[slikom] Fw: Huawei MT 822 ADSL Telekom modem [elitesecurity.internet-servisi.isp-i-hosting.adsl]

• From: "Dalibor Savic" <savadm@xxxxxxxxxxxxxxx>
• To: <slikom@xxxxxxxxxxxxx>
• Date: Fri, 29 Jun 2007 23:27:11 +0200

< 29. juni 2002. - 29. juni 2007. pet godina liste "SliKom" >
Evo koga interesuje oko podešavanja rutera i ip adrese ispod je čovek
detaljno objasnio.
----- Original Message ----- 
From: "mjaric" <es-liste@xxxxxxxxxxxx>
To: <savadm@xxxxxxxxxxxxxxx>
Sent: Friday, June 29, 2007 4:19 PM
Subject: Re: Huawei MT 822 ADSL Telekom modem
[elitesecurity.internet-servisi.isp-i-hosting.adsl]


Neznam otkud zaglavih na ovu temu ali vidim da se bas ljudi pitaju mnogo a
sta je to port forwarding. Takodje vidim da vas mrzi da im odgovorite, pa
reko ajde jacu to da uradim. Dakle bilo jednom u jednoj zemlji ....

Prvo da vam objasnim sta je ip adresa. Ip adresa su ustvari skup od cetri
broja, tj posto komp zna samo za 0 i 1 to je neki 32-bitni broj ( ko nezna
sta je to moze slobodno da preskoci ovo ) koji izgleda recimo ovako 1100
0000 1010 1000 0000 0000 0000 0001 . E sad posto je to mnog za jednog coveka
da cita nekome preko telefona jedan jedan nula nula nula nula nula .... itd
mi ovaj binarni brojevni sistem prestavimo kao dekadni, koji je nama poznat,
medjutim kada bi ovaj broj ceo pretvorili u dekadni sistem dobili bi smo
3232235521, sto je opet malo nepregledno. I tako dolazimo do konvencije,
posto je svakih 8 bita 1 bajt dobijamo da je ovaj 32 bitni broj u stvari
4-oro bajtni, a ako svaki bajt predstavimo u dekadnom br sistemu dobijamo 4
broja cija je maksimalna vrednost 256 odnosno 255 jer je i 0 vrednost pa ih
imamo 256. E sad kakve to veze ima sa IP Adresom??? pa ovako. Onaj broj od
malocas "1100 0000 1010 1000 0000 0000 0000 0001" ako grupisemo  po
bajtovima ( odvojimo ih
 tackom)  dobijamo

1100 0000 . 1010 1000 . 0000 0000 . 0000 0001
 a ovo je nista drugo nego

192.168.0.1

ko ne veruje neka upali kalkulator i prebaci ga u expet mod ( imate opceije
za konverziju iz dec u bin i obrnuto jednostavnim kliktanjem na odgovatajuce
radio dugme)

i tako dodjosmo do IP adrese. E sada nekoliko pojmova o mrezi.

HOST je zapravo, bukvalno, racunar koji ima ime ( hostneme ) ako je u nekom
domenu onda ima i domensko ime koje se sastoji od hostname.domainname, ali
to je vec van ovoga konteksta. Svaki HOST ima IP adresu jer se nalazi na
mrezi inace ako je nema nije na mrezi :) i onda je host sam za sebe i jedina
validna ip adresa koju ima je 127.0.0.1 takozvani loopback ili localhost (
ovo se ne moze menjati i ovu ip adresu nevide ostali sa mreze jer je imaju i
oni ).

SUBNET je segment mreze koji se nalazi iza jednog rutera i imaju isti NET
MASK ( to je jos jedna 32 brojka koja vam odredjuje ip adrese koje su u
vasem subnet-u), mozda vas buni ova recenica ali tako je i evo primera

ako neko ima adresu 192.168.0.12/24 tj u configuraciji vase mrezne
karte,rutera ili neke mrezne opreme bi mozda pisalo ovako
IP Address : 192.168.0.12
Net Mask : 255.255.255.0

Ovo nam govori da je ip adresa iz subneta u kome se mogu naci ip adrese od
192.168.0.0 - 192.168.0.255 ( ukupno 256 ip adresa) i za pristup njima
netreba vam ruter nego naj obicniji switch ( za sve postoje izuzeci pa cak i
za ovo ali da bi sve jasnije bilo ovde necu vas daviti nepotrebnim
stvarima ). Ono sto proizilazi iz ove price je da ako je  0.12 vasa ip adesa
vi ne morate konfigurisati takozvani GATEWAY da bi ste pristupili nekome iz
vaseg SUBNET-a.

