Je to plnohodnotná veřejná adresa?

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #15 kdy: 12. 04. 2021, 21:03:50 »
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…


Re:Je to plnohodnotná veřejná adresa?
« Odpověď #16 kdy: 12. 04. 2021, 21:05:57 »
Ono obvykle v nabídce bývá „veřejná IP adresa“, a nebývá u ní už specifikováno, co s ní. Jestli vám ji budou routovat nebo NATovat.

Stejně jako bývá (bývala) nějaká pofiderní maximální rychlost, bez bližší specifikace. Není to ideální přístup. Smlouva (a tím pádem i oferta) by měla být určitá. Ve spotřebitelských vztazích je pak potřeba vycházet ještě navíc z toho, že je spotřebitel slabší stranou. Neznám případ, že by se kvůli tomu někdo soudil, ale myslím si, že by poskytovatel tahal za trochu kratší konec.

(Ostatně, od poskytovatele si platíte přípojku, a na ní by měla být ta IP adresa. Ne někde v tajemné dálce poskytovatelovy sítě.)

ja.

  • ****
  • 316
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #17 kdy: 12. 04. 2021, 21:33:08 »
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…

Ono sú tu aj iné protokoly ako TCP a UDP. Napr. pre spomínaný IPSec zaujímavý ESP.

PanVP

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #18 kdy: 12. 04. 2021, 21:36:26 »
Jde o omezení na konkrétní protokoly...

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #19 kdy: 12. 04. 2021, 21:44:24 »
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…

Ono sú tu aj iné protokoly ako TCP a UDP. Napr. pre spomínaný IPSec zaujímavý ESP.

Jiné protokoly než TCP a UDP ovšem nejsou TCP nebo UDP protokol. O jiných protokolech jsem v tomto vlákně psal jako první, a od té doby jsem opravdu na jejich existenci nezapomněl. Odpovídal jsem přesně na to, co jsem citoval.


PanVP

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #20 kdy: 12. 04. 2021, 22:04:28 »

Nehádejme se o houně...
Jirsák - nepodsouvají mi něco, co jsem neřekl. Číslo portu je u to o čem se bavíme 16 bitové číslo.
HOWG

ja.

  • ****
  • 316
    • Zobrazit profil
    • E-mail
Re:Je to plnohodnotná veřejná adresa?
« Odpověď #21 kdy: 12. 04. 2021, 22:27:45 »
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…

Ono sú tu aj iné protokoly ako TCP a UDP. Napr. pre spomínaný IPSec zaujímavý ESP.

Jiné protokoly než TCP a UDP ovšem nejsou TCP nebo UDP protokol. O jiných protokolech jsem v tomto vlákně psal jako první, a od té doby jsem opravdu na jejich existenci nezapomněl. Odpovídal jsem přesně na to, co jsem citoval.

To len preto, že ste si to vytrhli z kontextu a potom bijete slamenného panáka. Pôvodné tvrdenie na ktoré ste odpovedali bolo:

NAT někdy filtruje některé protokoly a povoluje jen základní ICMP provoz a TCP/UDP na porty 0-65535

Áno, čísla portov sú tam nadbytočné, ale každý normálny človek pochopil, že pointa je o tom, že NAT filtruje protokoly. Len Jirsák niečo vytrhol z kontextu a musí zakontrovať.

