TeamViewer - jak to, že funguje přes NAT?

[motyq]

to premapovani portu je tzv "port forwarding" ?

jeste mne napada kdyz bych si tedy napriklad u wedosu pronajal nejakou nejlevnejsi VPS je na netu nejaky navod jak tam rozjet rozlicne sluzby co se domacimu uzivatelu bez vnejsi ipv4  s mabici mit doma spustene nejake ty sluzby, servery pro ketere je nutne pristup uzivatelu z vnejsku ?

Ano port forwarding

a k druhe veci - idealne vas domaci stroj pripojit na tu vpsku nejakou formou vpn - v tu chvili mate nejaky propoj na jasne (vami) definovanem rozsahu. Pak uz jenom povolit portforwarding a pomoci napr iptables (nabo pomoci ipvs), zapnout ktere porty maji kde koncit + tam jeste rozfungovat NAT (mezi vpn rozsahem a verejnou ip).

- Tedy poohlednout se po tematu VPN (bud openvpn nebo wireguard)
- Nasledne se podivat na iptables port forwarding + nat

Prakticky podobny setup pouzivam - vpska, na ni wireguard, domaci NAS/server trvale pripojen na VPS a na notebooku mam take wireguard. Takze kdekoliv se pripojim notebookem na cestach tak jsem "rovnou" v domaci siti.
Nepouzivam to sice na "port forwarding" napriklad webu na domaci server, ale nic by mi v tom nebranilo, kdybych to chtel udelat. Ale to uz mi dava vetsi smysl to rovnou hodit na tu vpsku.
Mam tento setup prakticky k pohodlnemu pristupu domu na jakekoliv zarizeni v siti a to jen kvuli neverejne ipv4. v6 mam doma primo od providera..

[Reklama]

[SB]

...obyčejný TCP spojení potřebuje tři porty a web server pro 1000 klientů potřebuje 2001 portů.

Tak teď se nějak ztrácím. Na co potřebuje spojení TCP 3 porty???

[Mirek]

...obyčejný TCP spojení potřebuje tři porty a web server pro 1000 klientů potřebuje 2001 portů.

Tak teď se nějak ztrácím. Na co potřebuje spojení TCP 3 porty???

Tahle aritmetika by mně taky zajímala...

[Ramirez]

...obyčejný TCP spojení potřebuje tři porty a web server pro 1000 klientů potřebuje 2001 portů.

Tak teď se nějak ztrácím. Na co potřebuje spojení TCP 3 porty???

Tahle aritmetika by mně taky zajímala...

to asi víc lidí

[Jezdec]

Mě by spíš zajímalo, zda existuje nějaká opensource/free varianta resp. náhrada za teamviewer, která by se dala použít. Hledal jsem ale nic takového moc není.

[Reklama]

[marph]

http://www.aeroadmin.com/en/

[nobody(ten pravej)]

Mě by spíš zajímalo, zda existuje nějaká opensource/free varianta resp. náhrada za teamviewer, která by se dala použít. Hledal jsem ale nic takového moc není.

je, ale musis tomu trochu pomoci... je potreba alespon 1 verejna IP, bud tam kam se pripojujes (coz zni logicky), nebo tam odkud se pripojujes, pripadne nekde jinde (nejaky server co mas a nebo vps co si i treba kvuli tomu poridis)... nasledne strana bez verejne IP navaze SSH tunel/spojeni na stranu (nepo prostrednika) s verejnou IP a kdyz chces vzdalenou plochu tak se pripojis pres ten tunel do pocitace co verejnou IP mit nemusi...

pokud by melo jit o reseni pro BFU, tak misto "stahni si tady TV a pust ho" by si mel pripravenej svuj script kterej za BFU zaridi stazeni potrebnych souboru a aktivaci SSH tunelu a reknes mu "stani si tenhle muj script a pust ho"

[trýd]

A IP adresa != zařízení. Jedna IPv4 adresa může být BGP router, ale i server pro 100 000 zákazníků nebo půlka města za CGNATem.

A nechat na jedné IP adrese několik služeb je hodně pitomý nápad. Bezpečností a spolehlivostí počínaje (někdo se stejnou adresou jako ty si udělá na vedlejším portu C&C botnetu nebo nasdílí dětský porno, odstřihnou celou IP adresu a vyřeš to jak umíš). Pak jsou tady omezení funkcionality - obyčejný TCP spojení potřebuje tři porty a web server pro 1000 klientů potřebuje 2001 portů.

Dáš příklad nějakého BGP routeru a jeho IP adresy?