GATEWAY je ip adresa uredjaja koji igra ulogu rutera ( jos malo i dosli smo
do IP Forwardinga, samo strpljivo ) ruter je uredjaj koji spaja dva ili vise
SUBNETA (samim tim nas onda i spaja sa internetom ) router je u prevodu
upucivac, on nase pakete koje saljemo i kojima je odrediste ip adresa van
naseg segmenta prosledjuje ruteru koji se brine o subnetu za koji smo
poslali paket. Da li vam je jasnije? evo primera

192.168.0.12/24 salje paket na ip adresu 192.168.1.12/24 ovde imamo dva
subneta jedan je 192.168.0.0/24 i drugi 192.168.1.0/24 tj 2 puta po 256
mogucih ip adresa. Kada paket krene na mrezu vasa operativni sistem kapira
da paket nije u nasem subnetu vec izvan njega i on se direktno orati vasem
ruteru ( vas GATEWAY ) i daje mu instrukciju da vas konektuje sa trazenim
hostom sa ip adresom 192.168.1.12. E sad vas ruter isto ima GATEWAY u kome
pise da neki HOST sa IP adresom 10.0.1.1 zna gde je subnet 192.168.1.0/24 i
njemu prosledi paket i kaze mu da uspostavi konekciju i tako dalje sve do
rutera koji sa strane subnet-a 192.168.0.12/24 ima ip adresu 192.168.1.1 i
prosledi zahtev za konekciju. Konekcija se uspostavi ( ruta se uspostavi
kako god vam odgovara ) i paket klizne ka hostu 192.168.1.12 :) UFFFFFf
napisa se. Nadam se da nije glavolomija procitati ovo koliko napisati,
uvazavam zalbe :). I tako mi dodjosmo do nase ip adrese i stekli smo sliku
kako putuju IT komunikacije pre
 ko mreze. Napominjem da je ovo samo ABSTRAKCIJA prave slike kako
funkcionise TCP/IP, ako nekog interesuje nek ide u CET i kupi sebi TCP/IP
Detaljni izvornik ili neku drugu knjizaru.

E ovaj primer gore je kada se salje paket u PRIVATNOJ MREZI!!!!!!!!!!!!!
privatna mreza se nevidi na internetu, tj zapravo nevide se te IP adrese vec
javne. Po nekom dogovoru i standardu IEEExxxxxx.xxabscd kako god ljudi se
dogovorili da su postoje tri moguca segmenta (klasa) ip adresa koji su safe
(slobodni) za upotrebu u privatnim mrezama.
1.  10.0.0.0.0 – 10.255.255.255
2.  172.16.0.0 – 172.31.255.255
3.  192.168.0.0 – 192.168.255.255
Sve ostalo su javne ip adrese i da bi vama bile dostupne i ako vi niste
vlasnici tih javnih ip adresa i da nebi imali problema da im pristupite
nemojte ih koristiti kao  svoje privatne.

E sad pitanje ( posto sada znamo dosta stvari ) , KAKO CE DA VAM POSALJE
ZAHTEV NEKO ZA KONEKCIJU AKO NEMA GATEWAY DO VAS??????

Odgovor je, "Mapirajte port".

A kako se mapira port?

Prvo, sta vam je potrebno da bi port na svojoj masini bio dostupan.
1. Iskonfigurisan firewall na kompu da prima pozive/konekcije na taj port
(windows makina)
2. Aplikacija koja ce da slusa na tom portu inace ga dzabe forwardujete/
mapirate :)
3. takozvano DNAT pravilo u firewalu vaseg rutera koji ima javnu ip adresu

E sad put pod prste, primer je sledeci. Nasa privatna ip adresa je ista ona
koja se provlaci kroz ceo tekst, sto bi znacilo da je konfiguracija naseg
windows racunara ovakva:

