26. maj 2003 - 23:34Der er
16 kommentarer og 1 løsning
MSN erstatter LAN ip med WAN ip
Har lige været udefor noget jeg finder højst mærkværdigt; Jeg bor lige ovenpå en netcafe, hvor jeg arbejder - og kører mit internet via netcafeen....
Nede på Netcafeen sider en router med 192.168.1.x på lan-siden, der går så et kabel op til min firewall med 192.168.1.254 på wan-siden, og 10.0.0.1 indvendigt (yep.. jeg har et kæmpe netværk her i min 2-værrelsers :)).
Forleden var der så en der skulle connecte til min ftp så han kunne smide et par filer op til mig, dvs. han skulle c onnecte til 192.168.1.254 - det prøvede jeg at forklare ham via msn, men hos ham stod der jeg havde skrevet cafeens externe ip !!
Nogen der ved hvor/hvorfor ip'en et eller andet sted undervejs er blevet udskiftet med den externe ip ?
Er det en 'feature' i MSN der evt. kan slås fra ? eller er det min firewall (Smoothwall) - det har jeg dog svært ved at tro eftersom den vel ikke ligefrem går ind og kigger på selve chatten... og det er jo heller ikke min firewalls 'eksterne' ip (som jo er 192.168.1.254)
Jeg forstår det som om ham der skulle connecte sad på internettet et sted - ikke på netcafeen's 192.168.1.0 net. Hvis det er tilfældet er det naturligt nok at der bliver lavet en address translation. Ligesom dit 10. net bliver til 192.168.1.254 så bliver denne adresse igen konverteret til den public IP adresse på den eksterne side af jeres firewall. Hvis det ikke er det du mener må du lige præcisere lidt mere hvad du mener med at msn konverterer adressen.
Det er som renehirsch skriver helt naturligt. 192.X.X.X og 10.X.X.X er reserveret til LAN og mange i verdenen bruger disse adresse på deres LAN. Hvis disse adresser havde direkte adgang ville mange millioner mennesker sidde med samme IP på internettet og så kan du nok regne ud at der vil komme problemer. Det svarer lidt til at 100 millioner mennesker alle bor på Nærum hovedgade 21 :)=
Det der sker er at netcafeen har en router som har en extern adresse og en intern adresse. Den externe adresse er en såkaldt PAT adresse, som alle maskinerne på netcafeen vil få når de kommer ud på internettet. Dvs at alle 192.168.1.X vil få routerens externe adresse som source adresse når de går ud på internettet. Det gælder også dig da din firewall åbenbart også kører PAT, hvis jeg læser det du skriver rigtigt. Derfor vil din 10.0.0.X adresse først blive oversat til 192.168.1.254 og herefter til netcafeens externe adresse. Nu har du så en unik Internet IP-adresse og kan kommunikere med internettet. Når diverse maskiner på internettet så vil komme i kontakt med dig sker det via netcafeens externe IP, da din LAN adresse ikke er synlig på Internettet.
ØH razzer er det NAT du mener (Network Address Translation)
Du kan sagtens connecte til ekstern FTP da det der sker er at din ipadresse bliver lavet om til den externe ip + et portnr så routeren ved hvem den skal smide svaret på din request til.
Problemet er når folk skal connecte til din FTP. Du bliver der nødt til at lave noget der hedder portforwarding for at få det til at virke: feks ftp kører på port 21 derfor kan du konfigurere din router til når den får et request på den externe ip + 21 at videregive det til din interne ip 10.0.0.1
dvs din ven skal connecte til din ftp ved at skrive den externe ip (på routeren) + port 21 (xx.xx.xx.xx:21) hvorefter din router vil oversætte det til din interne ip
PS. det vil dog ikke være særlig smart at forwarde port 21 brug hellere en høj feks 5000.
håber du forstår hvad jeg skriver jeg er nemlig rimelig træt.
