» » Что такое порт 80 и с чем его едят

Что такое порт 80 и с чем его едят

DNAT и с чем его едят.


ДАНО:
Локальная сеть, роутер с 2-мя сетевыми карточками(под управлением Linux), в одну карточку
включен шнур, по которому идёт интернет :-) Из роутера идёт второй шнур,
который раздаёт этот интернет всей локалке.

ISA предлагает выбор трех типов работы:

  1. FireWall
  2. Cashe
  3. FireWall+Cashe

FireWall - предполагает администрирование (запреты/разрешения доступа к тем или иным сайтам, доступ выбраным клиентам и пр.)
Cashe - служба кеширования интернет страниц. Выделяем место на сервере, где будут хранится страницы, которые посещались пользователями, что намного ускоряет работу с уже просмотренными сайтами.
Поскольку я работаю через Dial-Up и у провайдера есть свой прокси, то ставить еще один не совсем резонно. Поэтому я выбрал только FireWall.
Возвратимся к установке. В конце инсталяции, ISA запрашивает заполнения таблицы LAT (Local Address Table). В эту таблицу входят IP адреса компьютеров, входящих локальную сеть. Рассмотрим подробности.
На сервере установлены два сетевых адаптера. IP адрес первого 191.191.191.2 (маска 255.255.255.0), второго - 191.191.192.1 (маска 255.255.255.0). В соответственно, имеем две подсетки с диапазоном адресов 191.191.191.0 - 191.191.191.255 и 191.191.192.0 - 191.191.192.255. Именно два этих диапазона вводим в таблицу LAT. После этого установка заваршена.

2. Общие настройка сервера.


Найти ISA можна несколькими методами: через пуск-программы или Пуск-Программы-Администрирование-Управление или Мой Компьютер-Управление. В первом случае сразу попадаем в консоль управления ISA, в остальных ищем ветку Службы и приложения, а там Internet Security and Acceleration Server. Щелкаем правой кномкой и выбираем свойства.


В закладках Incoming Web Requests и Outgoing Web Requests устанавливаем выбираем параметры как на рис. 1 (они одинаковые для этих двух закладок). Так же, желательно изменить значения TCP port на 80 (по умолчанию 8080) и SSL port на 443 ( по умолчанию 8443) и включить Enable SSL listeners. Переключатель, выделеный на рис.1. под номером 1 отвечает за аутенфикацию пользователей при входе в интернет. IP-адрес, выделеный 2 - являтся внутренним адресом сервера.  

Номера портов решают эту проблему. Поэтому, чтобы соединиться, например, с веб-сервером, мы должны знать IP-адрес компьютера, на котором он запущен, и номер порта, который идентифицирует программу веб-сервера. В то же время, чтобы веб-сервер мог передавать нам данные, мы должны сообщить ему свой IP-адрес и номер порта программы на нашем компьютере, которая должна принять ответ от сервера и обработать данные.

IP-адрес  — 32-х битное число, используемое для идентификации компьютера в сети. Адрес принято записывать десятичными значениями каждого октета этого числа с разделением полученных значений точками. Например, 192.168.101.36

сеть локальная

IP-адреса уникальны, — это значит, что каждый компьютер имеет свое собственное сочетание цифр, и в сети не может быть двух компьютеров с одинаковыми адресами. IP-адреса распределяются централизованно, интернет-провайдеры делают заявки в национальные центры в соответствии со своими потребностями. Полученные провайдерами диапазоны адресов распределяются дальше между клиентами. Клиенты, в свою очередь, сами могут выступать в роли провайдера и распределять полученные IP-адреса между субклиентами и т.д. При таком способе распределения IP-адресов компьютерная система точно знает «расположение» компьютера, имеющего уникальный IP-адрес; — ей достаточно переслать данные в сеть «владельца», а провайдер в свою очередь проанализирует пункт назначения и, зная, кому отдана эта часть адресов, отправит информацию следующему владельцу поддиапазона IP-адресов, пока данные не поступят на компьютер назначения.

