אם יש לי שני מחשבים מאחרי Router SpeedTouch 510, הרי אני יכול לנתב ב-NAT את הפורטים של משחק, למשל, World of Warcraft, לכתובת אחת בלבד, אז מה קורה אם שניים רוצים לשחק בו זמנית?
האם זה אפשרי? איך עושים את זה?

אם אני ישים את uPNP ב- Enable, ויוריד את הניתוב, האם זה איכשהו יההי חכם ויתן לשניהם לשחק?

בבקשה תגיבו!

תבדוק אם ניתן להחליף את הפורטים שהמשחק משתמש בו
אם כן אז תחליף ותנתב את הפורטים החדשים למחשב השני

אין כזו אפשרות ב- WOW. האם ישנה איזו תוכנה חיצונית שעושה כזה טריק?

בקצרה, ברגע שיש מספר מחשבים המחוברים ברשת מאחורי ציוד המבצע NAT (נתב ADSL לצורך הענין), הנתב מוציא כל Packet-Flow של כל אחד מהמחשבים ע"ג פורט TCP או UDP שונה.
כאשר שרת היעד מחזיר תשובה, ב- Packet'ים החוזרים מצוין מספר הפורט אליו המידע מכוון והנתב יודע עפ"י נתון זה להחזיר את המידע למחשב הרלוונטי מאחורי ה- NAT.
(בדיוק כמו ששני המחשבים יכולים לגלוש באינטרנט לאותם אתרים באותו הזמן, או שמחשב אחד עם 2 חלונות לאותו אתר יודע להבדיל בין המידע שמגיע לחלון אחד מהמידע שמגיע לחלון אחר)

אני מבין את מה שאתה אומר אבל לא ממש ניראה לי שזה נכון. למרות זאת אני מוכן לנסות.

איך אני מיישם את מה שאתה אומר?
האם עלי לנסות למפות את הפורטים לשני המחשבים בו זמנית? אני לא חושב שה- router יתן לי.
האם עלי לא לנתב את הפורטים לשום מחשב, להפעיל uPNP ולקוות שזה איך שזה יתפוס?

ברגע שהגדרת את המודם שלך כנתב - הוא מבצע NAT אוטומטית ומבצע תרגום גם של הפורטים (PAT).
מבחינת המחשבים שלך - זה שקוף להם. אין צורך לבצע כל שינוי.

בואו ננסה לעשות קצת סדר

כולם צודקים, רק מדברים על דברים שונים..
הבחור ששאל את השאלה (balvan64) רוצה לשחק WOW בשני מחשבים מאחורי ראוטר NAT. סבבה.
מסיר חלודה אמר לו שאין צורך לשחק עם פורטים כי זה בדיוק מה שNAT (אם נדייק PAT) עושה. לוקח את הכתובת הפנימית ואת הפורט, מסב אותם לכתובת ופורט אחרים ושולח אותם לעולם הרחב. ככה אין התנגשויות.

אבל, זה לא עוזר לbalvan64 כי מה שהוא רוצה זה לארח. על מנת לארח (ואולי אפילו להשתתף, אני לא מכיר אתWOW מספיק טוב) צריך שאנשים יוכלו לגשת אליך למחשב. מכיוון שעבורם כתובת המחשב שלך היא הכתובת החיצונית שהנתב מראה לעולם, הם לא יכולים לדעת איך לגשת לעמדה שלך ממש. הרי יש לך לפחות 2 עמדות נכון?

כאן מגיעה האפשרות של הפניית פורטים.
אתה אומר לנתב שלך "צ'מע, כל מי שמחפש אותי כדי לשחק WOW (כלומר יוזם תקשורת לפורט ספציפי שבו מקובל לשחק WOW) אתה מפנה אותו למחשב שלי. וכל מי שרוצה לשחק Barbie Online (כנ"ל, יוזם תקשורת בפורטים ספציפיים שמקובל להשתמש בהם עבור Barbie Online) אתה מפנה אותו למחשב של אחותי הקטנה. יש? אחלה.."

לכן, מאחורי NAT, ניתן להפנות רק פעם אחת כל פורט (באותו פרוטוקול.. אפשר להפנות את 90 TCP למשל ו90 UDP לכתובות שונות.. אבל בואו לא נסתבך). אילו היה ניתן להפנות את אותו פורט לשני מחשבים, הרי זחזרנו לבעיה הראשונה - איך לעזאזל אנשים מבחוץ יודעים לאיזה מחשב לפנות.. אנחנו לא רוצים שגברים קשוחים שמשחקים WOW יגיעו בטעות למחשב של אחותי למפגש תה סוער בBarbie Online

מקווה שעשיתי טיפה סדר

אגב, כמו שאמרו, זו גם הסיבה ל Low ID בEmule. אנשים לא יכולים לגשת ישירות אליך. על מנת לפתור זאת, צריך באמת להפנות את הפורטים שהגדרת בתוכנה אל המחשב שבו התוכנה רצה. לא יותר מזה.
יותר מידי פורטים פתוחים, או רחמנא לצלן אם כל הפורטים מופנים לאותוו מחשב זו פירצה רצינית לגנב. וגנב (כך אמר גברי) כשקוראים לו - בא.

לבלוג שלי - Sandbox

Pinky: Ha ha ha ha, Troz!
Brain: What is troz?
Pinky: Why that's Zort in a mirror. Huh huh, Troz!

יש גם פירוול תוכנתי...
שוב פעם המטרה של הNAT היא לא מתן הגנה(זה פשוט נותן הגנה טבעית כי כך עובד הNAT, יוצר מאין PROXY)

בנוסף לNAT, קיים גם פירוול בראוטרים(רק שרוב המשתמשים הבייתיים לא מודעים אליו כלל)...

זה לא נכון.

לפי מה שאתה אומר אין שום צורך למפות פורטים.
אבל כמו שאתה רואה כל שאלה שנייה פה בפורום היא למה האימיול לא עובד לי או למה משהו אחר לא עובד לי ותמיד הסיבה היא שהבן אדם מאחורי רוטר אבל לא מפה את הפורטים!

הרי אם זה קורה אוטומטית למה צריך בכלל לערוך את ה- NAT?

אתה מערבב שני נושאים שונים לחלוטין.
הגורם לבעיות ב- Emule והסיבה עליה מדברים כל הזמן על פורטים הינה ה- FireWall בנתב ולא ה- NAT שהוא מבצע.
ה- FW חוסם או מאפשר תעבורה עפ"י פורטים, פעולה זו מבוצעת לפני תהליך ה- NAT (במקרה של יציאת שדר מהרשת הפנימית לכיוון האינטרנט).

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i2.peapod.com/c/XK/XKRS6.jpg]

...כדי שגלגלי המערכת ימשיכו להסתובב.

הדרך היחיד למנוע זאת לחלוטין היא על ידי הגדרת DMZ, אך אפשר להגדיר זאת רק לכתובת IP אחת, ברגע שיש מספר מחשבים הפתרון היחיד הוא למפות פורטים...
FIREWALL בראוטר משמש לדברים אחרים, למשל מונע פריצה לROUTER ע"י סינון כל נסיון גישה לממשק מכל כתובת חיצונית(מתאפשרת כניסה רק מהמחשבים בSUBNET הפנימי).

*כמובן אני מדבר על תעבורה מבחוץ לרשת הפנימית ולא

ציטוט:

במקרה של יציאת שדר מהרשת הפנימית לכיוון האינטרנט

אימיול זקוק לתעבורה מבחוץ לרשת הפנימית... בכדי לחלוק קבצים...

במיוחד בשבילכם...
מחשב ברשת הפנימית רוצה לגלוש לאתר 'פרש' (יש להתייחס לחלק העליון של השרטוט). הוא מוציא שדר עם כתובת ה- IP של האתר ופונה לפורט 80 (תעבורת Http). כתובת ופורט המקור (מסומנים בכחול) הן הכתובות של העמדה בתוך הרשת הפנימית.
הנתב, קודם כל, מעביר את השדר דרך ה- FW שלו. ה- FW רואה תעבורת Http ומאשר (אחרת לא הייתם רואים את האתר, נכון?).
לאחר מכן, הנתב מבצע NAT על הכתובת הפנימית והופך אותה לכתובת חיצונית אותה הוא קיבל מספקית האינטרנט. בנוסף, הוא משנה את פורט המקור לפורט שונה ושומר אצלו בטבלת ה- NAT את השינוי שהוא ביצע.
השדר נשלח לאינטרנט, מגיע לשרתי 'פרש'. כתובת המקור של השדר הינה 212.143.162.206 (לאחר ה- NAT בנתב) ופורט המקור הוא 2341.
השרת מחזיר תשובה אל הכתובת המקור, כפי שהוא רואה אותה (הכתובת האדומה).
התשובה מגיע לנתב, הוא בודק בטבלת ה- NAT שלו מי תורגם לפורט 2341, מגלה שזו עמדה 192.168.0.1.
הנתב משנה את התשובה לכתובות הפנימיות של העמדה, מעביר את התשובה ל- FW ששוב מאשר, והתשובה שמחה וצוהלת חוזרת אל העמדה ממנה נשלחה הבקשה.