Proč tcp spojení chce 3 porty? jaké napřílad ftp?
Proč webserver pro 1000 klientů 2001 portů? vidím tam  1000 remote portů s náhodným číslem a pak lokální port 80 jedenkrát (nebo tisíckrát)?

ale aplikaci, serveru, sluzeb fungujicich na stejne ci podobne bazi (takovy jailbreak ve svete bez me vlastni vnejsi ipv4)

dost ridiculous přirovnání

[MasoxCZ]

Mě by spíš zajímalo, zda existuje nějaká opensource/free varianta resp. náhrada za teamviewer, která by se dala použít. Hledal jsem ale nic takového moc není.

RealVNC. Pod jedním účtem (mailovou adresou) max. 5 zařízení zdarma, možnost sdružování účtů do týmů, dvoufaktorová autentizace (můžeš si na účet napárovat Googlí autentizátor).

[ZAJDAN]

NAT Traversal používalo i HAMACHI

[PetrM]

Tak teď se nějak ztrácím. Na co potřebuje spojení TCP 3 porty???

Jo sorry, dva porty. Je to dlouho, co jsem něco takovýho psal a jel jsem na tři vlákna.

První port je daný, na tom poslouchá serverová aplikace. Klient ho kontaktuje, server si vytvoří vlastní proces a přiřadí mu volný port. A ne tom portu pak běží spojení (obvykle se dává něco z rozsahu 1024-65536). Když je na  webu 20 klientů, každý komunikuje s jiným procesem na jiným portu.

A pak jsou tady samozřejmě věci "režijní" - NTP, DHCP, ICPM, ARP, SSH, ..., takže je pitomost rozdělit porty na třeba 32 bloků po 2048 portech - když si člověk vyfláká ty režijní, spustí HTTP server  a chce obsloužit tžeba 2000 požadavků, už má problém.

[PetrM]

Dáš příklad nějakého BGP routeru a jeho IP adresy?

Každý rozhraní každýho routeru musí mít z definice přiřazenou IP adresu. Funkce routeru je poslat paket na jiný router nebo do koncové sítě. Dej si například traceroute root.cz a IP adresy cestou jsou routery. Já tam nám třeba  nix4.masterinter.net (91.210.16.86), pokud toužíš po příkladu.

Proč tcp spojení chce 3 porty? jaké napřílad ftp?
Proč webserver pro 1000 klientů 2001 portů? vidím tam  1000 remote portů s náhodným číslem a pak lokální port 80 jedenkrát (nebo tisíckrát)?

Protože jsem si spletl porty a vlákna v řešení, který jsem před nějakou dobou dělal 9server thread, rx thread a tx thread).

[troska]

zázrak, velebnosti! je to zázrak!

[Petr]

jeste mne napada kdyz bych si tedy napriklad u wedosu pronajal nejakou nejlevnejsi VPS je na netu nejaky navod jak tam rozjet rozlicne sluzby co se domacimu uzivatelu bez vnejsi ipv4  s mabici mit doma spustene nejake ty sluzby, servery pro ketere je nutne pristup uzivatelu z vnejsku ?

a nakonec mne napada (urcite z meho dotazu je videt ze tomu temer nerozumim) proc nefunguje nejake "sdileni ipv4"resp. sdileni VPS ?

vzdyt kazda ipv4 je proste nejake hw zarizeni na kterem muze behat 65535 sluzeb  (a nektere ? sluzby umoznuji na jednom portu provozovoat treba desitky virtualnich serveru? treba na portu 80 web server umi treba desitky virtualnich http serveru - ty maji stejnou ipv4 i port ?), zkratka kdyz uz jeste je nejaka ipv4 volna, vyuzit ji do mrte

Přesně tohle dělá ngrok.com. Používá se to pro vývoj webu. Já si něco podobného zařídil skrz mojí vps a ssh tunel.

Nějakou takovouhle amatérsky postavenou free službu bych asi používat ani nechtěl, stejně by jela jen měsíc, než by jejímu provozovateli přišla faktura za přešvihnutý traffic

Pro hostování webu je jednodušší použít normální hosting nebo vps.

[SB]

První port je daný, na tom poslouchá serverová aplikace. Klient ho kontaktuje, server si vytvoří vlastní proces a přiřadí mu volný port. A ne tom portu pak běží spojení (obvykle se dává něco z rozsahu 1024-65536). Když je na  webu 20 klientů, každý komunikuje s jiným procesem na jiným portu.

Opět nerozumím. Takhle to taky jde, ale je to řešení uspořádání serverové aplikace s výhřezem ven. Proč by nešlo mít na jednom portu poslouchadlo-odesíladlo, připojení jsou standardně identifikována sockety, a to poslouchadlo to rozhazuje procesům pro zpracování požadavků/dotazů. Nezamrdám tím další porty, nemusím řešit paušální rozsahy na fireválech. Síťové rozhraní je stejně jen jedno, porty TCP tedy nemají na rychlost vliv.