COMPINFO - კომპიუტერული ინფორმაცია - სტატიები » მიმოხილვები » ყველაფერი პორტებზე და გადამისამართებაზე

http://www.compinfo.ge/index.php?nav=1&area=1&p=articles&action=showdetails&id=45&artpage=4&type=special


ადგილმდებარეობა  მთავარი » სტატიები » მიმოხილვები
ყველაფერი პორტებზე და გადამისამართებაზე

გადამისამართება
ჩემამდე იმდენი ლეგენდა და ხანდახან შუბლზე თვალების ამოსასვლელი ისტორიები მოსულა რომ ყველას აღწერა შორს წაგვიყვანს. უბრალოდ ვახსენებ რამდენიმეს. მაგალითად გამწარებული მომხმარებელი მიკავშირდება და მიხსნის რომ მან ყველა პორტი პროვაიდერს გაახსნევინა და გადაამისამართებინა, მაგრამ მიუხედავად ამისა მას მომხმარებლები ვერ უკავშირდებიან. პორტები პროვაიდერმა იმიტომ გახსნა და გადაამისამართა რომ პაროლს პროვაიდერი მომხმარებელს არ აძლევს (ეს ხშირი შემთხვევაა ქართულ რეალობაში), მაშინ მიჩნდება კითხვა თვითონ მომხმარებელი რომელ ლოკალურ IP-ზე ზის. აქ ირკვევა რომ მომხმარებელმა ვერ გაიგო ეს კითხვა შემდეგ კი აღმოჩნდა რომ თავისი IP არ იცის. მაშინ გვიჩნდება კანონიერი კითხვა სად გადაამისამართა პროვაიდერმა პორტები, ანუ როუტერში შემოსული ყველა მოთხოვნა რომელ ლოკალურ კომპიუტერს გადაეცემა, თუ ლოკალური კომპიუტერის IP თვით მომხმარებელმაც არ იცის? სუპერ საიდუმლო სიჩუმე ჩამოვარდა. გამოდის რომ მომხმარებელი პროვაიდერმა მოატყუა და ხელი ჩაიქნია, ან თვითონაც არ იცის რა გააკეთა.

არის მერე ვერსიაც, ყველა პორტი გავხსენი, მაგრამ ვერავინ შემოდის! -  საერთოდ ჩვენში დარჩეს და პორტის გახსნა დახურვას მოდემი არ უზრუნველყოფს, თუ შედარებით ძვირიანი მოდემი არ გაქვთ რომელშიც FireWall-იც არის ინტეგრირებული. დაიმახსოვრეთ პორტების გახსნა დახურვას არეგულირებს FireWall-ი. ანუ FireWall-ი არეგულირებს რომელი ნომრის პროგრამას ჰქონდეს ინტერნეტში გადაცემის, ან მიღების შესაძლებლობა.

შემდეგი ვერსია აბნევს ბევრ ახალბედას. ასე მაგალითად ერთერთმა ახალბედამ მოისურვა დისტანციაზე კომპიუტერის მართვა. დააყენე სამართავ კომპიუტერზე Remote Admin-ი, ამოიწერა ამ კომპიუტერის IP. მივიდა სახლში დააყენა შესაბამისი წამკითხავი ვერსია და პროგრამას არაფრის დიდიებით სერვერს არ უკავშირდება, როგორც გაირკვა ამოწერილი იყო შემდეგი IP მისამართი: 192.168.1.3, ბევრი უკვე მიხვდა რომ ეს არის შიდა ქსელის IP და ასეთ მისამართზე მხოლოდ შიდა კომპიუტერებს დაუკავშირდები, მაგრამ გარე ინტერნეტში ასეთ კომპიუტერს ვერ იპოვი, თუ იპოვი და იმდენი იქნება რომ შენი კომპიუტერი გააფრენს :-), წარმოიდგინე რამდენი ლოკალური ქსელია რა რამდენ კომპიუტერს აქვს ლოკალურ ქსელში  IP მისამართი 192.168.1.3.

მოკლედ კურიოზები ბევრია, ჩვენც რომ იგივეში არ გავებათ გავითვალისწინოთ ზემოთ აღწერილი ყველა ნიუანსი, შიდა ქსელი, გარე ქსელი, ინტერნეტი, როუტერი და პორტები. ყველაფრის ამის ხარჯზე მივიღებთ შემდეგ ინფორმაციას: თუ ჩვენ ვიყენებთ ღოუტერ მოდემს, ამასობაში ჩვენს კომპიუტერზე ვაყენებთ რაიმე სერვერულ პროგრამას რომელსაც გარკვეული ნომერი, ანუ პორტი აქვს მინიჭებული და როუტერისთვის არ გვაქვს ახსნილი რომ შესაბამისი პორტისთვის განკუთვნილი მოთხოვნა გადმოუშვას შესაბამის  კომპიუტერზე, მაშინ კავშირი სერვერსა და მომხმარებელს შორის არ შედგება.