Для построения же локальных сетей выделены спец.диапазоны адресов. Это адреса 10.x.x.x, 192.168.x.x, 10.x.x.x, c 172.16.x.x по 172.31.x.x, 169.254.x.x, где под x— имеется ввиду любое число это от 0 до 254. Пакеты, передаваемые с указанных адресов, не маршрутизируется, иными словами, попросту не пересылаются через Интернет, а поэтому в различных локальных сетях компьютеры могут иметь совпадающие адреса из указанных диапазонов. Т.е., в компании ООО «Рога и копыта» и ООО «Вася и компания» могут находится два компьютера с адресами 192.168.0.244, но не могут, скажем, с адресами 85.144.213.122, полученными от провайдера интернета, т.к. в интернете не может быть два одинаковых IP-адреса. Для пересылки информации с таких компьютеров в Интернет и обратно используются спец.программы и устройства, которые заменяют локальные адреса реальными при работе с интернетом. Иными словами, данные в Сеть пересылаются с реального IP-адреса, а не с локального. Этот процесс происходит не заметно для пользователя и называется трансляцией адресов. Хочется так же упомянуть, что в рамках одной сети, скажем, компании, ООО «Рога и копыта«, не может быть два компьютера с одним локальным IP-адресом, т.е., в указанном выше примере имелось ввиду, что один компьютер с адресом 192.168.0.244 в одной компании, второй с таким же адресом — в другой. В одной же компании два компьютера с адресом 192.168.0.244 попросту не уживутся.

Вы наверняка слышали такие термины как внешний IP и внутренний IP, постоянный (статический IP) и переменный (динамический)IP. В двух словах о них:

4

Откройте диалог управления брандмауэром Windows. В диалоге свойств подключения переключитесь на вкладку "Дополнительно". Нажмите кнопку "Параметры".

5

К сожалению, общее большинство VPN-клиентов - платны.

WTFast.

Анголязычная программа для игр. На этом её способности не заканчиваются, но пока только так.

Недостатки - платность (6$ месяц обычный и 10$ премиум), невозможность точной калибровки настроек. В бесплатной версии - постоянная реклама платной версии. Периодически вылетает.

В премиум версии обещают еще более сильное снижение пинга, но как это реализуется - я не представляю.

Существует возможность 14-ти дневного триала для новых аккаунтов.
_________________________________________________________________

На выход я сразу повесил 9-пиновый разъем типа «папа», чтобы можно было легко подключить нуль-модемный кабель. Если ты помнишь, во времена DOSа такими кабелями делали сетку из двух компов и резались в «Дюкнюкем». Провод для наших целей собрать несложно. Правда, получится не полный нуль-модем и через него особо не поиграешь, но рулить точкой доступа будет самое то! Тебе понадобятся два 9-пиновых разъема типа «мама», корпуса к ним и провод, например, от старой мышки или клавы (главное, чтобы в нем было три провода). Сначала соединяем земли ¬- это пятый контакт разъемов; просто берем любой провод и с обоих сторон припаиваем к 5-му контакту. А вот с RX и TX надо поступить хитрее. С одного конца провода запаиваем на 3-й контакт, а с другого – на 2-й. Аналогично с третьим проводом, только с одного конца запаиваем на 2-й контакт, с другого – на 3-й. Суть в том, что TX должен передавать в RX. Прячем запаянные разъемы в корпус — и готов нуль-модемный кабель!

image
Распаянные иголки на плате роутера.

Для удобства монтажа в материнку роутера я впаял штырьковый разъем, а в монтажку с MAX232 – обратный разъем и вставил платку, как в слот. RX и TX роутера подбираются экспериментально.

image
Собраная плата

Теперь надо запитать микросхему преобразователя. Общий провод у нас присутствует уже прямо в разъеме на мамке роутера. А вот + 5 вольт находится прямо у входа питания роутера, в месте, где подключается адаптер. Точку нахождения 5 вольт определяем вольтметром, измеряя разные узлы относительно земли роутера.
Подключаем питание. Включаем и начинаем наши злостные эксперименты.

image
Прожигаем отверстие для вывода проводов

позволит находить и звонить всем, у кого она запущена в локалке;

сможет находить все опубликованные звуковые устройства в сети; ну и многое, многое другое. Вы можете ознакомится со

  • FTP: 21 (для команд), 20 (для данных) (передача файлов)
  • telnet: 23 (удалённое управление сетевыми устройствами (если такой сервис поддерживается)) (без шифрования)
  • TFTP: 69/UDP (скачивание файлов)
  • NTP: 123 (time server) (UDP) (настройка часов)
  • IMAP: 143 (получение и отправка почты (без шифрования))

Уверен это не все варианты… Предложите свои — охотно включу их в эту статью

Наверх