küsimus, kas maja valvavast valvurist saab mööda hiilida? vastus - sõltub valvurist ja sõltub hiilijast.

tulemüüre on erinevaid, alates 500-kroonistest seebikarp-nat-routeritest lõpetades mitmesajatuhandeliste süsteemidega (ja seda mitte kohalikus vaid kõvas rahas)

küsimus pole ka ainult selles, "kas pordid on lahti või mitte" vaid suures osas ka teenustes, mis nende portide peal töötavad. kui teenust pole või teenus on korralik, ei sisalda auke ega tagauksi, siis ei murra sinna ka ilma tulemüürita sisse.
aga kui süsteemi projekteerija - tulemüüri paigaldaja - ning konffija oli moron, siis ei aita ka kõige paremad ja kallimad seadmed.

1) kui tehakse aadressiteisendust (nat, maskeraad vms), siis ei saa sealt teist pidi läbi. (tunned ära sellest, et sisemine ja välimine ip on erinevad). Seal on igal masinal 65536 porti aga välimisel serveril kokku ainult 65536 porti... Seega kui mingi masin teeb ühenduse netti, siis serveri mingi suvaline port suunatakse selle masina porti ja mingi aja möödudes koristatakse see jälle ära. Pordid haaratakse dünaamiliselt seega. Sul ei ole väljaspool ühtegi "oma" porti ja kõik on ühiskasutuses On võimalik konffida ka staatilisi porte, et näiteks port 80 läheks väljastpoolt alati mingisse kindlasse masinasse aga see on adminni teha.

2) Kui ei kasutata teisendust, siis on küll sul oma masina pordid olemas aga ikkagi tulemüüriga piiratakse mingeid porte. See mida ja kuidas piiratakse on adminni teha jälle

Üldlevinud praktika: Kui masinaid piiratakse, siis tehakse kohe maskeraadiga. Lihtsalt kuna niikuinii on pordid kinni keeratud, siis ei ole ju vaja igale masinale ip'd.

Seega. Kui tulemüür on ees, siis sellest mööda ei saa. Sellel on kindlasti vajadus seal, näiteks kui 8 mega otsas kõik 170 selli tiriksid koguaeg, siis igaühele jääks ainult 48k... Seega veel aeglasem kui 56k modem. Sellega läheb juba niisama veebi brausimine keeruliseks ja kõik kannatavad. Seepärast on vaja kinni keerata teatud asjad, et igasugu klemmid ei saaks seda kena ühendust täis tõmbama ja sellest tuleb kinni pidada.
Ise ka asutuse suure võrgu adminn ja ikka viskab väga üle kui keegi tuleb jälle ja järgmine päev ikka jälle küsima et äkki ikka saaks tema masinale sinna ja teise kohta port 21 lahti teha... Et ega ta palju ei tõmba jne, ainult mõned filmid... Kogu süsteemi huvides aga ei saa sellist käitumist lubada.

no ftp's käimine ja muu on lubatud. st. välised pordid on lahti aga sisse tulevad pordid on kinni. seega tahakski et sisse tuleks midagi.. aga ei tule... tahakski just seda välist ip'd teada aga ei tea.. ise nad ei kasuta ja teistele ka ei ütle.. ühesõnaga jama...

sinu jutust on täiesti võimatu aru saada, mida sa lõppude lõpuks saada tahad. kellegi ip-d teada? asud sa ise sellessamas võrgus või väljapool?

kui asud ise võrgus sees, siis lähed http://whatismyip.com ja vaatad, mis aadress on. samuti võid avada command prompti ja tippida "tracert (linuxis traceroute) mingi_masin". näed, mis teed pidi paketid sinna masinani jõuavad ja millised on vahepealsete masinate aadressid. kui aga juhtub, et mõne vahepealse routeri admin on icmp kinni keeranud, ei pruugi aga ka traceroute 100% tulemust anda (näitab mõne punkti aadressi asemel tärnikesi)

kui asud väljaspool, siis lased sealt seest endale mõne maili saata või palud nt. sealsetel tegelastel mõnda enda haldusalas olevat veebiserverit külastada. pärast uurid maili headerist ja/või serveri logidest, mis aadressilt see tuli.
ps! üle veebmaili liideste (hot, everyday) saadetud maili korral ei pruugi õiget tulemust näha.

