[ AleksandarNS @ 10.01.2006. 13:12 ] @
Kako radi Network Address Translation?

Deo IP specifikacija definiše opseg privatnih IP adresa. To su oni opsezi koji su predviđeni za korišćenje za mreže u firmama i za kućne mreže i ne čine adresni prostor na internetu (tj. privatne adrese NE postoje na Internetu*). Za korišćenje privatnih IP adresa nije potrebna registracija kod Internet autoriteta (za razliku od javnih IP adresa). Njihov opseg je poprilično veliki te je (skoro) nemoguće ostati "kratak" sa privatnim IP adresama. Pošto privatne IP adrese ne postoje na Internetu sledi da routeri na Internetu ne rutiraju saobraćaj na ove adrese - što, praktično, znači da je nemoguće da uljez sa Interneta pristupi privatnoj IP adresi u nekoj korporativnoj/kućnoj mreži.

Opsezi privatnih IP adresa:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Da bi bilo koji kompjuter unutar privatne mreže uopšte komunicirao sa Internetom, mora imati unikatnu, registrovanu (pri Internet autoritetima) javnu IP adresu. Network Address Translation (ili NAT skraćeno) je jednostavan način kombinovanja privatnih IP adresa sa Internetom.

PRIMER:
Recimo da imamo kompjuer "A", sa IP adresom 192.168.0.1 (jedna od privatnih IP adresa koja je slobodna za upotrebu). Zatim, imamo router "R" koji je povezan sa internetom sa IP adresom 87.116.15.14 (totalno nasumice izabrana javna IP adresa od strane mene :) ) i koji je konfigurisan za NAT nad kompjuterom "A". Kompjuter "A" želi da uspostavi web konekciju sa serverom "ES" (www.elitesecurity.org) čija je adresa 217.26.67.165. Što se tiče kompjuter "A", za njega je "R" samo router. "A" ne zna za sposobnost "R" da NAT-uje. "A" samo zna da hoće da pošanje paket "ES"-u. Tada Web Browser od kompjutera "A" prenese network layer-u da napravi konekciju sa 217.26.67.165 na portu 80. Network layer treba da napravi IP paket; njegove ključne komponente su:

- Source address: 192.168.0.1 (kompjuter "A" koji šalje zahtev)
- Destination address: 217.26.67.165 (www.elitesecurity.org)
- Source port: 4444 (Nasumice izabran slobodan source port na "A")
- Destination port: 80 (port za HTTP)

Sada, network layer forwarduje (prosleđuje) paket na svoj default gateway - koji je u stvari router "R". Očekuje da primi reply paket gde će destination port biti 4444 - isti kao i source port sa kog je poslat zahtev.

Router "R" radi sledeće. Pre svega, on zameni "source address" sa svojom IP adresom (87.116.15.14). Dalje, izabere novi slobodan source port (recimo 5555) i te vrednosti ubaci u paket koji treba da se pošalje na "ES". Onda zabeleži sve vrednosti (i stare i nove) u lokalnoj lookup tabeli.

Paket sada izgleda ovako:

- Source address: 87.116.15.14 (sada je ovo adresa "R")
- Destination address: 217.26.67.165 (isto www.elitesecurity.org)
- Source port: 5555 (Nasumice izabran slobodan source port na "R")
- Destination port: 80 (port za HTTP)

Paket je poslat na Internet na prosleđivanje do "ES". Kada "ES" pošalje odgovor, on jednostavno permutuje source i destination vrednosti.
Paket koji šalje "ES" kao odgovor:

- Source address: 217.26.67.165
- Destination address: 87.116.15.14
- Source port: 80
- Destination port: 5555

Ovaj paket je poslat Internetom, i s obzirom da mu je destination address 87.116.15.14, naš router "R" će ga primiti. Sada "R"-u ostaje da taj paket prosledi nazad do "A" (jer sve je počelo od "A" koji je taj zahtev za "ES" i uputio).
Dakle, "R" vidi da ima paket od 217.26.67.165 ("ES"), koji sadrži njegovu adresu (87.116.15.14) sa source portom 80 i destination portom 5555. "R" zna da treba nešto da uradi ako u njegovoj lokalnoj lookup tabeli postoji:

* Unos gde se destination address poklapa sa source address paketa
* Unos u tabeli gde se source port poklapa sa destination portom paketa
* Unos u tabeli gde se destination port poklapa sa source portom paketa

U našem slučaju, "R" vidi da postoji poklapanje i da u tabeli postoji da je originalna source adresa 192.168.0.1 i da je originalni source port 4444. Tada "R" napravi par izmena u paketu:
- Destination address je promenjena iz 87.116.15.14 u 192.168.0.1.
- Destination port je promenjen iz 5555 u 4444.

