/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Lan til lan gennem wan
Fra : Mads Chr. Olesen


Dato : 19-08-02 10:34

Jeg vil gerne lave noget lan til lan gennem wan (Selvopfundet navn)
kommunikation.
Altså:

Inet
+-----Lan 1
+-----Lan 2

Lan 1 indeholder så f.x.:
Server (Gateway), IP'er: 192.168.0.1 og 60.70.80.90
Klient 1, IP: 192.168.0.2
Klient 2, IP: 192.168.0.3

Lan 2 indeholder så f.x.:
Server (Gateway), IP'er: 10.0.0.1 og 123.45.67.89
Klient 1, IP: 10.0.0.2
Klient 2, IP: 10.0.0.3

Begge servere laver NAT.

Så vil jeg gerne kunne etablere en direkte forbindelse mellem f.x.
Lan1.Klient1 og Lan2.Klient2 - der skal altså som basis ikke installeres
noget ekstra på serveren...

Hvordan gør jeg det? Styresystemerne er windows.
Jeg har set at programmet NetCat har noget der hedder source routing - er
det det jeg leder efter, for jeg har nemlig ik fået det til at virke...?
I win2k (Og de andre windows'?) er der jo commandoen "route" - er det noget
jeg kan bruge?

Gerne eksempler i c/c++, da det skal bruges i et program, men ville først
spørge her, for at få at vide hvad jeg skal søge efter...

---
Mads Chr. Olesen
MadsChrO@Yahoo.com



 
 
Asbjorn Hojmark (19-08-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 19-08-02 10:45

On Mon, 19 Aug 2002 11:33:32 +0200, "Mads Chr. Olesen"
<MadsChrO@Yahoo.com> wrote:

> Så vil jeg gerne kunne etablere en direkte forbindelse mellem
> f.x. Lan1.Klient1 og Lan2.Klient2

Det nemmeste at få til at være rimeligt transparet, når det fore-
går over Internet og med 2xNAT, er at lave det som et VPN.

> - der skal altså som basis ikke installeres noget ekstra på
> serveren...

Hvis de to routere kan lave fx. IPSec VPN, kan du sætte det op på
dem. Ellers kan du være nødt til at lave det som VPN mellem ser-
verne.

> Hvordan gør jeg det? Styresystemerne er windows.

Windows-servere har IPSec-funktionalitet indbygget, så det burde
være til at få til at spille, hvis du ikke kan gøre det i rou-
terne.

> Jeg har set at programmet NetCat har noget der hedder source
> routing - er det det jeg leder efter, for jeg har nemlig ik
> fået det til at virke...?

Der er ingen ansvarlig Internet-udbyder, der vil tillade dig at
source-route trafik gennem deres net.

> I win2k (Og de andre windows'?) er der jo commandoen "route" -
> er det noget jeg kan bruge?

Nej.

> Gerne eksempler i c/c++, da det skal bruges i et program, men
> ville først spørge her, for at få at vide hvad jeg skal søge
> efter...

Det er IMO en skidt idé at forsøge at implementere netværk
direkte i applikationer. Bedre er det, at overlade det til
netværksudstyret eller OS'erne.

-A

Mads Chr. Olesen (19-08-2002)
Kommentar
Fra : Mads Chr. Olesen


Dato : 19-08-02 13:33

Vil nu gerne høre om der var en løsning der ikke krævede at der skulle
pilles noget som helst ved konfigurationerne, da mit program kun skal bruges
engang imellem, og ikke nødvendigvis mellem de samme netværk.

Men det kan jeg forstå af dig, at man ikke kan


"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:39f1mugulnkd1qgv45utlvnfgtdbpnk9q5@news.sunsite.dk...
> On Mon, 19 Aug 2002 11:33:32 +0200, "Mads Chr. Olesen"
> <MadsChrO@Yahoo.com> wrote:
>
> > Så vil jeg gerne kunne etablere en direkte forbindelse mellem
> > f.x. Lan1.Klient1 og Lan2.Klient2
>
> Det nemmeste at få til at være rimeligt transparet, når det fore-
> går over Internet og med 2xNAT, er at lave det som et VPN.
>
> > - der skal altså som basis ikke installeres noget ekstra på
> > serveren...
>
> Hvis de to routere kan lave fx. IPSec VPN, kan du sætte det op på
> dem. Ellers kan du være nødt til at lave det som VPN mellem ser-
> verne.
>
> > Hvordan gør jeg det? Styresystemerne er windows.
>
> Windows-servere har IPSec-funktionalitet indbygget, så det burde
> være til at få til at spille, hvis du ikke kan gøre det i rou-
> terne.
>
> > Jeg har set at programmet NetCat har noget der hedder source
> > routing - er det det jeg leder efter, for jeg har nemlig ik
> > fået det til at virke...?
>
> Der er ingen ansvarlig Internet-udbyder, der vil tillade dig at
> source-route trafik gennem deres net.
>
> > I win2k (Og de andre windows'?) er der jo commandoen "route" -
> > er det noget jeg kan bruge?
>
> Nej.
>
> > Gerne eksempler i c/c++, da det skal bruges i et program, men
> > ville først spørge her, for at få at vide hvad jeg skal søge
> > efter...
>
> Det er IMO en skidt idé at forsøge at implementere netværk
> direkte i applikationer. Bedre er det, at overlade det til
> netværksudstyret eller OS'erne.
>
> -A