იმისათვის რომ როუტერს ავუხსნათ სად გადაუშვას შესაბამისი მოთხოვნა, უნდა შევიდეთ მისი კონფიგურირების მენიუში (თუ რა თქმა უნდა პაროლი იცით, თუ არა და სთხოვეთ პროვაიდერს, როგორც წესი უპრობლემოდ აკეტებენ ამას).

მოდი წინასწარ ჩამოვაყალიბოთ ამოცანა, ვთქვათ ჩვენს კომპიუტერზე ვხსნით FTP სერვერს (სტანდარტული პორტი 21), და ამასთან ერთად ვაინსტალირებ Remote Admin-ს (სტანდარტული პორტი 4899). ამ შემთხვევაში ან Telnet ბრძანების მეშვეობით, ან ბროუზერის მეშვეობით ვუკავშირდებით ჩვენს როუტერს ლოკალური ქსელის IP მისამართზე (როდესაც გაერკვევი ყველაფერში შეგეძლება გარე ქსელითაც დაუკავშირდე როუტერს გარე IP მისამართით), პრაქტიკულად ყველასთან ეს არის შემდეგი IP 192.168.1.1, ანუ  ბროუზერის ფანჯარაში ვკრიფავთ ამ IP-ს და გამოდის როუტერში ჩამონტაჟებული მინი Web საიტის ვარიანტი რომელიც საშუალებას მოგვცემს შევცვალოთ პარამეტრები, ან RUN-ში ვკრიფავთ ბრძანებას Telnet. გამოსულ კონსოლის ფანჯარაში კი ვკრიფავთ ბრძანებას open 192.168.1.1 მოთხოვნილი იქნება პაროლი. როგორც ზემოთ ვახსენეთ თუ პაროლი იცით ვაგრძელებთ მუშაობას, თუ არა და ზარი პროვაიდერთან :-).

ბროუზერის ვარინტი კონსოლისგან განსხვავდება უფრო მარტივი და ინტუიციურად მისახვედრი მენიუთი, თუმცა კავშირისას პაროლის გარდა მოთხოვნილი იქნება მომხმარებლის სახელიც.

თავგზა რომ არ აგებნათ ავხსნი ჯერ ვებ ინტერფეისს, შედმეგ კი კონსოლის ვერსიას.
თუ სწორი სახელი და პაროლი დავასახელეთ, მაშინ გამოვა ახალი ფანჯარა, სადაც შეგიძლიათ სხვადასხვა პუნქტები ამოირჩიოთ. აქ განხილული მოდემის შემთხვევაში (თუ თქვენი მოდემის მენიუ განსხვავდება, მაშინ გადაიკითხეთ შესაბამისი მოდემის პასპორტი, თუ ხელთ არ გაქვთ მოიძიეთ იგი მწარმოებლის საიტზე PDF ფორმატში, ყველა მოდემის პასპორტი უფასოდ ვრცელდება) მოგვიწევს Advanced განყოფილებაში NAT პუნქტის ამორჩევა. გამოსულ ახალ ფანჯარაში ვირჩევთ SUA only და მის გასწვრივ არსებულ ღილაკს Edit Detals ვაწვებით. ვხვდებით ჯადოსნურ გვერდზე სადაც შეგვიძლია მოდემს მივუთითოთ რა სად გადაამისამართოს. მაშ ასე პირველ პუნქტში შეგიძლიათ მოდემს მიუთითოთ რომ ყველა მოთხოვნა გადამისამართებული იყოს რომელიმე კონკრეტულ IP მისამართზე, ან გაქვთ შესაძლებლობა რომ კონკრეტული პორტი კონკრეტულ IP-ზე გადაამისამართოთ. მაგალითად ზოგიერთ ორგანიზაციაში FTP სერვერი ერთ კომპიუტერზეა, WEB სერვერი კი მეორეზე, რა თქმა უნდა ორივეს სხვადასხვა პორტი და სხვადასხვა IP აქვს. მაშ ასე ჩვენ ჩავიფიქრეთ 21-ე და 4899 პორტების გადამისამართება ჩვენს კომპიუტერზე, ვთქვათ ჩვენი კომპიუტერის ლოკალური ქსელის IP  მისამართია 192.168.1.55, ამ შემთხვევაში მეორე ცხრილში ვწერთ როუტერისადმი მომართული პორტის მოთხოვნის ნომერს, ანუ 21, თუ თქვენი  სერვერი სტანდარტულ 21-ე პორტს იყენებს მეორე ველშიც იგივე 21 ჩაწერეთ თუ მოახერხეთ და თქვენს კომპიუტერზე  პროგრამა სხვა პორტზე დააკონფიგურირეთ, მაშინ მეორე ველში ჩაწერეთ იმ პორტის ნომერი რომელზეც გადმოგზავნილი უნდა იყოს სტანდარტული 21 პორტის მოთხოვნა. ბოლო ველში კი ვწერთ ჩვენი კომპიუტერის IP-ს, ანუ 192.168.1.55. მორჩა. იგივეს ვიმეორებთ მესამე ხაზზე 4899 პორტის მიმართაც. ასე გააგრძელეთ მანამდე სანამ ყველა სასურველ პორტს არ მიუთითებთ. ბოლოს ძირს დააჭირეთ ღილაკს Save.