Paket je sada odaslat u lokalnu mrežu sa parametrima:

- Source address: 217.26.67.165
- Destination address: 192.168.0.1
- Source port: 80
- Destination port: 4444

Kompjuter "A" čeka komunikaciju na portu 4444 (čeka još od samog početka - otkad je poslao zahtev za "ES"). Kada paket stigne, "A" ga prihvati kao deo reply-a od "ES" Web servera i to je to :)

*Ima ljudi koji se ne bi složili sa ovom rečenicom (i u pravu su), ali imajte na umu da je ovo pisano sa najjednostavnijeg mogućeg stanovišta.

Ukoliko postoji neka nelogičnost ili greška u ovom postu, molim vas da me obavestite. Moguće je da sam prevideo nešto.

[Ovu poruku je menjao AleksandarNS dana 19.01.2006. u 21:01 GMT+1]

[Ovu poruku je menjao Milan Andjelkovic dana 04.05.2006. u 21:33 GMT+1]
[ Vostoki @ 26.01.2006. 03:13 ] @
Jako lep uvod u NAT. mene malo zbunjuju oni portovi 4444 i 5555. Mislim, zar router ne identifikuje ostale racunare preko njihove interne IP (ovo je pitanje,a ne primedba) ?

Tj. ako imamo ruter koji je 10.1.1.1 u internoj mrezi i racunare 10.1.1.2, 10.1.1.23 ... vezane na njega. On je njima gateway koji preko DHCP dobija IP od provajdera za spoljnu mrezu tj. internet. Zasto sad menjati port za http prenos ?

Mislim sta ako racunar 2 zeli poslati 23 nesto preko rutera. Ovaj svakako zna ko je ko ?
[ Milan Andjelkovic @ 26.01.2006. 07:58 ] @
Ruter mora za svaku NATovanu konekciju da koristi unikatan source port (prema svojoj nat tabeli). Zašto?

Pretpostavimo da ruter ne menja source port. Šta ako 10.0.0.2 i 10.0.0.3 hoće da otvore istu web stranu i slučajno se desi da oba pošalju zahtev sa svog (source) porta 1247. Ruter primi paket od 10.0.0.2, promeni source adresu na svoju javnu, recimo 5.2.2.2, ali ostavi isti source port - 1247, i pošalje ga na destination adresu, recimo 15.1.1.1, port 80 (web). Zatim ruter primi paket od 10.0.0.3, opet promeni source IP na svoj javni - 5.2.2.2, ostavi isti source port - 1247, i pošalje ga na 15.1.1.1, port 80.

Web server, 15.1.1.1, prima prvi paket od našeg rutera i odgovara mu - paket sa 15.1.1.1, source port 80, poslat na 5.2.2.2, destination port 1247. Zatim taj web server prima sledeći paket od našeg rutera i odgovara - paket sa 15.1.1.1, source port 80, poslat na 5.2.2.2, destination port 1247.

Primetićeš da ruter nema načina da razlikuje ova dva paketa, u smislu da zna koji paket treba da prosledi kom računaru u privatnoj mreži. Zbog toga se radi menjanje source portova pri natovanju, kako bi svaka konekcija mogla jedinstveno da se identifikuje.
[ Vostoki @ 06.03.2006. 21:53 ] @
Ako imamo dva kompa na ruter nakacena i na jednom startujemo apache, kako onda da se sa interneta vidi koji komp ima apache ? Primetio sam da sa spoljne adrese on ne vidi moj apache medjutim unutar moje mreze sa onog drugog kompa vidi se apache.

Primer, moj ip je 80.2.34.123 i on ne vidi web stranu na 10.1.1.2 dok ako joj pristupam sa kompa koji je na 10.1.1.3 ona se vidi ?
[ Marcony @ 06.03.2006. 22:28 ] @
Za tako nesto moras da mapiras adresu i port na ruteru, odnosno da uradis "port forwarding".
[ Vostoki @ 12.03.2006. 14:41 ] @
okay, na mom ruteru to se zove pravljenje virtual servera. Meni je cudno da sam sam kreirao konekciju za DC++ dok web server opcija vec postoji i nece da radi. Naravno namestena je na port 80.
[ Vostoki @ 29.03.2006. 17:27 ] @
Sve je u redu. Stos je u tome sto vecina rutera domacih ne daje mogucnost da se web server na LANU vidi iz LANA preko zahteva koji nosi adresu rutera ka WAN-u. Morate spolja pristupiti da bi videli web servis, a iz mreze ga mozete videti smao ako ukucati LAN IP kompa na kome je web server !
[ Shadowed @ 09.03.2007. 13:59 ] @
Citat:
AleksandarNS:
Network layer treba da napravi IP paket; njegove ključne komponente su:

- Source address: 192.168.0.1 (kompjuter "A" koji šalje zahtev)
- Destination address: 217.26.67.165 (www.elitesecurity.org)
- Source port: 4444 (Nasumice izabran slobodan source port na "A")
- Destination port: 80 (port za HTTP)

Ovde me jedna stvar interesuje. Gde je tu ukljucen router? Tj. racunar unutar LAN-a ima kao jedan od parametara default gateway koji je interna adresa rutera. Ono sto me interesuje je kako je to oznaceno u paketu (posto ovde nije navedeno). Ako bi ruter samo osluskivao pakete sa dest. address koji je izvan lokalne mreze, onda racunarima ne bi bio potreban parametar za gateway (a kako jeste zakljucujem da ne cela stvar ne radi tako).
U zavisnosti od odgovora sledi naredno pitanje ili prica o cudnom/interesantnom dogadjaju od sinoc
[ Milos Stojanovic @ 09.03.2007. 15:19 ] @
na IP (layer 3) nivou paketa ne postoji nikakva oznaka ko je default gateway.

Kada klijent računar želi da se obrati nekoj IP adresi (217.26.67.165 u ovom primeru), on za source IP stavi svoju adresu, za dest IP stavi 217.26.67.165, i to je uvek tako.

Ono što se dalje dešava je sledeće:
Klijent shvati da destination IP nije u okviru njegovog subneta, i onda konsultuje svoju routing tabelu. Klijent pronađe odgovarajući gateway za datu rutu, u našem slučaju to je default gateway koji radi NAT, tj jedina ruta koju klijent ima u svojoj tabeli (0.0.0.0/0). Neka je adresa tog routera 192.168.0.100. Tada klijent pogleda svoju ARP tabelu i na osnovu IP adrese routera (192.168.0.100) pronađe matching MAC adresu i nju upiše na Layer2 nivou kao destination i onda pošalje frame.

Na osnovu MACa, router zna da je paket za njega, primi ga, skine layer2 sloj, pogleda IP , vidi da destination IP nije njegov i na osnovu toga zna da paket treba dalje da routuje (u našem slučaju i da NATuje).

Nadam se da sam malo pojasnio.

[Ovu poruku je menjao trooper dana 09.03.2007. u 16:34 GMT+1]
[ Milan Andjelkovic @ 09.03.2007. 16:26 ] @
Dva komentara na ovo trooper-ovo objašnjenje, u cilju preciznosti:
Citat:
Klijent shvati da destination IP nije u okviru njegovog subneta, i onda konsultuje svoju routing tabelu.

Računar zapravo uvek konsultuje svoju ruting tabelu. Drugim rečima, on "shvata" da li je destination IP u istom opsegu ili ne, tako što konsultuje ruting tabelu, u kojoj će svakako postojati entry (automatski ubačen nakon setovanja IP adrese) za mrežu kojoj pripada.
Citat:
Tada klijent pogleda svoju ARP tabelu i na osnovu IP adrese routera (192.168.0.100) pronađe matching MAC adresu i nju upiše na Layer2 nivou kao destination i onda pošalje frame.

Samo napomena da smo ovde već izašli iz domena lejer 3 komunikacije. Odnosno upit u arp tabelu se radi na lejeru 2, tek nakon što je lejer 3 pdu (ip paket) već formiran i prosleđen lejeru 2.
[ DellyRiuM @ 29.05.2007. 09:21 ] @
Citat:
Milan Andjelkovic: Ruter mora za svaku NATovanu konekciju da koristi unikatan source port (prema svojoj nat tabeli). Zašto?

Pretpostavimo da ruter ne menja source port. Šta ako 10.0.0.2 i 10.0.0.3 hoće da otvore istu web stranu i slučajno se desi da oba pošalju zahtev sa svog (source) porta 1247. Ruter primi paket od 10.0.0.2, promeni source adresu na svoju javnu, recimo 5.2.2.2, ali ostavi isti source port - 1247, i pošalje ga na destination adresu, recimo 15.1.1.1, port 80 (web). Zatim ruter primi paket od 10.0.0.3, opet promeni source IP na svoj javni - 5.2.2.2, ostavi isti source port - 1247, i pošalje ga na 15.1.1.1, port 80.

Web server, 15.1.1.1, prima prvi paket od našeg rutera i odgovara mu - paket sa 15.1.1.1, source port 80, poslat na 5.2.2.2, destination port 1247. Zatim taj web server prima sledeći paket od našeg rutera i odgovara - paket sa 15.1.1.1, source port 80, poslat na 5.2.2.2, destination port 1247.

Primetićeš da ruter nema načina da razlikuje ova dva paketa, u smislu da zna koji paket treba da prosledi kom računaru u privatnoj mreži. Zbog toga se radi menjanje source portova pri natovanju, kako bi svaka konekcija mogla jedinstveno da se identifikuje.


zar se ovakvo mapiranje uz pomoc portova zapravo ne zove PAT odnosno port adress translation, odnosno NAT sa overload-om ?

jer koliko znam dvije vertije nata (staticki i dinamicki) ne koriste portove pri konverziji ip adresa ???
[ amatan @ 29.05.2007. 21:01 ] @

Imam jedno pitanje, mada mozda nije za ovu temu, ali nigde nisam nasao odgovor:

Kako pristupiti racunaru u LAN mrezi od spolja, kroz ruter sa NAT-om odn. kako da ispingujem racunar u LAN mrezi kroz ruter. Koji mu je IP od spolja gledano?
[ network1 @ 30.05.2007. 11:11 ] @
Moras da uradis port forward na ruteru.
Na primjer:
U LAN na 192.168.1.15 imas www server. Na ruteru uradis forward porta 80 na tu IP adresu. Nakon toga, kad ukucas javnu IP u browser (javnu IP rutera) otvarace ti se www server sa adrese 192.168.1.15 :D
Nadam se da je jasno

Pozdrav
[ mramorcanin @ 28.09.2007. 22:13 ] @
pokusao sam da nadjem na elitu , ali nisam uspeo kako u okviru VPN konekcije , koja koliko znam funkcionise kao sto je ovde opisano (u pitanju je provajder 3dnet iz Panceva) da se sheruje internet , prvo u okviru kucne mreze a onda i sa udaljenog racunara (ako su ista work grupa ) , recimo u na 2 racunara koja su zakacena za isti router board

eh da, zaboravio sam da dodaam da tcp/ip mora da stoji na automatsko podesavanje ip adrese koju dobija racunar od dhcp servera routera - takva je vpn konekcija.

[Ovu poruku je menjao mramorcanin dana 29.09.2007. u 00:23 GMT+1]
[ medvedic3103 @ 18.12.2007. 10:56 ] @
Ne znam koliko sam dobro razumeo, ali ako imas jednu masinu u tom VPN-u koja izlazi na internet, dovoljno je da na RouterBoardu u DHCP serveru umesto maticnog Gateway-a postavis lokalnu adresu te masine.... U tom slucaju ukoliko ip adresa nije u opsegu lokala, sve ce se prosledjivati preko te masine koja ja konektovana na internet....

Ukoliko u mrezi postoji jedan routerBoard koji izlazi na net, onda samo postavis ip adresu tog routerboarda...