PanVP

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #22 kdy: 12. 04. 2021, 23:37:37 »
Je to tak, ty porty jsem tam psal hlavně kvůli původnímu tazateli. Předpokládal jsem, že to lidé s IQ > 100 pochopí, ale nevzal jsem v úvahu INKLUZI  :D ;D ;D ;D

jouda2

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #23 kdy: 13. 04. 2021, 01:51:38 »
Huh, opravdu. Třeba ESP.
Citace
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.
Malé tajemství - ESP je součást IPSecu, a asi bych to sem nepsal kdybych to dnes a denně nepoužíval (a mezi čím probíhá se nastavuje v onom vzpomínanám IKE).

jouda2

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #24 kdy: 13. 04. 2021, 02:03:17 »
Problém je, že NAT-Traversal, který v těch registrech s velkou slávou a bez rozmyslu zapínáte, oslabuje bezpečnost IPSecu. Proto je to ve výchozím stavu vypnuté.
[Citation needed]

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #25 kdy: 13. 04. 2021, 07:48:47 »
Problém je, že NAT-Traversal, který v těch registrech s velkou slávou a bez rozmyslu zapínáte, oslabuje bezpečnost IPSecu. Proto je to ve výchozím stavu vypnuté.
[Citation needed]

https://www.betaarchive.com/wiki/index.php?title=Microsoft_KB_Archive/885348

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #26 kdy: 13. 04. 2021, 08:29:44 »
Áno, čísla portov sú tam nadbytočné, ale každý normálny človek pochopil, že pointa je o tom, že NAT filtruje protokoly. Len Jirsák niečo vytrhol z kontextu a musí zakontrovať.
Nic jsem nevytrhl z kontextu. Ta čísla portů jsou tam pro znalé nadbytečná, pro neznalé ovšem vyvolávají dojem, že v TCP/IP nebo UDP lze používat i vyšší čísla portů, která ovšem neprojdou přes NAT.

Je to tak, ty porty jsem tam psal hlavně kvůli původnímu tazateli.
Jasně, když se někdo v problematice moc neorientuje, je nejlepší ho ještě zmást zavádějící odpovědí.

Předpokládal jsem, že to lidé s IQ > 100 pochopí, ale nevzal jsem v úvahu INKLUZI  :D ;D ;D ;D
Já jsem se právě podíl, od koho ten komentář je, a pak jsem raději napsal to upřesnění – protože ve vašem případě jsem si fakt nebyl jist, že víte, že rozsah portů 0–65535 je u TCP a UDP omezen definicí protokolu a také počtem 16 bitů vyhrazených pro port v hlavičce.

PanVP

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #27 kdy: 13. 04. 2021, 08:38:39 »

Jirsák, Jirsák, budou provokovat a budou provokovat ;D
Ale ono se jim to vymstí, jednak nepíšou o věcech, které neznají a jednak nemusí být jejich příspěvek pod každým vláknem na fóru. Ale abych je jen nehanil, jejich znalostí webu si vážím. Tak vezmou rozum do hrsti a uklidněj se  ;D

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #28 kdy: 13. 04. 2021, 10:11:58 »
Ty jsi smutný případ:
https://www.uninet.edu/6fevu/text/IPSEC-NAT.SGML.html

Huh, opravdu. Třeba ESP.
Citace
Huh, opravdu? Pokud má někdo problém do left dát 10.1.2.3 a do leftid a leftsubnet 81.82.83.84, tak nemyslím že ho reálná veřejná IP spasí.
Malé tajemství - ESP je součást IPSecu, a asi bych to sem nepsal kdybych to dnes a denně nepoužíval (a mezi čím probíhá se nastavuje v onom vzpomínanám IKE).

Re:Je to plnohodnotná veřejná adresa?
« Odpověď #29 kdy: 13. 04. 2021, 11:43:57 »
Tak už vím,co asi jen to jádro toho sporu,aby  se to dalo nazývat veřejnou IP.
Jak psali Šilhavý a Jirská na první stránce "NAT pracuje o vrstvu výš, musí rozumět vyšším protokolům" a "nikdy nevíte, jak konkrétně ten překlad provádí"

Jde tedy o tu jistotu, že u veřejné IP žádný takový problém nenastane z principu a bude tam všechno fungovat hned, ale u 1:1 přeložené adresy  je vždy nějaká implementace která může způsobovat odchylky v chování a že překlad může být nějak osekaný a nemusí tam být pro každý kýžený transportní protokol.