IP Address : 192.168.0.12
Net Mask : 255.255.255.0
GateWay : 192.168.0.1
DNS Server: npr: 192.168.0.1 / ovo varira , mozda je dns ISP-a

Za ruter recimo imamo ovakvu konfiguraciju:

Private Interface ( interface na privatnoj mrezi )
IP Address : 192.168.0.1
Net Mask : 255.255.255.0
GATEWAY : nema
DNS: nema

Public Interface ( najcesce pppoe u kucnoj varijanti sto je PPP Over
Ethernet ili VPN u wireless varijanti - ovo zavisi od opreme i ISP-a)
IP Addres : dimnamyc recimo da smo dobili 195.56.132.45
NetMask : 255.255.255.255 ( najverovatnije ) razlog je ispod
gatewat : recimo 192.168.31.1 (nemojte da vas cudi jer buti te sigurni da
ovaj interface zna gde je ovaj gateway)
DNS : 195.56.133.66

a sad razlog (u slucaju da dobijete ovakvu masku): posto je ovo javna ip i
predstavlja ip adresu ppp interfejsa ona je HOST only tipa i u ruteru
(192.168.31.1) je zavedena HOST only ruta ka vasem ppp interfejsu. Kazem jos
jednom ako vas interesuje vise kupite ili downloadujde knjigu TCP/IP
detaljni izvornik.

Dalje...

kada imamo ove iformacije da krenemo u konfigurisanje port forwarding-a,
nadam se da znate da aplikacije medjusobno komuniciraju preko PORTOVA.

ovo bi bila tabela za port forwarding:

from ip : 0.0.0.0/0 (all)
to ip :195.56.132.45/32
from port: 0-65535
to port : 80 (http)
action: DNAT
destination ip: 192.168.0.12
destionation port: 80(tcp)

sta smo mi ovde uradili

pa rekli smo ruterowon firewall-u da sve sto dolazi sa svih ip adresa
0.0.0.0/0 na ip adresu 195.56.132.45/32 (to je nasa javna ip adresa na
ruteru) i pokusava da se konektuje na port 80 sa bilo kog porta posalje
(sakrije nasu privatnu adresu)  192.168.0.12.

Dakle ako imate webserver na vasem racunaru instaliran npr APACHE, on ceka
konekcije na portu 80 ali posto nam je privatna ip adresa onda neko iz
amerike nemoze da ukuca u Internet exploreru recimo (http://192.168.0.12:
http://192.168.0.12 ) i pogleda vas sajt na vasem racunaru nego ako ovako
iskonfigurisemo nas ruter on ce ukucati (http://195.56.132.45:
http://195.56.132.45 ) a nas ruter ce samo proslediti konekciju na port 80
na nasem kucnom racunaru.


Nadam se da je jasno kako ovo funkcionise, i dodacu jos samo ovo

Neki proizvodjaci rutera ovo zovu DMZ server, recimo netgear, a mislim da je
i ovaj Huawei MT 822 ADSL Telekom modem ista prica, mada nebih mogao da sa
sigurnoscu kazem jer nisam jos uvek virio u to chudo tehnike ;))))))) na
koje se niko (ne)zali!

Toliko od mene. Pozdrav

--
http://www.elitesecurity.org/p1623308

Prijave/odjave: http://www.elitesecurity.org/liste

Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!
esauth:239225:2d4218ef91f19dcb7a3d838a0c4c4a34
Odgovor pisite *iskljucivo* ispod ove linije:

__________ NOD32 2364 (20070629) Information __________

This message was checked by NOD32 antivirus system.
http://www.eset.com




____________________

Za prijavu na ovu listu poslati poruku na adresu: 
<slikom-request@xxxxxxxxxxxxx> i u polju za tekst upisati, subscribe
Za odjavu sa ove liste poslati poruku na adresu: <slikom-request@xxxxxxxxxxxxx> 
i u polju za tekst upisati, unsubscribe
Za pristup arhivi poruka koristiti adresu: 
//www.freelists.org/archives/slikom/ 
Login: username=slikom  Password=mokils

____________________

Other related posts:

• » [slikom] Fw: Huawei MT 822 ADSL Telekom modem [elitesecurity.internet-servisi.isp-i-hosting.adsl]

1. Home
2. slikom
3. Archive
4. 06-2007

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---