Ukoliko je u pitanju racunar (izlaz na net), onda konekciju morash Share-ovati....

P.S. Nadam se da sam shvatio sta si trazio i da sam ti pomogao....

P.S. Naravno u DHCP serveru moras podesiti i DNS koji ti odgovara... Telekomov ili neki drugi, mada mozes postaviti da to bude i adresa kao Gateway....
[ viktorce @ 19.11.2009. 19:21 ] @
znaci ovako ja sam iz makedonije koristim internet bezzicni sunwairles na kuci imam ruter ali ne znam ni koi model je ni kako da ulazim u podesavanja na ruterom nista. ako neko zna da mi pomogne nije mi za bog zna sta nego kod meni signal sse menja cesto zivim na lose mjesta pa treba mi podesavanja ruterom za da mogu da ga zakacujem kad mi se smali signal da ga zakacim na druga bazna stanica i tako druga i druga gde je bolji signal.kada ukucam adresa na web browsera 10.xxx.xxx.xx nije bitno ne daje mi nista a ja kao sto znam treba mi izvaditi ushername i password tu da ukucam lozinke i da mi daje podesavanja.ako neko zna da mi pomogne bio bih mu zahfalan.Hfala
[ nikola0007 @ 29.12.2009. 16:21 ] @
viktorce ja koristim wi fi ruter mislim da je isto i sa obicnim ruterom evo na koji nacin ulazim ja:kada sam kupio ruter logujes se na 192.168.1.1 ali ja sam to smenio ako ti je neko podesavao ruter mozes da vidis na kojoj je adresi ruter.ako si vec nakacen na ruteru desnim klikom na ikonicu sa dva komjutera kod sata i status posle ides u tab support tu ti pise ip adresa baci pogled kod default gateway tu pise koja je adresa od rutera posto sam ja menjao kod mene je 150.150.150.150 dok ip adresa u komjuteru treba da ti bude 150.150.150.101 kada upises adresu od rutera u browsveru treba da se logujes pise ti na ruteru koji je pass trebalo da je admin pass admin ali to moze da se smeni...
[ nikola0007 @ 29.12.2009. 16:54 ] @
i ja imam jedno pitanje procitao sam lepo ovu temu koristim ruter kako sto sam razumeo i amatan buni isto pitanje kako i mene na primer na mom racunaru je otvoren port 139 koji sluzi za da se koristi tudji stampac u moju mrezu taj port moze da se vidi da je otvoren.ali dali taj port mogu da vidiju ovi sto su spoja kako sto sam shvatio ako hocemo da gledamo neke strane od porta 80 u ruteru se pravi razmena i ruter pristupuje sa porta 4444 i 5555.mene buni ako je kod mene otvoren 139 port dali ce moci neko da vidi da mi je otvoren taj prot.sta ako skenira moju ip adresu pretpostavjam da ce port 139 na ruteru biti zatvoren dali ce se neki drugi port otvoriti?jednostavno interesuje me dali sa ruterom smo bezbedni od hakera?
kako sto sam shvatio za da moze neko ako imam server ili ako hocu da mi pristupiju da mi koristiju stampac mora da rezerviram port sa port forward ili da napravim virtuelan server primetio sam obe opcije u ruteru.
sta ako hoce neko da napadne na nekom racunaru u mojoj mrezi posto od jedne ip ruter pravi 10 adrese a mozda i vise kako moze da pinguje neki komjuter u toj mrezi ako se pinguje glavna adresa ruter je online i pojavice se da je aktivan.ali kako da znam da je na primer kom sa 192.168.1.105 aktivan to moze da proveri samo onaj koji je u tu mrezu dok ovi sto su spoja to nemogu da urade ili mogu?ja mislim da bez port forward nemogu da pinguju nijednog komjutera u mrezu koju stvara ruter jel sam upravu?fakticki kod racunarima u mrezi netreba ni firewall ili gresim?