נכון לומר ש- NAT מספק אבטחה נוספת לרשת - מאחר ולא ניתן להיכנס לרשת דרך פורט מקרי, אלא רק דרך פורט אשר נפתח ע"י הנתב (לכן תוכנות כמו Emule מחזיקות מנגנון Keep Alive אשר דואג לשמור על קשר רציף מול 'העולם החיצון').
אבל NAT ו- FW אלו תהליכים שונים לחלוטין בתכליתם ומטרתם המתבצעים בנתב.


שאלות?

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i2.peapod.com/c/XK/XKRS6.jpg]

...כדי שגלגלי המערכת ימשיכו להסתובב.

Sip: Source IP
Dip: Destination IP
Sport: Source Port
Dport: Destination Port

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i2.peapod.com/c/XK/XKRS6.jpg]

...כדי שגלגלי המערכת ימשיכו להסתובב.

אימיול לא עובד כי הוא דורש פורט חיצוני פתוח בכדי לשתף קבצים... מה לעשות שכך עובד האמיול?!
השאילתות באות מהרשת החיצונית, והNAT לא יודע לאיזה מחשב לשייך אותם, עכשיו זה ברור?!

ציטוט:

השרת מחזיר תשובה אל הכתובת המקור, כפי שהוא רואה אותה (הכתובת האדומה).

במקרה של אמיול, לא המחשב שלך(ברשת הפנימית) הוא היוזם את הפנייה אלה מחשבים ברשת האינטרנט המחוברים לאמיול, זה לא מסובך... הסרטוט שלך מדוייק, על כך אין וויכוח. אני מקווה שאני הייתי ברור הפעם.

אך אז הוא יהיה בLOW ID, מהסיבה שלא ניתן לשתף קבצים, רק להוריד...

*ועוד נקודה, בכל הראוטרים שעבדתי איתם עד עכשיו(רק האלה שבזק מחלקת), בבררת המחדל שלהם כל הפורטים בפירוול פתוחים, הפירוול אומנם במצב דלוק, אך משמש רק כהגנה מפריצה מבחוץ לממשק הנתב.
(אני יודע שאפשר להשתמש בו גם בדרכים נוספות כמו פירוול לכל דבר ועניין).

לפי מה שאתה אומר אין תורך בכלל למפות פורטים ב- NAT, הדבר קורה אוטומטית?

אני משתמש בנתב שכיביתי לו את ה FW ועדיין אני חייב למפות את הפורטים של התוכנות אל ה- IP או ה- MAC של המחשב הפנימי.
הרי כאשר איזו תוכנה תפנה אל אחד המחשבים הרוטר יבדוק מי אמור לקבל את המידע שמגיע בפורט הזה ואז הוא יראה את המיפוי שעשיתי וידע לאן לשלוח אותו. אם לא הייתי ממפה הוא לא היה יודע לאן להעביר את המידע.

לא נראה לי שהבנתי אותך...
כשמחשב יוזר התקשרות חדשה, הוא יוצא מפורט רנדומלי הגדול מ- 1023. איך אפשר לצפות ממך למפות פורטים רנדומליים?

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i2.peapod.com/c/XK/XKRS6.jpg]

...כדי שגלגלי המערכת ימשיכו להסתובב.

כרגע הראוטר שלך פרוץ לחלוטין מבחוץ(הקוד והסיסמה שלא לא נחשבים להגנה)...

התקשורת אינה בפורט רנדומלי, לכל תוכנה ישנם פורטים קבועים שהיא עובדת איתם, והם גם מופיעים תמיד ב- Readme בשביל שבעלי רוטרים יוכלו למפות אותם!

ישנה באמת בעייה להתשמש בתוכנה ע"י כמה מחשבים במקביל. אלה אם אתה מאפשר UPnP...(ואז המחשב שלך פרוץ).