Eddig azt hittem hogy értek a windows-hoz, de most nem bírok vele.
A uTorrent klienst szeretném beállítani Vista alatt úgy, hogy egy gépen több felhasználó is használja, időnként párhuzamosan is. Mindenkinek külön portra van beállítva, a portok a routeren nyitva vannak.

A uTorrent felvette magát a tűzfalon a kivételek közé, ennek ellenére nem érhető el kívülről, csak akkor ha a Vista tűzfalát kikapcsolom. Ezt egyéb okból nem szeretném, azt viszont nem értem, hogy miért nem engedi a Vista, ha egyszer kivétel??? Próbáltam már külön hozzáadni magát a programot mint kivételt, illetve külön a portokat is, de egyik esetben sem engedi. Mi kell még a Vistának???

(Jogi vitatérből)
Tehát ha megoldható hogy egy uton végigmenjek a egyik géptől a másikig, akkor megmondhatnátok hogyan tudok felcsatlakozni egy olyan helyre (enyém szóval nem illegális), aminek tudom az adtait és több átjárón kell keresztülmenni, hogy bejussak. Az ssh engedélyezve van de több azonositón és jelszón is keresztül kell menni.
Hogyan lehet ezt egy script-el megoldani, a világ egy másik pontjáról.

Legyen egyszerűség kedvéért A, B, C IP cím és mindegyikhez tartozik egy AA+AJ, BA+BJ, CA+CJ (Azonosító+Jelszó)

Tehát pl ssh-val egy gombnyomásra A-ból C-ben szeretnék lenni!
Van rá ötlet?
üdv
energo

Tessék ezt minap találtam
Mert pont ilyen portos dolgokat nézegetek mostanság!

Néhány (?) trójai előszeretettel használ(t) pár portot:

Deep Throat (2140)
Hack`a'Tack (31787)
Portal of doom (10167)
Back Orifice (54320)
Sub-7 2.1 (27573)
Back Orifice 2000 (54321)
stb.

Ez persze nem azt jelenti, hogy a többi port biztonságban van és csak ennyi trójai és egyéb spyware/vírus van. Határ a csillagos ég...

Port lista:
[url]http://www.iana.org/assignments/port-numbers[/url]

Na igen, így mindjárt másképp néz ki.

Lehet, hogy nem szokás, mégis tiltanak. A szolgáltatói oldal felől tekintve a nyitott portok itt a munkahelyemen:
23 Telnet
80 World Wide Web HTTP
135 DCE endpoint resolution
139 NETBIOS Session Service
443 https MCom
445 Microsoft-DS

(kösz nbela)
Egyébként mellékesként:
Talátam egy tök jólistát a portokról, mi micsoda! Idetesezm nektek hátha érdekel valakit, bár okosabb lett volna valami táblázatos formában megcsinálni a portlistát!

energomannak privát ip címe van, és külön kérésre port átirányítást. Publikusnál valóban nem szokás a szolgáltató részéről portot tiltani. Bár rémlik, hogy Sy cikkezett, mert a UPC "biztonsági" okból tiltotta (tiltja?) mindenkinek a százharminvalahanyas portot.

Én ezt nem értem. A google melyik oldalán kell beírni? Egyáltalán, mit mutatna a google a gépedről? Milyen IP-címet írtál be?


Azért az mókás, ha a szolgáltató minden bejövő kapcsolatot eldob. Ezzel jó néhány (teljesen legális) szoftver működését is lehetetlenné tenné. Ez gyakorlatilag egy szolgáltató által létrehozott tűzfal, nyitott portok nélkül.

Hja,most kapsigálom hogy mire vágysz..igen ilyen szervert összeácsolsz otthonra.. aztán mindeki a hóna alá csapja a gépét és szerveztek egy "langy...Lan patyt"otthon,ezt szertnéd kiváltani!-Na ilyen szolgáltatót csak súlyos pénzekért fogsz találni

Igaza van nacrovus-nak, a szolgálatót kell megkérdezni, mert lehet ők nem forwaldingolnak neked és akkor hozzád nem ér el a cucc, 3 hete én is beszéltem néhánnyal na nem ezzel kapcsolatba de kitértünk rá és nekem azt mondták hogy forwldingolnak nekem mert a szerződésben benne van hogy megcsinálják amit kérek. De ez helyi kábel és helyi wifi!
Persze nem mindenkinél kell ezt kérni csak hát kitudja milyen aszolgáltatód.
Pl amiről most netezek ide nem engednek be semmit, se torrent, még távoli asztalt sem és ftp kéréseket sem tudok inditani! ezenkívűl a putty-al sem tudok becsatlakozni egyik otthoni gépemre sem.
(erre valakinek nincs ötlete priviben? )

üdv
energo

Valami adsl-es valami, a lényeg hogy a hungarotelnél van szerződésünk. Mert servert nem indíthat akárki akárhonnan akármilyet? Egy csak egy olyan multiplayer-es sero lenne, hogy haverokkal tudjunk gémelni! Szóval nem valami sql-es server lenne ez! Köszönöm előre is! Byebye!

