[Berlin-wireless] tunnel
Tobias Strauß
tac
So Jan 8 10:50:27 CET 2006
Vielen Dank für Deine Antwort.
Hast vollkommen recht. Warscheinlich wird die Session vom Server
dummerweise mit der Client-IP gehalten. Die Software ist daher trotzdem
Ulkig. Der Client Port spielt keine Rolle.
openvpn wird wohl meine Lösung sein.
Es geht nebenbei um den Brettspielewelt-java-client.
Wenn den jetzt jemand startet hat meine Freundin wieder einen
Wutanfall :-).
Tobias
Ich habe nebenbei nicht eine Windowsinstallation in der Wohnung.
Am Sonntag, den 08.01.2006, 09:58 +0100 schrieb Sven-Ola Tuecke:
> Tobias,
>
> was'n das fuer eine ulkige Software? Von Anfaengern gemacht? So etwa stimmts:
> eine *Server*-Software hat einen festen Port. Darum kann man nur eine
> Server-Instanz betreiben, z.B. genau einen http-Server auf einem Rechner mit
> dem einem Port 80. Ein *Client* waehlt aber immer einen zufaelligen Port als
> Quell-Port fuer seine Anfrage an den Server. Darum kann man mehrere
> Client-Programme starten. Macht jeder Web-Browser: Einfach gleichzeitig ein
> paar Bilder ziehen waehrend die HTML-Seite laedt. Dann klappts auch mit dem
> NAT.
>
> Es gibt Sonderdroesel, die sind gleichzeitig Server+Client. Da nuetzt
> allerdings auch kein Tunnel, denn man kann (mit oder ohne Tunnel) nur einmal
> auf einem Rechner auf einem Port lauschen.
>
> Und es gibt Protokolle, die nicht ueber NAT laufen. Weil sie waehrend der
> Arbeit dynamisch neue Verbindungen aufbauen oder weil interne IP-Adressen
> irgendwo im Protokoll mittransportiert werden. ActiveFTP ist so eins. Du
> kontaktest einen Server und forderst den auf, dir eine Datei zu senden. Dazu
> will der Server jetzt eine Verbindung in *Deine Richtung* aufbauen. Ein
> NAT-Gateway weiss allerdings zu diesem Zeitpunkt nichts von einer neuen
> Verbindung und kann es nicht bis zu dir durchschalten (selbst wenn der
> Firewall tolerant ist und einen hereinkommende Verbindung zulaesst). Fuer
> ActiveFTP gibts eine Loesung: Der NAT-Server "belauscht" die
> FTP-Kommunikation und kann erahnen "jetzt muss eine Verbindung kommen, die
> gehoert zu der-und-der FTP-Sitzung" und kanns dann durchschalten. Dieser
> "Trick" Ist aber haeufig nicht eingerichtet.
>
> Richtig: Mit einer Tunnel-Software kann man das alles umgehen. Geht aber nicht
> mit SSH/PuTTY, weil da nur ein einziger Port uebertragen wird. Unter OpenVpn
> klappts mit dem "tun"-Device. Brauchst du auch noch Broadcasts (z.B. fuer
> Windows-Netzwerklaufwerke) dann geht das nur ueber das "tap"-Device. Sowohl
> bei tun als auch bei tap kommunzieren Server+Client ueber interne IP-Adressen
> (benutzen das dazwischenliegende Zeugs also als Transportmedium). Tunneln ist
> immer eine Antwort, wenn man mit bestimmten Eigenschaften des Transportnetzes
> nicht einverstanden ist (maximale Paketgroesze, IP-Adress-Mogeleien,
> Verschluesselungen etc).
>
> Von Freifunk zu Freifunk kann man IPIP-Tunnel bauen. Das ist ganz billig. Fuer
> alles anderen nimmst du am besten OpenVpn. Das geht auch ueber NAT oder wenn
> eine Zwischenstation nur eine MTU von 250 hat. Unverschluesseltes OpenVpn ist
> recht einfach eingerichtet. Mit Schluesseln isses etwas heftiger - guck ins
> "easy-ca"-Verzeichnis im Quelltext von OpenVpn...
>
> (Jetzt kommt bestimmt wieder der Spruch mit dem "Ich will doch nur...".
> Antwort: Es gibt Dienstleister fuer sowas.)
>
> Grusz, Sven-Ola
>
> Am Samstag 07 Januar 2006 23:55 schrieb Tobias StrauÃ:
> > Hi,
> >
> > für folgende Fragestellung suche ich ein Lösung:
> >
> > Software X auf A kommuniziert über feste Ports mit einem Server B.
> > Dazwischen hängt ein Nat-Gateway. Kein Problem. Funktioniert. Aber
> > Leider nur einmal. Ein zweite Instanz von X schieÃt mir die erste ab.
> > Logisch.
> >
> > Mein erster Gedanke: tcp-ip Tunnel. Glücklicherweise habe ich einen
> > Rechner im Netz zur Verfügung (Linux 2.6), welcher direkt mit einer
> > festen IP angebunden ist.
> >
> > A (1) TUNNEL_START----> NAT-GATEWAY-----> TUNNEL_ENDE,TUN-SERVER
> > -------> B
> >
> >
> > A (2) -----> NAT-GATEWAY-------> B
> >
> > A und TUN-SERVER kann ich manipulieren.
> >
> > Folgende Seite fand ich schon hilfreich. Doch reicht mein Englisch
> > nicht, um die Szenarien zu verstehen.
> > http://www.linux.org/docs/ldp/howto/NET3-4-HOWTO-6.html
> >
> > Gruss
> >
> > Tobias
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
DateigröÃe : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL : http://lists.olsrexperiment.de/cgi-bin/mailman/private/berlin/attachments/20060108/70a4df78/attachment.pgp
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin