|
HOASNet ja portit
|
|
|
pasketi
Newbie
|
9. lokakuuta 2012 @ 17:24 |
Linkki tähän viestiin
|
|
Asustelen HOASin solukämpässä, jossa verkkopistoke tulee suoraan seinästä (ei modeemia koneen ja pistokkeen välissä)
Pitäs saada tehtyä servereitä esim. Minecraftiin tai Source-peleihin, mutta ei onnistu, koska portit suljettu tai piilossa. Ne kaikki 65535. Oon jo ottanu Soneran päähän yhteyttä, ja sieltä sanottiin, että mitään portteja ei heidän päästään suljeta.
Vinkkejä? Ja se joka sanoo "Hamachi" saa niin kovaa turpaan leijuvalta astraalikädeltä ens yönä.
Niin mulla on välissä NetGearin reititin (toimii hyvin), mutta portit suoralla kytkennällä kiinni kans.
|
Senior Member
|
10. lokakuuta 2012 @ 09:00 |
Linkki tähän viestiin
|
Ongelma on todennäköisesti IP-osoitteen muunnos, eli NAT (network address translation) - en tuota tekniikkaa viitsi sen enempää nyt selitellä.. mutta "muunnos" tehdään yleensä reitittimessä (tai palomuurissa).
Varmista ensiksi, että oma reitittimesi ei sitä tee eli laita laite siltaavaan tilaan (bridged) ja kokeile toimiiko sitten. Jos ei sillä korjaannu, niin mahdollista on, että joku HOASNetin laite tekee sen muunnoksen.. ja sille ei voi kyllä sitten tehdä mitään.
|
|
pasketi
Newbie
|
10. lokakuuta 2012 @ 09:14 |
Linkki tähän viestiin
|
|
Juu kuten tuolla aikaisemmassa viestissä lukee, ni suoraan seinästäkään ei näe portteja (eli oman reitittimen ohi). Pitänee yrittää olla yhteydessä HOASin vikapalveluun :)
|
Senior Member
|
10. lokakuuta 2012 @ 19:31 |
Linkki tähän viestiin
|
Lainaus:
Juu kuten tuolla aikaisemmassa viestissä lukee
ah. aamutuimaan ei aivo toiminut täysin ;-D
vilkase mikä on koneesi ip-osoite, siitä selviää se onko koneesi jonkun NAT-kikkailun takana.. winukasta komentokehoite auki ja tarjoile komentoa ipconfig. jos IPv4 osoite osuu joihinkin ao. väleihin, niin sitten on.
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Valitettavasti on todettava, että HOAS ei varmaankaan tuota verkko-osoitteen muuttamista suostu poistamaan..
It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. lokakuuta 2012 @ 19:35
|
|
pasketi
Newbie
|
11. lokakuuta 2012 @ 00:15 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Ysf:
Lainaus:
Juu kuten tuolla aikaisemmassa viestissä lukee
ah. aamutuimaan ei aivo toiminut täysin ;-D
vilkase mikä on koneesi ip-osoite, siitä selviää se onko koneesi jonkun NAT-kikkailun takana.. winukasta komentokehoite auki ja tarjoile komentoa ipconfig. jos IPv4 osoite osuu joihinkin ao. väleihin, niin sitten on.
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Valitettavasti on todettava, että HOAS ei varmaankaan tuota verkko-osoitteen muuttamista suostu poistamaan..
Ethernet-sovitin Lähiverkkoyhteys:
Yhteyskohtainen DNS-liite . . . . : dhcp.inet.fi
Linkin paikallinen IPv6-osoite. . : fe80::84c1:cfc:4d28:ed3%10
IPv4-osoite . . . . . . . . . . . : 80.221.49.198
Aliverkon peite . . . . . . . . . : 255.255.248.0
Oletusyhdyskäytävä. . . . . . . . : 80.221.48.1
Että mun mielestä ihan asialliselta näyttänee... Antaa suoran IP-osoitteen. Niinku soneralta sanottiin, kaikissa huoneissa on oma liittymä, ja että se ei oo sama koko rakennuksessa.
|
Senior Member
|
11. lokakuuta 2012 @ 09:12 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti pasketi:
Että mun mielestä ihan asialliselta näyttänee... Antaa suoran IP-osoitteen. Niinku soneralta sanottiin, kaikissa huoneissa on oma liittymä, ja että se ei oo sama koko rakennuksessa.
juu. näyttää "oikealta" ip-osoitteelta jotan kyse ei ole tuosta osoitteen muutoksesta - ja jos kyseessä on huoneistokohtainen liittymä niin sitten HOASNetissäkään tuskin mitään muitakaan "estoja" (tai liikennesuodatuksia tms) on..
voi olla, että naputtelen tämän kysymyksen turhaan mutta eihän koneesi softapalomuuri (jos se on käytössä) ole se, joka blokkailee portteja?
It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. lokakuuta 2012 @ 09:13
|
|
pasketi
Newbie
|
11. lokakuuta 2012 @ 14:51 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Ysf:
Lainaus, alkuperäisen viestin kirjoitti pasketi:
Että mun mielestä ihan asialliselta näyttänee... Antaa suoran IP-osoitteen. Niinku soneralta sanottiin, kaikissa huoneissa on oma liittymä, ja että se ei oo sama koko rakennuksessa.
juu. näyttää "oikealta" ip-osoitteelta jotan kyse ei ole tuosta osoitteen muutoksesta - ja jos kyseessä on huoneistokohtainen liittymä niin sitten HOASNetissäkään tuskin mitään muitakaan "estoja" (tai liikennesuodatuksia tms) on..
voi olla, että naputtelen tämän kysymyksen turhaan mutta eihän koneesi softapalomuuri (jos se on käytössä) ole se, joka blokkailee portteja?