Youre Welcome!
Azt azért leírhatnád,támogatásképpen-mert én a link-ből nem látok semmit -,hogy melyik szolgáltatónál szeretnéd beüzemelni a szerveredet.Könnyen elképzelhető,hogy minden flottul be van lőve,csak a szolgáltató,köti az ebet a karóhoz-a szerződéshez- avagy nem olyan a bérelt vonalad hogy szervert (kiszolgálót) üzemeltethess rajta?!

Sziasztok! Léccike segítsetek nekem, mert már nem tudom hogy mit is csináljak nem vágom ezt az egészet. Szóval, van egy Speedtouch modemem, meg egy D-link routerem, a lényeg az, hogy szeretnék csinálni egy multiplayeres játékservert, na most ehhez valami portforwarding kell azt hiszem, nagy nehezen, be is állítgattam a router setupjában a dolgokat, a virtual server résznél itt van a screenshot, hogy hogyan is nézett ki: http://kepfeltoltes.hu/view/081111/serv ... es.hu_.jpg. A következő lépés az volt, hogy kikapcsoltam a windows tűzfalát. Elméletileg, akkor mostmár ha google-ban beírnám a server IP címét, akkor látszódnia kellene, hogy mi a pálya vele. De semmi. Na most az a kérdésem, hogy akkor most mit is csináljak? Static IP-t állítsak be? Ha igen azt hogyan tudom beállítani? Ha nem akkor lehet hogy a speedtouch modem miatt nem is fogom tudni ezt a dolgot megcsinálni, mert nem engedi egyszerűen? Hú valaki pls segítsen nekem! Nem vok láma a hálózatokhoz, csak még ilyennel nem foglalkoztam soha, hogy portforwarding, meg hasonló , jó lenne egy segítőkész ember, aki elmagyarázza a dolgokat nekem! Köszönöm szépen előre is! További szép napot mindenkinek! Byebye

[u]Az alábbi problémával találkoztam mostanában kis városomban:[/u]


Több szolgáltató is egyre inkább tiltja, vagy igyekszik korlátozni a torrentezést (ami ugye nem újdonság). Egy barátomnál próbáltam beállítani a torrentet (utorrent kliensprogrammal), sajnos sikertelenül, nem találtam egyszerűen nyitott portot. Az előfizetés kábelnetes, 4M/256K. A modem után egy névtelen (WLAN Broadband Router) router osztja a netet. Port-forwarddal és DMZ-vel sem sikerült a problémát feloldani, tehát nem a router okozta a problémát (a router nélkül sem ment). Végül a következő megoldást találtam:

1. Minden tűzfal szoftver működését letiltottam.
2. Az alábbi weboldal segítségével megkerestem az esetleges nyitott portokat:
[url]http://www.petri.co.il/quickly_find_local_open_ports_gui.htm[/url]
3. Ebből kiválasztottam azt amely a legkevesebb ütközéssel jár(hat):
[url]http://www.iana.org/assignments/port-numbers[/url]
4. Beállítottam a routerben port-forwarddal a kiválasztott portot (azaz hozzárendeltem a torrentező számítógép IP-címéhez/MAC címéhez) TCP+UDP protokollal
5. Végül a vírusírtóban/tűzfalban is hozzárendeltem az adott portot az adott szoftverhez (Eset Smart Security és Utorrent):

a) Eset ikonjára kattintva a tálcán
Beállítások -> szabályok és zónák konfigurálása gomb-> szabályok fül -> új gomb

általános fül
Név: Torrent
Irány: Minkettő
Művelet: Engedélyezés
Protokoll: TCP & UDP

Helyi fül -> port hozzáadása
Szám: az a portszám, amit nyitottnak találtunk (egyezzen meg a routerben megadottal!)
OK
Tallózás: meg kell keresni a torrentkliens helyét a számítógépen (pl. C:\Program Files\uTorrent\uTorrent.exe)
OK

Távoli fül -> port hozzáadása
Szám: az a portszám, amit nyitottnak találtunk (egyezzen meg a helyi fülnél megadottal!)
OK
OK
OK


b) utorrent ikonjára kattintva a tálcán:
Beállítások menü -> beállítások -> kapcsolat

Bejövő kapcsolatoknál használt port: az a portszám, amit nyitottnak találtunk (egyezzen meg a routerben megadottal!)
UPnP pipa, NAT-PMP pipa, Windows pipa, Véletlen port nincs pipa
OK

A fenti beállítások után elvégzett port-teszt nyitottnak és működőképesnek találta az így megtalált és beállított portot ( a UTorrent kliensben a programablak aljánál látható sárga felkijáltójelre kattintva elvégezhető a teszt).

köszi

Az ftp kliens a 21-es porton megszólítja az ftp szervert, név-jelszó hitelesítéssel bejelentkezik és adatokat kér. Passzív mód esetén a szerver a számára kijelölt (passzív módhoz rendelt) portok közül választ egyet, és azt mondja a kliensnek, hogy például a 2022-es porton ott van a kért adat, szedd le. Ezért a szerveren 21-es mellett a passzív módban használatos portoknak is elérhetőeknek kell lenni a net felől.

Ha a passzív mód nincs bejölelve, akkor adattovábbításkor a szerver akadna rá a kliensre. A kliens külső elérése nem mindig biztosított, ezért a passzív módot használják többnyire.

Na most ez annyira érdekel hogy simán kipróbálnám ha lenne netem . Mivel pedig nincs ezért inkább kérdezek.
Miért nyitod a 21-eshez a 2021 és 2022-őt?

Ez így szépen hangzik, de még csak most próbáltam ki. Itthonról LogMeIn belépek a céges gépre és onnan meg ftp visszalépek az itthoni ftp szerver progira (Cerberus) a következő router beállításokkal:Az ftp kliens passzív módban, a szerveren pedig a 2021 és 2022 a passzív módhoz beállított port. Ez így persze működik. Na most módosítom a router beállításait:Előny: elvileg az ezres portokat csak akkor nyitja meg a router, amikor ftp forgalmazás van. Hátrány: Nem akar működni Mit rontok el
Naplózás szerint a Cerberus elküldi a passzív kapcsolat port címét, várja a kapcsolatot a porton, de a router nem nyitja, nem forwardolja a 2021-2022 portokat.

megkérdeztem hogy mik az elérési pontjaiknak a neve
és ahova nekem kell ott legalább 5 erős infrastrukturált hálózat ven (most ezt ne kérdezzétek it jelent) de ha felengednek akkor reménykedem nem lesz probléma.

Wifis nettel azért vigyázz. Ha a szolgáltató sz*rik a hálózatra, akkor többet fogsz szívni mint a T-vel.

de igy akartam irni

egyébként én is ADSL melett akartam kikötni de én már nem szenvedek a T-vel (igy 3 év után), nincs kedvem várni még 3 évig hogy csináljanak is valamit.
Egyébként a proxynetesek (wifi) forwardolnak nekem azt mondták. De a helyi kábeltévé is elég rudalmas volt. Meglátjuk mi lesz! Ha lenne UPC már rég az lenne!

Bocsi, de nem így akartad inkább írni:Én most éppen naked adsl-t használok (2988/hó). A helyi kábelcég ezért a pénzért ad egy változó privát ip címet. +1200 Ft/hóért adnak fix publikus ip címet. Port átirányítást nem vállalnak.

az a baj hogy a szolgáltatók 3eFt/hó-ért adnk csak publikus IP-t.
Az meg nagyon sok pénz érte, a dyndns ennél mindenképpen gazdaságosabb.

Mindenképp jobban jársz ha kapsz egy publikus IP-t, sok gondtól megkíméled magad. Ha van lehetőség, hogy mondjuk egyszeri díj ellenében adnak publikus IP-t, akkor szerintem mindenlépp érdemes befizetni rá.

kösz Tron, de nem nagyon ezen volt a hangsúly!

Neked pedig nbela mégjobban, mert legalább mostmár megértettem. Nem gondoltam volna, hogy valaha fogok igy beszélni a hálózatokról, főleg igy autodidakta módon.
Azért szerettem volna tudni mert beszéltem egy szolgáltatóval akik a wifi hálójukon belül privát cimet adnak, és elmondása szerint jár a megrendeléshez a portforward, igy lenne 2M/1M sávszél (csak árat nem tudok még).

Csak ezekszerint ahány mindent szeretnék egyszere bent elérni annyi portot kell kapnom. Pl ftp+távoli asztal már rögvest 2db.
Lehet egy dinamikus publikussal meg a dyndns-el jobban járok!