Võibolla aitab selline link http://grc.com/default.htm ja mine vaata "ShieldsUP"

Irw... eitea kuidas siis sinu ühendus käib, kui nad välist ip'd ei kasutaks? Lihtsalt on kamba peale 1 ip ja kõigi ühendused jagavad seda. Jäta meelde, et internet EI ole kunagi anonüümne ja seega on lihtne saada teada, kelle nimel sina sidet pead (siis sinu välise ip seega). Puust ja punaselt - kui tahad kirja vastu saada, siis pead panema kirjale peale oma saatjaaadressi. Samamoodi on netiga, teisel pool server teab sinu aadressi.

Seega ei saa anda igaühele porti 80 näiteks. Portide arv on piiratud ja iga ühenduse jaoks on ikka mõnda vaja, kasvõi brauser kasutab korraga mitut porti. Nagu ma eelmises postis kirjutasin, on see ainult adminnide otsustada, kellele nad mingi pordi annavad (kui annavad). Vbolla saad seda neilt näiteks rentida. Siiski on ainult üks port 80 (näiteks 80, võime võtta ükskõik millise) ja igaüks ei saa lihtsalt panna omale port80 veebiserverit püsti. Kui sulle anda niisama, siis miks mitte teistele?

Sobivam oleks hankida omale eraldi väline ip kohe. See ei ole üldse väga lihtne, et eraldi teist ip'd ainult sulle lisada. Kui sa oled nõus selle eest maksma, siis võid adminnidega rääkida, et sa ostaksid omale eraldi välise ip.(siis nemad ostavad selle teenusepakkujalt) Tihti on aga lihtsamates jagatud võrkudes seda raske teostada, selleks peab mingi linuxi server vahel istuma jne, niisama plastkarbid seda ei võimalda.

Ei taha oma IP'd teada.. seda ma tean nagunii.. tahan seda, et ntx mingi kindel port hyppaks minu masinasse või umbes midagi nii...

Asi on selles, et vana ET premiumi paketil on hinna sees ka needsamused väli IP'd. Mis ei ole mitte 80 algusega vaid 195.. ja seda mõtlesin,et äkki saab kusagilt teada mitte midagist muud..
Ja kusjuures asi ei ole sugugi raske.. et seda välist IP'd (teist) ainult ntx mulle või kellegi teisele saax.. piisaks vaid väheke seadistust omas arvutis ja oleks nagu niuhti olemas. (Saan seda kindlalt väita kuna olen ise teinud teise Premiumi peal)

ahaa. selle info valguses, lugedes sinu esimest kirja, saan ma aru, et sa tahad teada, millised (vabad) aadressid veel on reserveeritud sinu adsl premiumile.
seda saad teada, kui vaatad oma võrguaadressi ja netmaski. nimelt kehtivad siin kindlad tabelid ja süsteem. kui oled kui väidad, et oled seda eelnevalt teinud, siis peaksid teadma, mis on võrguaadres ja mis on netmask.
(minu isiklik arvamus on selline, et ainult sinu arvuti näppimisest siinkohal ei piisa)

teiseks, aadressi algus (80.x.x.x, 195.x.x.x, 213.x.x.x ei ole sugugi 1:1 seotud kasutatava adsl tüübiga, vaid näitab ainult seda, millises asukohas ning järjekorras et/elion omale reserveeritud aadressivahemikke kasutusele võttis.

juhin tähelepanu sellele, et tänasel päeval ei pruugi ka kangemate adsl-idega enam mitut ip-d by-default kaasa tulla. nimelt on ip aadressid defitsiidseks muutunud ja miski 5 v. 13 aadressi eest küsitakse täiesti arvestatavat lisaraha.

kui sa tahad väljapoole nähtavaks teha mingit teenust oma masinas, siis selleks ei olegi eraldi ip aadressi vaja vaid piisab ka täiesti mingi pordi ümbersuunamisest sinu masinani. seda saab teha kohalikust tulemüürist.

ma ei tahaks siinkohal moraali lugeda, aga mulle tundub, et see 8M adsl premium ei ole sul just koju ostetud ja kõige õigem oleks aadressinumbrite (ning nende kasutamise) kohta infot küsida tolle adsl-i omaniku käest. millegipärast mulle tundub, et tegu on kellegi võõra vara ja ressursiga.
kui sa oled aga tolle võrgu admin, kelle ülesandeks on neid suunamisi teha, siis soovitaks foorumis abiotsimise asemel hoopis mõnda IT kooli minna.