Laatste berichten
-
22:27
positie 1
-
21:34
[scheikunde] Kan chloorgas de geleiding van elektriciteit belemmeren? 8
-
21:15
Weerfrustratie 9
-
18:24
Schroefdraad berekening 5
-
18:08
geen minkowski-ruimte toch? Doe ik dit nou fout? 15
-
14:16
do-re-mi-fa-so vliegtuigen 7
-
14:16
Kunnen quantum Zonnecellen 190% quantum efficiënt zijn 3
-
13:57
De Euro Nederlandse 100 qubit computer komt eraan
-
10:42
projectiel 8
-
10:37
Verschil tussen deze 2 vragen 5
-
09:25
[scheikunde] berekeningen labo vitamine c bepaling 1
-
22 apr
[wiskunde] rode en witte ballen verdelen 8
-
22 apr
Rotatie van het heelal 41
-
22 apr
Muntje opgooien 14
-
21 apr
Reactiviteit silyl enol ethers 1
-
21 apr
Criterium voor vochtretentie
-
21 apr
speciale rel. theorie 5
-
21 apr
Vogels in de stad zijn goede klussers
-
21 apr
Ervaringen met "herontdekkingen" 15
-
20 apr
Herleiden afmetingen vanaf een foto 19
Nieuwsberichten
-
04 mar
Een nieuw soort magnetisme: altermagnetisme
-
31 okt
AI kan via stem diabetes vaststellen 11
-
21 okt
Einstein krijgt wéér gelijk 45
-
07 feb
witter dan wit 20
-
19 jun
irrigatie en de aardas
Nat en webserves.
-
- Berichten: 2.589
Nat en webserves.
Is het waar dat een server die web en eventueel andere dienstverleningen levert moet kijken op al zijn poorten om ook mensen die achter een NAT zitten toegang te bieden? Dus niet enkel op poort 80. Groeten.
-
- Berichten: 5.679
Re: Nat en webserves.
Nee, voor een normale web (http) server hoef je alleen op port 80 te luisteren. Eventueel ook 443 als je ook http over ssl (https) wil.
Als men een http request naar jou stuurt komt dat bij jou binnen op port 80. En zij gebruiken aan hun kant sowieso een andere (random) port, ongeacht of mensen achter een NAT server zitten of niet.
Als men een http request naar jou stuurt komt dat bij jou binnen op port 80. En zij gebruiken aan hun kant sowieso een andere (random) port, ongeacht of mensen achter een NAT server zitten of niet.
In theory, there's no difference between theory and practice. In practice, there is.
-
- Berichten: 299
Re: Nat en webserves.
Ik meen dat mailservers gebruik maken van poort 25 en 110.
Wil je een server opstellen en zo ja, welke diensten wil je aanbieden?
Wil je een server opstellen en zo ja, welke diensten wil je aanbieden?
login: yes
password: I don't know, please tell me
password is incorrect
login: yes
password: incorrect
password: I don't know, please tell me
password is incorrect
login: yes
password: incorrect
-
- Berichten: 2.589
Re: Nat en webserves.
Dan begrijp ik de werking van een nat verkeerd.
Stel je hebt 4pc noem ze A,B,C en D laat we zeggen dat dit ook hun ip adressen zijn.
Stel nu dat je een bericht wil versturen naar een server vanuit pc A, dan vertrekt daar een ip packet met zijn adress A en de bestemmeling met poort 80.
De nat server gaat nu ip adres A veranderen in zijn eigen adres en in zijn geheugen opslaan het adres van de bestemmeling noem dit Z en port nummer 80.
Op het moment dat er een reactie komt van de server dus van ip Z zal de nat kijken naar het poort nummer dit is 80 en alles terug veranderen en doorsturen naar A.
Stel nu dat een tweede bericht ook naar Z verstuurd word dan gaat de nat opnieuw (en dit op moment het eerste antwoord nog niet ontvangen is) Z onthouden en het poort nummer gelijk maken aan 81 zodat op het moment dat hij een antwoord krijgt van Z hij weet dat, dat antwoord bestemd is voor B.
Maar, en dat is nu het probleem het tweede bericht werd op poort 81 verstuurd en dus zal de server toch ook naar die poort moeten luisteren? Of niet? Waar zit ik fout? Groeten.
Edit nee gewoon begrijpen hoe een nat werkt.
Stel je hebt 4pc noem ze A,B,C en D laat we zeggen dat dit ook hun ip adressen zijn.
Stel nu dat je een bericht wil versturen naar een server vanuit pc A, dan vertrekt daar een ip packet met zijn adress A en de bestemmeling met poort 80.
De nat server gaat nu ip adres A veranderen in zijn eigen adres en in zijn geheugen opslaan het adres van de bestemmeling noem dit Z en port nummer 80.
Op het moment dat er een reactie komt van de server dus van ip Z zal de nat kijken naar het poort nummer dit is 80 en alles terug veranderen en doorsturen naar A.
Stel nu dat een tweede bericht ook naar Z verstuurd word dan gaat de nat opnieuw (en dit op moment het eerste antwoord nog niet ontvangen is) Z onthouden en het poort nummer gelijk maken aan 81 zodat op het moment dat hij een antwoord krijgt van Z hij weet dat, dat antwoord bestemd is voor B.
Maar, en dat is nu het probleem het tweede bericht werd op poort 81 verstuurd en dus zal de server toch ook naar die poort moeten luisteren? Of niet? Waar zit ik fout? Groeten.
Edit nee gewoon begrijpen hoe een nat werkt.
-
- Berichten: 299
Re: Nat en webserves.
NAT is Network Address Translation. Als jij een pakketje naar buiten stuurt dan veranderd de router het herkomst adres van het adres uit het interne netwerk naar jouw externe internet adres. Anders weten de ontvangers niet waar het pakketje naar toe terug moet.