Most matávellenességemben nagyon megnézem mit szeretnék venni.
Jó mert többnyire csak vaalmi utolsó kolega tud nekem segiteni a cégeknél a fiatalos hangú ügyfélszolgálatos szegény meg csak hebed ):.

Adot port vagy portok forgalmát figyeli a router. Ha forgalmazást észlel a triggerelt portokon, akkor a beállításokban hozzárendelt publikus portokra net felől érkező csomagokat forwardolja arra a belső ip címre, amelyik kiváltotta a triggerelést.

Igen, de nem jellemző, hogy beállítanák neked a portforwardot.Elvileg igen. Csak meg kell találni a win eldugott beállítását, ahol a távoli asztal portját meg tudod változtatni. Ftp az nehezebb ügy, mert a 21 helyett beállítod az 500-as port figyelését, de nem tudsz kijelölni további bejövő portokat a passzív kapcsolathoz.Igen, több router is lehet egymás mögött, ha mindegyiken jól be van állítva a forward, akkor végigmegy.Nem! Mint ha FIX ip címet kaptál volna. Csak nem ip címmel, hanem dyndns névvel éred el. És persze változás esetén 10-20-30 perc míg regisztrálódik a dns szervereken.A dyndns szolgáltatást dynamikus publikus ip címhez találták ki.

Kicsit keveredni látom a privát és fix ip cím kifejezést. Ez két különböző dolog. Ha netről közvetlenül címezhető akkor publikus. Ha a net felől közvetlenül nem érhető el, csak címfordítással (mert több felhasználó osztozik 1 ip címen) akkor privát. Ilyenek a nem routolható ip címek (10.... 192.168...). Ha az ip címed változik akkor dinamikus, ha állandó akkor fix. A szolgáltatók rendszerint publikus dinamikus címet adnak. Külön előfizetésért lehet kérni, hogy a publikus címed fix legyen. Privát ip címek használata munkahelyeken, iskolákban, rádiós szolgáltatóknál, garázsból üzemeltett kábelszolgáltatóknál (bocsi) jellemző. Itt tulajdonképpen mindegy, hogy a privát ip cím fix vagy dinamikus, mert kívülről úgysem érhető el közvetlenül. Ezekre a cégekre nem jellemző, hogy 1-1 portot adnának valamelyik felhasználónak. Inkább külön díj ellenében a privát helyett adnak fix publikus ip címet.

Köszi a választ!

Értem mostmár, csak a szavak jelentése nem volt egyértelmű!
Azért elmondom még egyszer jól értettem e!

Tehát ha a szolgáltatótó ad nekem egy privat (helyi) IP-t és ő hivatalból ad nekem egy portot (ez lenne a portforward) akkor én kintről a világ egy másik IP-jéröl meg tudom hivni a szolgáltató saját publikus IP-jét az én saját kis portommal. (pl. 111.111.111.111:500 ahol a 111.111.111.111 a szolgáltató publikus IP-je az én helyi IP-m (privát) meg lehet mondjuk a 192.168.1.100 és legyen az én portom amit a szolgáltató ad azaz 500-as).

Ekkor ehhez társulva lenne még 3 kérdésem:
1., És ezután lehet használni a 111.111.111.111:500 behivásával olyan dolgokat amelyek más portokat kivánnak meg mint pl távoli asztal vagy ftp?

2., Mikor a szolgáltató által adott privát IP-vel kapcsolódom a hálózathoz mondjuk egy saját routerral, a routerben beállitom a kapott IP-t, majd portforwald-olok egy gépet a saját kis privát hálómon, hasonlóan mint a szolgáltató akkor ezen a 2 átjárón kerseztül, teljesértékben tudom használni a gépemet? (persze ha a szolgáltató beállitja nekem a portforward-ot)

3., A szolgáltató részéröl amennyiben dinamikus az IP akkor a routerban beállitom a dyndns-szolgáltatást. És akkor ez innentől ugyan ugy müködik mint ha privát IP-t kaptam volna? Vagy megszivtam ha kifele ez az IP nem publikus és mivel dinamikusan kapom ezért még port portforward-ingot sem lehet hozzá kérni!?

Nem tudom jól kérdeztem e? Persze lehet értelemtlen, ha nem értettem meg az eddigieket sem.

még egy ráadás negyedik kérdés is eszembe jutott!

4., Mit jelent az a Port Triggering, természetesen a ti szavaitokkal hogy meg is értsem.


köszök mindnt mindnkinek aki beszál a magyarázó körbe!