[ nikola0007 @ 09.01.2010. 12:24 ] @
jel nepostoji odgovor na moje pitanje?trazio sam na netu ali nisam nista nasao jel neko zna?
[ valjan @ 11.01.2010. 10:49 ] @
Pravi firewall radi dvosmerno - stiti od upada spolja, i sprecava da nezeljene aplikacije ostvare komunikaciju ka napolje. Klasican NAT i port forwarding pruzaju samo onu prvu polovinu zastite, dok ce bilo koji keylogger trojanac nesmetano slati podatke o tebi napolje ako nemas i dodatni firewall na svom racunaru. A sto se tice onog tvog pitanja za ping - vecina savremenih rutera ima web interfejs koji u sebi izmedju ostalog sadrzi i mini dijagnostiku sa ping alatkom, koju mozes iskoristiti za pingovanje racunara u LAN-u. Kod skoro svih koji imaju web interfejs, imas mogucnost da ukljucis pristup istom i sa strane LAN-a i sa strane WAN-a, sto znaci da ti mozes jednostavnim unosenjem spoljne IP adrese rutera u svoj web browser pristupiti web interfejsu sa spoljne lokacije, i zatim pokrenuti ping i proveriti racunare u LAN-u. Tako ja recimo proveravam racunare u udaljenim prodavnicama (na onim lokacijama gde ruter to omogucava) kada ne mogu da se remotujem ili pristupim njihovom SQL serveru...
[ nikola0007 @ 11.01.2010. 20:11 ] @
procitao sam pazljivo nekoliko puta tvoju poruku kod mene nema web interfejs i nemogu da dodjeju do rutera korisnici koji su spoja rutera mogu da udjeju samo oni koji su u mrezi koju pravi ruter.

kako sto sam te razumeo ako imam instalirano kiloger u mom komjuteru on ce poslati zahtev napolje i pratice na neku email adresu.za izlaz sve sam razumeo kako radi ako se potrazi zahtev za spoja sve mora raditi kako i bez rutera. ali mene buni to dali moze neko spoja koji je na lan mrezi da udje u moju mrezu.kako sto sam shvatio moze da me pinguje preko web interfejs ali to kod mene nema.posto ja nemam web interfejs nemogu ni da me pinguju nemogu ni da znaju koliko su komjutera na ruteru jel sam te dobro shvatio?

ako nemogu da me pinguju nemogu ni da traziju otvorene portove kod nekog komjutera to znaci da ako je neki port otvoren kod nekog racunaru nemozeju da ga iskoriste.
meni je najvaznije pitanje dali neko spoja moze da mi koristi stampac bez ista da aktiviram na ruteru ni port forewerd nista apsolutno?
[ valjan @ 11.01.2010. 20:51 ] @
Moze neko spolja da koristi tvoj stampac ako neki proces na tvom racunaru zapocne konekciju ka napolje, i ima mogucnost rada sa stampacem. Na primer, dok surfujes Internetom JavaScript na nekoj stranici moze otvoriti Print dialog box u tvom browseru - ne moze i automatski da stampa, doduse, moras ti da kliknes na OK dugme, ali browser pokreces ti i ne moras otvarati nikakve portove na ruteru da bi to radilo, a stranicu kojoj pristupas kontrolisu spolja, pa bi se moglo reci i da neko spolja koristi tvoj stampac (uz tvoju asistenciju, naravno). To je samo nepotpun primer sa browserom, sigurno mozes pronaci mnogo apliakcija koje komuniciraju sa spoljnim svetom a imaju mogucnost stampe, i njihov rad se moze automatizovati pomocu raznih skriptova i makroa...
[ nikola0007 @ 12.01.2010. 19:39 ] @
za ulaz u moju mrezu bio mi je najveca zelja da doznam kako radi...to znaci da ako ja nepokrenem nista na komjuteru nece moci niko da uspostavi kontakt i da udje u mrezu.to znaci da sa ruterom smo sigurniji...
imam jos samo ova dva pitanja koja me muciju mnogo
1.dali sa timewiev mogu da mi kontorliraju komjuter od spojasne mreze.timewiev radi tako sto upises pasword koji ubacis u klijentu i uneses ip adresu i tako mozes kontrolirati neciji komjuter sa dozvoljenim pristupom.ja mislim da i ako se zna pass i ip ne moze da mi kontrolira komjuter posto nisam aktivirao nijedan paket ka tom korisniku i ip adresa koja prima ruter nije ista sa mojim komjuterom tako da to je nemoguce jel sam upravu?
2.sada ovaj ruter koji koristim se nalazi na primer 192.168.1.1 dok klijenti dobijaju 192.168.1.100 i tako daje 101,102...i sve te komjutere se nevidiju spoja te mreze.mene interesira koji ruter moze da napravi da da neku adresu na nekom komjuteru i da radiju portovi kako 80 za web i da se nemenjaju.jednostavno receno kako kabelski operateri da se ima pristup i za ulaz i za izlaz nesto kako staticka ip adresa ako uneses tu ip adresu i direkno da se konektira na tu adresu koju opciju treba da ima ruter za to da se napravi nije vazno dali je biz zice ili sa zicama.pozz hvala na odgovorima mnogo mi pomoglo
[ dusantod @ 16.06.2010. 15:48 ] @
Sta ako je spoljna IP rutera dinamicka IP adresa (recimo dodelena preko nekog DHCP-a)?
Kako onda znati u svakom trenutku koja je to adresa preko koje se pristupa spolja ruteru?

DusanT
[ dragansar @ 16.06.2010. 15:56 ] @
http://en.wikipedia.org/wiki/Dynamic_DNS
[ mramorcanin @ 16.06.2010. 16:08 ] @
Tesko da mozes od spolja da mu pristupis ako to nisi vec definisao u routeru u nat podesavanjima ili forwordu portova. Pitanje je u stvari bilo kako da saznas adresu ... ima mnogo sajtova poput http://www.whatismyip.com/ pomocu koje mozes da saznas sa kojom adresom izlazis na net ali to mozes da vidis iznutra. A spolja kada se jednom prijavis na recimo dyndns.org i to takodje podesis na svom ruteru na tom sajtu mozes da vidis eventualnu promenu adrese sa kojom izlazis. https://static.elitesecurity.org/confusedsquare.gif, nadam se da nisam zapetljao
[ dusantod @ 16.06.2010. 17:39 ] @
Hvala na linku, vec sam pokusao sa dnsalias.com i tamo sam otvorio neki nalog.

dragansar: hvala na linku
mramorcanin: nisi zapetljao

Izvinjavam se, to je bio dyndns.org. Ok, sada sam registrovao nalog i prijavio svoju
sadasnju IP adresu na host bsdadvisors.dnsalias.com i kada kliknem na link on mi otvara
stranicu za prijavljivanje na moj modem.
Meni ova usluga konkretno treba kako bi mogao remote da pristupim odredjenom folderu
na racunaru u mrezi i preuzmem fajlove koji su mi potrebni i da mogu naravno da postavim
neke fajlove ako bude potrebe (ali ovaj deo je oko FileSharing a to mi je dovoljno poznato).

Da li ima neki besplatan program koji radi kao klijent ili kao fajl server koji bi mogao da postavim
na racunar na kome zelim da delim fajlove i da preko ili klijent aplikacije ili preko web aplikacije
pristupam fajlovima u deljenom folderu?


Unapred zahvalan
DusanT

P.S. Vec sam probao LogmeIN(u free varijanti ima samo remotedesktop), TeamViewer(nemam
trenutno uslove da probam da vidim kako radi file transfer opcija, ako neko ima ovaj program
bio bih zahvalan ako bi hteo da se povezemo samo radi probe) i tight VNC(nije bas najjasniji
kako radi ali procitacu help svakako)
[ dragansar @ 16.06.2010. 18:51 ] @
Citat:
Da li ima neki besplatan program koji radi kao klijent ili kao fajl server koji bi mogao da postavim
na racunar na kome zelim da delim fajlove i da preko ili klijent aplikacije ili preko web aplikacije
pristupam fajlovima u deljenom folderu?

Imas xampp
http://www.apachefriends.org/en/xampp.html
Na njemu podignes http (ako treba i FTP i MySQL), preusmjeris port 80 sa vana prema tom racunaru i to je to.
[ dusantod @ 16.06.2010. 19:13 ] @
Hvala, znam sta je xampp vec sam ga koristio za joomlu ali sam tada imao problem da preusmerim port 80 sa wan-a na local ip.
Modem TPLink TD8811 je u pitanju, prijavljivao mi je da je taj port rezervisan za http samog modema.


