12-11-2004, 06:46
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
ידידי, זו הכתובת של המחשב שלו...
וכך התוכנות שלו אמורות לזהות אותה.
השאלה הגדולה היא האם התוכנות נכתבו על ידי מישהו שמבין ברשתות, או לא. אלה שלא מבינים ברשתות, דואגים לבצע האזנה לכתובת שהם מזהים בלבד (יש שיטענו שעושים את זה למטרות אבטחה, אבל לטעמי זה שטויות, אבטחה ברמת ה IP צריכה לבצע מע"ה שהיא ה HOST לתוכנה הזו, ולא התוכנה עצמה. לעולם אין לסמוך על תוכנה!) - ואז אם מגיעה תקשורת שבעצם מיועדת ל IP אחר (מה שתמיד יקרה בתקשורת NAT) - התוכנה פשוט מתעלמת ממנה כאילו היא לא קיימת.
לחלק מהתוכנות האלה יש אפשרות לסמן "I am behind a firewall", ואז הן מאזינות עבור כל כתובת, ולא רק עבור הכתובת של כרטיס הרשת שאותו הן זיהו.
למעשה, אין פתרון אחר - זו בעייה בתוכנה. (בהנחה ואכן נעשתה הפניית פורטים כפי שאמורים לבצע אותה). דוגמא ותיקה הייתה לכך בתוכנה Messenger של מיקרוסופט, שפשוט לא עבדה טוב בגירסא מסויימת שלה בגלל הבעייה הזו בדיוק. מליוני אנשים התעצבנו (לא רק בישראל משתמשים ב NAT...), ואחרי שנתיים בערך, מיקרוסופט הבינה שזו באמת בעייה במוצר שלהם, ולא אצל הלקוח, והוציאה גירסא חדשה שבה קוד הטיפול במידע מהרשת עובד כמו שהוא אמור לעבוד - ומאז זה עובד לכולם.
לפותח האשכול:
אם הפנית פורטים כמו שצריך, כלומר:
קוד:
nat
create
tcp
10.0.0.1
80
0
80
save
(הדוגמא מתייחסת לשרת Web)
כנראה שהבעייה שלך היא בשרת ה Web עצמו. פשוט נסה שרת אחר (יש הרבה מאוד... מומלץ שתשתמש בנפוץ שבהם: Apache)
בהצלחה
|