üdv
energo

Szerintem ezeket te is tudod, de legyen egyértelmű:
Van egy routered. A géped kap egy 192.168.0.101 ip címet a routertől, ez a privát ip címed. Router felakad a netre, és kap egy 212.1.2.3 ip címet, ez a te publikus ip címed. Nem csak neked, hanem a többi gépnek is, ami ugyanerről a routerről megy. A net felől valaki kapcsolódni akar az ftp szerveredhez. A 212.1.2.3 ipcímen kapcsolódik a 21-es porthoz. Te beállítottad a roueteren a portforward opciót, hogy minden, a netről a 21-es portra érkező csomag forwardoljon a 192.168.0.101 ip cím 21-es portjára.
Ha a routered a szolgáltatótól 10.x.x.x vagy 192.168.x.x ip címet kap, akkor az is csak privát ip cím, és a szolgáltatónál van valami útválasztó, ami fordítja a címet a net felől. Az ekkor érvényes publikus ip címedet például a http://whatismyip.com/ lapon tudod megnézni. Ekkor az ftp szervered a net felől nem érhető el, mert a szolgáltatód nem fordítja neked a 21-es portot.

sziasztok,

Légyszives magyarázza már el valaki nekem mi az a "portforward" és mi a különbség a publikus és a privár IP között. A dinamikus IP-t talán mostmár kicsit elbizonytalanodva de tudom!

üdv energo

Ha a routeren ki van kapcsolva a DHCP, az árt ugyan a kényelemnek, de hasznos a biztonságnak.
Ha valaki mégis valahogy bekeveredik a hálódba, nem kap rögtön IP címet is. Jó, van pl. MAC szűrés is.
Szerintem a DHCP-t érdemes a router konfigjában kikapcsolni, nem a resetet nyomogatni, ami csak defaultra állítja.
Böngészővel tudod állítani a routert úgy, hogy beírod az IP címét, majd a usernevet és jelszót.
Az IP címeket pedig egyenként a gépeken beállítod. Ha bővíted a hálót, addig visszakapcsolhatod a router DHCP-t, vagy ha nem, az új kütyü úgyis kap IP címet a 169.xxxx tartományból, amit ezután kézzel átállítasz a 192.168.xxx-re, hogy lássák egymást.

nem biztos, hogy ki kell kapcsolnod a dhcp-t, van ahol programozható, hogy milyen mac-hoz, milyen ip-t rendeljen.

SMC wifi router, sajnos a típusát nem tudom fejből.
A papírja szerint 10s-ig kell nyomva tartani a gombot, de én többször 10s-ig nyomtam.
Kicserélték, nem is ez a gondom.

Hogyan állítsam be a fix ip-ket? A routeren kapcsoljam ki a dhcp-t és állítsak be ip-címeket, majd utánna a pc-ken is?

köcci

Valószínűleg türelmetlen vagy azért nem sikerült resetelni a routert Van olyan típus, ahol majd fél percig kell nyomni a reset gombot!
Egyébként a legtöbb router dhcp-je is ki tud osztani fix ip címet! Mi a routered típusa?

Nekem a következő a problémám:
egy internetes program nem akar rendesen működni a router mögül, miután router nélkül jó, bekapcsoltam a DMZ funkciót.
Amihez viszont fix ip cím kell (ugye?), mert csak azt az egy gépet akarom így beállítani.
Viszont ahogy kikapcsoltam a DHCP-t, többet nem tudtam programozni a routert! Resetelni sem engedte magát...
Kérdés, hogy miként állítsam be a fix-ip-t? Elöbb a pc-n és azután a routeren kapcsolajam ki a DHCP-t?

???

köszi

Ez inkább egy javaslat, de nem előírás. Én inkább az életszerű dolgokra vagyok kíváncsi

http://www.iana.org/assignments/port-numbers

De a Gugli még kiad jópár találatot.

ezt nem tudom...

de ehhez kell az előbbi portok közreműködése is nem? 1024 felett nem szívesen tiltanék, mert ugye ott bármi lehet már.

TCP 1235. megosztáshoz.
De nagyon egyszerű kideríteni. Tűzfal-> nézni épp mi mit csinál hanyas porton. Csinálsz valéamit ami kell és sasolod hogy mit használ.

Ezt a topikot arra szánnám, hogy ha valakinek kérdése van, hogy mit kell beállítani egy adott programhoz itt meghetesse.
Kezdeném is
Van egy olyan program, hogy windows No ez alapból milyen portokon szeretne kommunikálni más gépekkel? (win háló, megosztások stb)
Kimondottan a belső hálós kommunikáció érdekelne, a windows frissítés és társai (ha van) az nem
udp 137-138
tcp 139, 445
egyéb?