Pozdrav
[ dragansar @ 16.06.2010. 22:43 ] @
Vrlo moguce, ali vjerovatno imas opciju da iskljucis remote pristup na tom modemu, ili da mu promjenis port u neki drugi.
Ja mislim da mozes i na xampp-u da promjenis port, ali na modemu je ipak lakse.
Sta god koristio, a da racunas na web....isto ti ga dodje...port 80 :-)
[ nikola0007 @ 17.06.2010. 08:51 ] @
dusantod dali bi mogo da mi objasnis kako pravis za da aktiviram fileshering na mom komjuteru i da mogu sa drugog komjutera da ubacim ili da skinem neki program sa mog komjutera?
[ dusantod @ 17.06.2010. 09:22 ] @
Nikola007: Pogledaj Privatne poruke poslao sam ti objasnjenje, nisam pisao ovde jer tema nije o tome.

Ako te pak interesuje kako se podesava NAT na ruteru/modemu onda je to ovako:
U NATU imas da podesis LocalIP adresu (to je sdresa racunara na koji zelis da prosledis protokol)
takodje imas da podesis posrtove koji su ti potrebni za komunikaciju i to u obliku
pocetni ulazni port, zavrsni ulazni port (od WAN strane)
pocetni izlazni port, zavrsni izlazni port (od LAN strane)
i naravno tip protokola TCP ili UDP ili (neki iaju opciju)ALL

na adresi imas Spisak portova i namena

[ mish_ns @ 09.11.2012. 12:40 ] @
Pozdrav svima.
Imam pitanje u vezi NAT-a?
Da li postoji mogućnost da se iz lokalne mreže vidi neki drugi lokalni računar?
Recimo forwardujem port 3306 za mySQL i želim da mu pristupim iz lokalne mreže, i to ne radi?
Iz druge mreže radi?

Da li ima rešenje za to?
[ rajco @ 09.11.2012. 14:21 ] @
Ako su u istoj mreži saobraćaj ne prolazi kroz ruter pa ti je tu problem.
[ mish_ns @ 09.11.2012. 14:50 ] @
To mi je jasno, ali jel ima neka fora da se to podesi da radi?
[ RiciSambora @ 19.11.2012. 22:51 ] @
Nema tu NAT-ovanja (pogresna tema), ako su u istoj mrezi problem je do racunara (ako radi sa WAN-a za pretpostaviti je da je server ispravan, odnosno da je problem u klijent racunaru). Ako su razlicite mreze, onda je potrebno uraditi rutiranje izmedju mreza, a ako i onda ne radi opet rjesavati problem na klijent racunaru.
[ mish_ns @ 20.11.2012. 06:04 ] @
Nije do NATovanja ali je do podešavanja na ruteru. Uključio sam pored INTERNET, VOICE i SSID1 za LAN1 i sada radi.
[ Plaser @ 14.12.2014. 13:24 ] @
Imam sledecu situaciju.
Uredjaj na koji treba da se proslede odredjeni portovi spolja.
Uredjaj je povezan na telekom adsl ruter preko tp-link rutera koji radi samo u client modu.
Client mode uredno odradjuje posao samo prosledjuje uredjaj bezicno na adsl, znaci uredjaj dobije izlaz na internet sve je ok, ali nikako adsl-ov ruter ne odradjuje natovanje iako je sve regularno prosledjeno kao i milion drugih koje sam pustio u rad.
Da li neko ima neku ideju da li je to do clien moda ili nesto trece u pitanju, po svoj logici stvari to bi moralo da radi.
Nije ni problem da se uradi i dupli nat, ali reko ajde ovako.
Ima li ikog sa slicnim iskustvom?
Hvala unapred.
[ dsivic @ 15.12.2014. 17:01 ] @
Danas sam imao sličan slučaj...

ADSL modem u route modu...portovi preusmjereni...ali nema pristupa lokalnim servisima...

Bilo je do telekoma, sa vanjske strane sam imao jednu IP adresu, a router mi je sa svoje strane pokazivao drugu IP adresu - vjerovatno neku njihovu internu.

Internet je uredno radio, ali ne radi port forwarding.

Nazvao sam ih i rijesili su problem za 15 min.