Tuotanoin... Jos Windowsin palomuurin lisäasetuksista avaa kaikki portit... Niin se on helvetin vaarallista...
Mutta tein sen silti. Ja jos kytkee koneen verkkoon reitittimen ohi, saadaan selville että muutama portti on kuin onkin auki.
Valitettavasti ne portit on näitä varattuja portteja, kuten 80 (http), 135 (RCP), 139 (netbios) ja 445 (SMB)
Pitää seuraavaks kokeilla jos sais bindattua johki serveriin esim. portin 433 sillein et palomuuri päästää läpi vaan siihen ohjelmaan menevät portit...
Mutta noita yleisiä lukuunottamatta ei siis mitenkään saa portteja auki kysymättä Hoasilta??
EDIT: NVM
EDIT2: Ei toimikkaan :(
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. lokakuuta 2012 @ 15:23
|
Senior Member
|
11. lokakuuta 2012 @ 15:48 |
Linkki tähän viestiin
|
|
Kannattanee kysästä HOASilta, että onko siellä välissä jotain erikoisia vermeitä tms.
Periaatteellisella tasolla tcp/ip -protokollaa käyttävä jutut toimivat siten, että asiaasohjelma - esim. weppiselain - lähettää jostain koneen satunnaisesta 1024+ portista palvelupyynnön vaikkapa palvelimen porttiiin 80 (weppipalvelin), tyyliin: "hoi, lähetä minulle tavaraa porttiin 12345" ja palvelin sitten tekee pyydettyä.
Eli verkon toimivuuden kannalta sisääntulevaa liikennettä portteihin 1024+ ei pitäisi olla estetty sillä yleisellä tasolla se estäisi verkon toiminnan. Jos välissä kuitenkin on portforwareja, natteja tai muita erikoisjuttuja (palomuureja tai liikenteen suodatuksia tms) niin sitten tilanne on toinen..
Ja Pelipalvelimet käyttää pääasiassa UDP-portteja, pelkkä tcp:n kanssa leikkiminen ei anna oikeaa vastausta.
It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. lokakuuta 2012 @ 16:12
|
|
pasketi
Newbie
|
11. lokakuuta 2012 @ 16:05 |
Linkki tähän viestiin
|
|
Skannasimpa kuitenkin. Sanoo vaan stealthed, eli jossain välissä löytyy palomuuria. (Tosin skannasin reitittimen läpi, mutta uskoisin tuloksen olevan sama seinästä).
Hmm... Muutama niistä porteista jotka aukes windowsin palomuurin mukana, on Closed... Esim 80 on stealthed, mutta 135, 137-139 = closed...
|
AfterDawn Addict
2 tuotearviota
|
11. lokakuuta 2012 @ 17:57 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti pasketi:
Skannasimpa kuitenkin. Sanoo vaan stealthed, eli jossain välissä löytyy palomuuria. (Tosin skannasin reitittimen läpi, mutta uskoisin tuloksen olevan sama seinästä).
Hmm... Muutama niistä porteista jotka aukes windowsin palomuurin mukana, on Closed... Esim 80 on stealthed, mutta 135, 137-139 = closed...
Kerrataans:
Stealth = portti ei vastaa mitään...
Closed = portti vastaa että olemassa ollaan, mutta ollaan kiinni...
Jos esim. grc:llä skannaat omat porttisi ja olet poistanut kaikki muurit ja silti näyttää stealth, niin silloin on jotain muuta välillä joka tuon tekee...
T: Vesku
Täydellisen tietämättömyyden antamalla 100% varmuudella
|
Senior Member
|
12. lokakuuta 2012 @ 09:54 |
Linkki tähän viestiin
|
Voisikohan tuossa olla myös jotain käyttiksen ominaisuuksiin liittyvää? Win 7:aahan on tunnetusti kiristetty erinäköisten turvatoimien osalta.
itse kokeilin kanssa pelipalvelimen pyörittämistä (half life ds) ja näyttäisi siltä, että että vaikka tiputtelin softapalomuurin (joka ei siis ole winukan oma muuri) pois edestä ja sallin palvelinohjelmistolle kaiken liikenteen niin silti porttiskannaus näytti jotta "closed". Linuxin puolella vastava softa (ilman iptableseita) toimi suorilta.
En sen enempäää tuota tutkaillut, sillä minä en ylimääräisiä palvelinsofita tuossa omassa winukkakoneessa tule koskaan pöyrittelemään :-)
It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. lokakuuta 2012 @ 10:02
|
|
Mainos
|
|
|
|
pasketi
Newbie
|
12. lokakuuta 2012 @ 11:36 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Ysf:
Voisikohan tuossa olla myös jotain käyttiksen ominaisuuksiin liittyvää? Win 7:aahan on tunnetusti kiristetty erinäköisten turvatoimien osalta.
itse kokeilin kanssa pelipalvelimen pyörittämistä (half life ds) ja näyttäisi siltä, että että vaikka tiputtelin softapalomuurin (joka ei siis ole winukan oma muuri) pois edestä ja sallin palvelinohjelmistolle kaiken liikenteen niin silti porttiskannaus näytti jotta "closed". Linuxin puolella vastava softa (ilman iptableseita) toimi suorilta.
En sen enempäää tuota tutkaillut, sillä minä en ylimääräisiä palvelinsofita tuossa omassa winukkakoneessa tule koskaan pöyrittelemään :-)
Siis oon pyörittäny noita servuja tolla samalla koneella, mut eri verkossa, niin softapuolella ei pitäs olla mitään, mikä blokkais... Pitänee sitten soitella HOASin suuntaan :(
|