ახლა მოგიწევთ კიდევ Security განყოფილებაში გადასვლა, აქ მოდემს მიეთითება რა ტიპის კავშირი იყოს აკრძალული. მაგალითად Telnet კავშირი FTP, WEB, Ping და სხვა. მოხსენით ალამი იმას რომელიც გსურთ რომ დაშვებული იყოს დააჭირეთ ღილაკს Apply.

თუ თქვენს კომპიუტერზე შესაბამისი პროგრამული უზრუნველყოფა უკვე აყენია, მაშინ ყველაფერი იმუშავებს ამ მომენტიდან დაწყებული. მგონი ყველაფერი მარტივადაა.

ახლა გადავხედოთ Telnet ვერსიას. იმედია RUN-ი უკვე გამოიძახეთ და ბრძანება Telnet-იც აკრიფეთ, მაშინ გამოსულ კონსოლში აკრიფეთ open 192.168.1.1 მოთხოვნილი იქნება პაროლი, შეიყვანეთ. სწორი პაროლის შემთხვევაში მოხვდებით კონფიგურირების მენიუში. აქ განხილული მოდემის შემთხვევაში კონფიგურატორი გვიჩვენებს რომ NAT Setup-ში შესასვლელად უნდა ავკრიფოთ ციფრი 15  და დააჭირეთ Enter-ს. აქ გვაქვს ორი პუნქტი, ჩვენ გვჭირდება პუნქტი 2, ანუ NAT Server  sets. ანუ ვაჭერთ ციფრს 2 და Enter. აქ გამოდის რამდენიმე პუნქტი რადგან პირველს უწერია Used for SUA only, ესეიგი ჩვენ სწორედ ეს გვჭირდება. ვირჩევთ პირველ პუნქტს. აქ უკვე ისრებით იმოძრავეთ და შეიტანეთ ინფორმაცია იმავე სტილში როგორც ზემოთ WEB ვარიანტში განვიხილეთ. როდესაც ყველაფერს მორჩებით დააჭირეთ ღილაკს ENTER. მორჩა საქმე დამთავრებულია.
მარტივია როდესაც წინამდებარე იდეებში ერკვევი ;-).

და ბოლოს
მართალია სტატია დიდია და ძალიან ბევრ ასპექტს მოიცავს, მაგრამ იმისათვის რომ სრულად გაერკვე ყველაფერში საჭიროა ნათლად წარმოიდგინო რა არის პორტი, როგორ მუშაობს როუტერი, როგორ ხდება IP მისამართების ტრანსლირება  და ასე შემდეგ. მხოლოდ ამ ყველაფრის გაგების შემდეგ შეგიძლია მარტივად ჩაწვდე პორტების გადამისამართების თეორიას და პრაქტიკას. იდეაში თვითონ პორტების გადამისამართება ბრმადაც შეიძლებოდა აგვეღწერა, მაგრამ მთავარ აზრს ვერ გაიგებდით რატომ და როგორ, ასე რომ ერთი ძველი ქართული ანდაზისა არ იყოს: ”შორი გზიდან მოიარე და შინ მშვიდობით მიდიო”.

პირველი გვერდი « 1 2 3 4 ბოლო გვერდი

  
ინფორმაცია


თემატური სტატიები






გამოხმაურება

მართლა ძალიან საინტერესო იყო
26-03-2011, 13:41:59 | shalva32

თუ მოდემის პაროლს გულისხმობ ადექი და დარეზეტე მერე დაურეკე და უთხარი მოდემი თავისით დარეზეტდაო მერე შედი და თვითონვე გიკარნახებენ და დაგაკონფიგურეირებინებენ. და მერე ადექი და შენ ახლიდან დადე პაროლი შენ რაც გინდა მე მასე მაქვს ჩემთან :)
17-07-2009, 17:32:54 | archilber

პროვაიდერს რომ არ ვთხოვო არსობობს თუ არა სხვა გზა თუ როგორ გავიგო ჩემი პაროლი?
06-02-2009, 01:36:01 | Jondo-muradashvili

ერთი სიტყვით.
ძაან საინტერესო იყო ეს სტატია და ავტორს ვთხოვ თუ შეუძლია შეძლებისდაგვარად განავრცოს
21-12-2007, 22:34:12 | redwolf

მაქვს USB მოდემი და ვიცი ვინმეს IPმისმარტი და იქაც და ჩემტანაც დავაყენე remote admin შემიძლია მივიღო ინფორმაცია იმ კომპიუტერიდან სიტყვაზე 21 პორტი რო გადმოვამისამარტო ძAლიან მაგარად მჭირდება ამის გაკეთEბა არ შეგიძლიათ მოკლედ რომ ამიხსნათ უფრო რო გავერკვე?
17-04-2007, 04:01:28 | kosta123


კომენტარის დატოვება
თქვენ არ შეგიძლიათ კომენტარების დატოვება.