Asbjorn Hojmark (19-08-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 19-08-02 22:04

On Mon, 19 Aug 2002 14:33:23 +0200, "Mads Chr. Olesen"
<MadsChrO@Yahoo.com> wrote:

> Vil nu gerne høre om der var en løsning der ikke krævede at
> der skulle pilles noget som helst ved konfigurationerne, da
> mit program kun skal bruges engang imellem, og ikke nødven-
> digvis mellem de samme netværk.

Så du skal bare bruge en ad-hoc forbindelse mellem to maskiner,
ikke en egentlig LAN-forbindelse (til fil- og printdeling)? Så
misforstod jeg dit spørgsmål, og du skal på socket-programmering.

Basalt set skal du lade det ene program lytte på en bestemt port
og lade det andet program snakke til den port. Lad brugeren selv
definere adressen, der skal snakkes til.

Når LAN1.klient1 skal snakke med LAN2.klient2, skal den blot for-
binde sig til den brugerdefinerede adresse (der skal være det
andet LANs offentlige adresse) og den port, dit program nu engang
bruger.

På de to LANs Internet-forbindelse (typisk i en router eller
firewall), vil den specifikke port typisk blive forwardet til en
anden (privat, inderside-) adresse, men det behøver du basalt set
ikke bekymre dig om.

Lad være med at udveksle adresseinformationer i din forbindelse,
da det ikke vil virke over NAT (med mindre leverandørerne retter
deres NAT-implementation, og det gør de ikke for et 'lille' pro-
dukt).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Mads Chr. Olesen (20-08-2002)
Kommentar
Fra : Mads Chr. Olesen


Dato : 20-08-02 12:04

Ja, det er præcis det jeg vil....blot UDEN at lave forwarding i routeren.

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:2tm2muk8gvhlrq0tl3ea961e8se2luv023@news.worldonline.dk...
> On Mon, 19 Aug 2002 14:33:23 +0200, "Mads Chr. Olesen"
> <MadsChrO@Yahoo.com> wrote:
>
> > Vil nu gerne høre om der var en løsning der ikke krævede at
> > der skulle pilles noget som helst ved konfigurationerne, da
> > mit program kun skal bruges engang imellem, og ikke nødven-
> > digvis mellem de samme netværk.
>
> Så du skal bare bruge en ad-hoc forbindelse mellem to maskiner,
> ikke en egentlig LAN-forbindelse (til fil- og printdeling)? Så
> misforstod jeg dit spørgsmål, og du skal på socket-programmering.
>
> Basalt set skal du lade det ene program lytte på en bestemt port
> og lade det andet program snakke til den port. Lad brugeren selv
> definere adressen, der skal snakkes til.
>
> Når LAN1.klient1 skal snakke med LAN2.klient2, skal den blot for-
> binde sig til den brugerdefinerede adresse (der skal være det
> andet LANs offentlige adresse) og den port, dit program nu engang
> bruger.
>
> På de to LANs Internet-forbindelse (typisk i en router eller
> firewall), vil den specifikke port typisk blive forwardet til en
> anden (privat, inderside-) adresse, men det behøver du basalt set
> ikke bekymre dig om.
>
> Lad være med at udveksle adresseinformationer i din forbindelse,
> da det ikke vil virke over NAT (med mindre leverandørerne retter
> deres NAT-implementation, og det gør de ikke for et 'lille' pro-
> dukt).
>
> -A
> --
> Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon
Postel
> Links : http://www.hojmark.org/networking/
> FAQ : http://www.net-faq.dk/



Asbjorn Hojmark (20-08-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 20-08-02 12:13

On Tue, 20 Aug 2002 13:04:19 +0200, "Mads Chr. Olesen"
<MadsChrO@Yahoo.com> wrote:

> Ja, det er præcis det jeg vil....blot UDEN at lave forwarding i routeren.

No can do.

-A

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408954
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste