAT apparaat, NIET van de client. Deze *kun* je laten forwarden, zodat filetransfers in principe zouden werken, alleen kun je maar naar 1 client forwarden én heb je nog het voorgaande probleem.
- Whiteboard, audio/video streams e.d. leveren ook dergelijke problemen op (om het kort te houden zal ik niet ieder probleem tot in detail uitleggen).
Vervolgens komt microsoft met een aantal oplossingen, zoals het forwarden van porten, firewall rules aanpasen enz. Deze lossen zijn soms toepasbaar echter is dit geen totaaloplossing om het heel MSN-NAT verhaal werkend te maken, zoals bijvoorbeeld het geval van Filetransfer heb je er zelfs helemaal niets aan.
Uiteindelijk ís er wel een oplossing die 100%, werkt en dat is door gebruik te maken van het UPnP protocol. Dit protocol zorgt er voor dat bijv. MSN niet meer het IP uit de private range gebruikt, maar het externe IP van het NAT device. Ook moet dit protocol er voor zorgen dat het NAT device de juiste porten forward naar de CLIENT achter het netwerk enz.
Dat klinkt goed dus! Echter komt de hardware die dit ondersteunt (ADSL routers!) pas later op de markt (
MS: 'Currently most of the large gateway (DSL/Cable router) vendors have announced intentions to implement the UPnP NAT traversal solution in products they ship in 2001, beginning as soon as July')
Ook is er voor de linux'ers onder ons nog geen UPnP-compatible firewallsoftware beschikbaar.
Verder is Windows XP momenteel nog het enige OS dat UPnP ondersteunt (als client).
Kortom:
Voor je hardware NAT device (router) zul je moeten wachten dat je deze kunt vervangen door zgn. UPnP-compatible hardware ÉN zul je moeten overstappen op XP zolang dit het enige OS is dat UPnP ondersteunt.
De iptables/ipchains-freaks zullen moeten wachten op totdat er een opensource UPnP-compatible firewall komt, óf een ip_masq_msn module die de juiste translation kan doen en daarnaast automatisch de juiste porten naar een client kan mappen (C++ helden, waar
wachten jullie op??)
Tot het zo ver is zul je het dus moeten doen met IM, of gebruik maken van andere software.
GRAAG wil ik naar aanleiding van dit verhaal jullie reacties e.d. ontvangen, zelf ben ik bereid om hier diep op in te gaan en het MSN-NAT-gedoe werkend proberen te krijgen.
UPDATE:
In een andere
thread staat er een post van dvdhoek die inderdaad een UPnP Router met NAT gebruikt en waarbij de filetransfer e.d. werkt.
BTW. als je als gateway WindowsXP/2K ICS gebruikt, dit is (natuurlijk) ook compatible met UPnP. Daarmee moeten Filetransfers achter NAT ook mogelijk zijn.
Hardcore-Networking-Wannabe's© | Artistiek? Jahoor! ik kan heel goed MRTG-grafiekjes kleuren
:strip_exif()/u/18861/MRice-avatar.gif?f=community){kind=avatar}
/u/1702/crop6457f8805fee9.png?f=community)
:strip_icc():strip_exif()/u/19631/to2001.jpg?f=community)
:strip_icc():strip_exif()/u/43473/crop5e12eeae6a054_cropped.jpeg?f=community)
/u/3626/front-kabels.png?f=community)
maar ik zou eht niet weten sorry 
==>
/u/2205/nzflag_60x60.png?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
Dit topic is gesloten.