Zodra er een antwoord weer wordt terug gestuurd wordt het bestemmings adres weer veranderd naar het adres van de interne netwerk PC.
Als computers met elkaar willen praten, hebben ze een "telefoonnummer" nodig. Dat is dus het IP-adres. Bij een internetaansluiting krijg je er meestal één. Als je nu thuis meerdere computers hebt, dan kan je die natuurlijk niet hetzelfde telefoonnummer geven, want dan weet de tegenpartij niet aan welke interne computer het antwoord terug moet.
Nu is dat niet helemaal waar. Want op één computer kan je meerdere dingen tegelijk doen. Browsen, e-mail ophalen etc. Om die antwoorden uit elkaar te houden, gebruikt een computer poorten. De eerste verbinding naar buiten krijgt dan poort 1024, de tweede 1025 etc. Zodra de limiet gebruikt is, begint de computer weer op 1024, want die is tegen die tijd hoogst waarschijnlijk al lang weer vrij. Uiteraard wordt diet wel even gecontroleerd.
Zodra er een antwoord weer wordt terug gestuurd wordt het bestemmings adres weer veranderd naar het adres van de interne netwerk PC.
Als computers met elkaar willen praten, hebben ze een "telefoonnummer" nodig. Dat is dus het IP-adres. Bij een internetaansluiting krijg je er meestal één. Als je nu thuis meerdere computers hebt, dan kan je die natuurlijk niet hetzelfde telefoonnummer geven, want dan weet de tegenpartij niet aan welke interne computer het antwoord terug moet.
Nu is dat niet helemaal waar. Want op één computer kan je meerdere dingen tegelijk doen. Browsen, e-mail ophalen etc. Om die antwoorden uit elkaar te houden, gebruikt een computer poorten. De eerste verbinding naar buiten krijgt dan poort 1024, de tweede 1025 etc. Zodra de limiet gebruikt is, begint de computer weer op 1024, want die is tegen die tijd hoogst waarschijnlijk al lang weer vrij. Uiteraard wordt diet wel even gecontroleerd.
login: yes
password: I don't know, please tell me
password is incorrect
login: yes
password: incorrect
password: I don't know, please tell me
password is incorrect
login: yes
password: incorrect
-
- Berichten: 5.679
Re: Nat en webserves.
Let op: als computer X iets stuurt naar server Z:80 (met "Z:80" bedoel ik naar port 80 op server Z), gebruikt X daar aan zijn eigen kant een heel ander port nr voor, bijvoorbeeld 1057. Je kunt dus zeggen dat er bijvoorbeeld data van X:1057 naar Z:80 gaat. Het antwoord van Z naar X gaat dan ook weer naar X:1057.Bert F schreef:Stel nu dat een tweede bericht ook naar Z verstuurd word dan gaat de nat opnieuw (en dit op moment het eerste antwoord nog niet ontvangen is) Z onthouden en het poort nummer gelijk maken aan 81 zodat op het moment dat hij een antwoord krijgt van Z hij weet dat, dat antwoord bestemd is voor B.
Maar, en dat is nu het probleem het tweede bericht werd op poort 81 verstuurd en dus zal de server toch ook naar die poort moeten luisteren?
Stel, nu zitten A en B achter een NAT server. Als A en B allebei iets sturen naar Z:80, gaat de NAT server die requests vanaf verschillende ports sturen, en onthoudt welke lokale port bij welke achterliggende computer hoort. Bijvoorbeeld 1065 voor A en 1071 voor B. Merk op dat de NAT server deze porten zelf "verzint", en niet die van A en B overneemt, want die zouden mogelijk hetzelfde kunnen zijn (ik heb het alleen over lokale port nr's, de destination port (80) blijft natuurlijk onveranderd, dat is immers de enige port waar Z naar luistert).
Als er nou antwoord komt van Z voor port 1065 stuurt de NAT server dat door naar A, en alles voor 1071 stuurt hij door naar B.
In theory, there's no difference between theory and practice. In practice, there is.
-
- Berichten: 2.589
Re: Nat en webserves.
Zijn er dan twee verschillende port velden?
Je zegt dat hij het doorstuurt op poort 80 kan hij een tweede ontvangst poort meegeven?
Je zegt dat hij het doorstuurt op poort 80 kan hij een tweede ontvangst poort meegeven?
-
- Berichten: 4.810
Re: Nat en webserves.
Enkel de poort die wordt aangesproken op de webserver wordt meegegeven, de webserver zelf krijgt nooit te zien vanaf welke poort een gebruiker een bericht heeft verzonden. Dit blijft allemaal beperkt binnen het netwerk waarmee de NAT is verbonden. De buitenwereld zal enkel de NAT zien en niet meer dan dat.
-
- Berichten: 5.679
Re: Nat en webserves.
Ja, in zowel TCP als UDP packets zit een source IP adres + port en een destination IP adres + port.Bert F schreef:Zijn er dan twee verschillende port velden?
Je zegt dat hij het doorstuurt op poort 80 kan hij een tweede ontvangst poort meegeven?
(edit) Of eh, wat bedoel je met "tweede ontvangst poort"? Er zitten twee poortnummers in: één voor waar de data heen moet (destination) en één voor waar het antwoord heen moet (source).
In theory, there's no difference between theory and practice. In practice, there is.
-
- Berichten: 2.589
Re: Nat en webserves.
(edit) Of eh, wat bedoel je met "tweede ontvangst poort"? Er zitten twee poortnummers in: één voor waar de data heen moet (destination) en één voor waar het antwoord heen moet (source).
Ja dat bedoel ik in totaal zitten er twee in ééntje op en ééntje terug, ik dacht eerst dat er maar één instak. Groeten.