Nej det er PAT jeg hentyder til. NAT forveksles ofte med PAT og PAT er årsagen til at man skal lave portforwarding, da mange maskiner deler samme externe IP.
Skal lige læse lidt nærmere på de ovenstående indlæg, men jeg er fuldstændig klar over at folk ude på internettet skal connecte til den eksterne ip (i dette tilfælde 80.196.xxx.xxx), der kommer man så ind på cafeens router (LAN: 192.168.1.1) som pr. default forwarder alle porte til min firewall (LAN: 10.0.0.1) ovenpå - hvor jeg så selv har noget portforwarding ud til nogle forskellige maskiner deroppe, med undtagelse af et par stykker til web-server samt cs-server til cafeen..
Det der skete var at jeg sad oppe hos mig selv (10-netværket) og i MSN skrev til en nede på cafeen (192-net) og i det jeg skrev i MSN blev en ip ændret til cafeens eksterne ip...
Han ville smide et par filer på min ftp nede fra cafeen, dvs. han skulle connecte til min firewall (192.168.1.254 som jeg skrev til ham) som så smider trafikken videre til den rigtige maskine oppe hos mig. Men i hans MSN stod der cafeens eksterne ip (80.196.xxx.xxx ) i stedet for - jeg kan ikke forestille mig at det er min firewall der har været 'inde i' MSN-chatten og ændre ip'en, idet min firewall vel egentlig ikke kender den eksterne ip (10.0.0.1 på green nic, og 192.168.1.254 på red nic med cafeens router som def. gateway)....
Det skyldes vel, at du via MSN ikke kommunikerer peer-to-peer, men via Microsoft!? Så overfor "MSN systemet", har du gjort dig til kende med din eksterne IP adresse og dermed er det den der vises.
Tjah, men det kan heller ikke være helt rigtigt.... Lige nu sidder jeg nede på cafeen (maskinen har ip=192.168.1.2 og firewallen (ZyWall 1) har 192.168.1.1) jeg kan sagtens sende ip'en 192.168.1.1 ud uden den bliver erstattet med public-ip'en, men også hernede fra erstattes 192.168.1.254 med public-ip'en....
Kan det være ZyWallen på en eller anden måde ?? Den går da vel heller ikke ind og kigger på selve msn-chatten ?
Kan det have noget at gøre med UPnP ? Men du skriver jo at DU skriver ipaddressen ind i en meddelelse i messengeren, så det synes jeg lyder usandsynligt. Jeg har som sagt aldrig hørt om dette problem og synes det er ret interessant.
Aner ikke om det kan have noget med UPnp at gøre... har læst lidt om at DX8 skulle kunne noget med UPnp og NAT mht. DirectPlay.... Men synes det er ret interesant/uhyggeligt at man ikke kan chatte frit(?) med MSN....
Jeg lægger imorgen (28/5) et par screenshots fra hhv. min pc, en fra netcafeen, og en 'udefra' på ftp imorgen.... så i er velkomne til at kigge på det hvis i ikke helt er med på hvad jeg mener - eller ikker er 100% overbeviste over at jeg ikke bare har skrevet den eksterne ip i chatten (jaja og screenshots kan selvf. manipuleres)..... ip (medmindre i sidder på netcafeen her i nyk sj.): 80.196.24.206 login/pass: screen/shot
hvis i imod forventning skulle befinde jer på netop netcafe i nykøbing sj. så spørg efter freke :) eller login på 192.168.1.254 med ovennævnte login/pass.....
og husk... først imorgen engang kan i kigge ind.... skal lige have en af mine friends online så jeg kan skrive til vedk. via msn......
Tjah... jeg er flyttet... kører ikke med samme firewall/opsætning mere har MSN6.0, og har ikke problemet mere.....
Sååh... tak for alle jeres bud på hvorfor/hvad det skyldtes... Fik aldrig lagt screens på ftp (sorry), men havde rigeligt at se til....
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
