Jeśli mogę przekierować port 80 UDP na komputerze, czy mogę uzyskać dostęp do portu 80 z drugiego laptopa?
Jeśli mogę przekierować port 80 UDP na komputerze, czy mogę uzyskać dostęp do portu 80 z drugiego laptopa?
Odpowiedzi:
Zadajesz tutaj dwa różne pytania.
Czy możesz przekierować ten sam port # na 2 różne wewnętrzne adresy IP?
Nie. Pomyśl o tym. Jeśli pakiet dotrze na twój zewnętrzny adres i port UDP 80 (zakładając, że masz tylko jeden zewnętrzny adres IP), w jaki sposób router wiedziałby, do którego z dwóch wewnętrznych adresów IP powinien zostać przekazany?
Jeśli chcesz obsługiwać dwie różne usługi, potrzebujesz osobnego portu dla każdej z nich.
Jeśli mogę przekierować port 80 UDP na komputerze, czy mogę uzyskać dostęp do portu 80 z drugiego laptopa?
Tak. Przekierowanie portów ogólnie wpływa tylko na pakiety, które mają port 80 po twojej stronie. Gdy ktoś spróbuje się z tobą połączyć, router zobaczy:
Ale połączenia wychodzące (kiedy ty odwiedzić stronę internetową gdzie indziej) będzie ona odwrócona z punktu widzenia routera.
Przekierowanie portów w ogóle ich nie wpłynie.
(Nawiasem mówiąc, HTTP zazwyczaj działa na TCP . Tylko eksperymenty Chrome QUIC używają UDP).
Czy możesz przekierować ten sam port # na 2 różne wewnętrzne adresy IP?
Tak, możesz to absolutnie zrobić za pomocą UDP i do pewnego stopnia za pomocą TCP .
Ponieważ UDP jest bezpołączeniowym protokołem bezstanowym, możesz nasłuchiwać określonego portu, a po przybyciu pakietu możesz go skopiować i wysłać do dwóch różnych miejsc docelowych. Ponieważ nie ma uścisków dłoni ani śledzenia stanu, wszystkie miejsca docelowe będą mogły pomyślnie odebrać te pakiety. Samplicator to jeden z programów, który może to dla Ciebie zrobić. Należy pamiętać, że zgodnie z definicją nie jest to wyłącznie przekazywanie portów.
Jest to możliwe w przypadku protokołu TCP , ale z pewnymi ograniczeniami - możesz nasłuchiwać określonego portu, a gdy pakiet dotrze, możesz przekazać go do określonego hosta wewnętrznego w puli. TCP używa połączeń, więc po przesłaniu początkowego pakietu do określonego hosta wewnętrznego konieczne jest teraz przekazanie pozostałej części pakietów w tej sesji do tego samego hosta wewnętrznego.
Korzystając z tej technologii, możesz mieć wiele serwerów zaplecza obsługujących żądania do jednego zewnętrznego miejsca docelowego.
Jeśli mogę przekierować port 80 UDP na komputerze, czy mogę uzyskać dostęp do portu 80 z drugiego laptopa?
To pytanie jest trochę niejasne. Jeśli przekierujesz ruch z adresu zewnętrznego do jednego z hostów wewnętrznych, sam ten fakt nie uniemożliwi ci dostępu do tego samego portu z sieci wewnętrznej.
Powiedzmy, że przekierowujesz port 80 z A
na B
. W tym samym czasie C
będzie można uzyskać bezpośredni dostęp do portu 80 B
bez żadnych problemów.
A (external IP)
|
---------
| |
B C
Nie możesz przekierować tego samego portu do wielu adresów IP jednocześnie, nawet nie widziałem przełącznika routera / zarządzanego, który pozwoli ci to zrobić bez odesłania msg błędu konfiguracji. Możesz skonfigurować tę opcję dla wielu adresów IP, ale jednocześnie można włączyć tylko jedną z reguł przekazywania. Możesz więc wyłączyć jedną opcję drugą i odwrotnie, ale to marnotrawstwo. Musisz martwić się o przekierowanie portów, jeśli chcesz uzyskać dostęp do określonych portów / usług na komputerze LAN za pośrednictwem zewnętrznego adresu IP. Powiedz, że jeśli chcesz uruchomić 2 serwery sieciowe na 2 komputerach w sieci LAN i mieć dostęp do obu z nich przez cały czas, najłatwiejszym sposobem jest zmiana portów usług, jeden nasłuch na porcie 80, a drugi na 8080 lub żądany port. 99% usług pozwoli Ci hostować / nasłuchiwać na dowolnym porcie, który chcesz. Jeśli nie określisz portu, nastąpi powrót do domyślnej usługi. Istnieją inne bardziej zaawansowane sposoby robienia rzeczy, ale jest to najprostszy sposób, a zaawansowane metody nie są uważane lub nazywane „przekazywaniem portów” każdemu, kto mówi inaczej, musi wrócić do szkoły sieci.
Skąd router wie, że może przekazywać adresy? Z powodu NAT.
Jeśli kupisz domenę, możesz ustawić tę Nazwę Domeny jako nazwę komputera i nazwę NETBIOS.
Na przykład 2 różne komputery obsługujące witryny internetowe na różnych portach wewnętrznych, ale na tych samych portach zewnętrznych muszą być nazwane po domenach lub musisz skonfigurować wewnętrzny serwer DNS z dodanymi wewnętrznymi adresami IP obu domen do jego rekordów, z którymi łączy się router i za każdym razem, gdy ktoś próbuje się połączyć routery nazw domen (nie publicznego adresu IP) NAT odpowiednio przekieruje połączenie.
Nie można przekazywać dokładnie identycznych portów do wielu adresów IP w tej samej sieci, ale można używać tych samych portów zewnętrznych, o ile porty wewnętrzne są różne, i odwrotnie, gdy mowa o wychodzącym ruchu sieciowym