ubuntuusers.de

Hallo liebe Community,

folgendes Scenario : (als Beispiel an ICQ)

Kollege A hat einen DSL Anschluss mit Router, welcher SNAT betreibt. Dahinter hängen 3 PCS im Internen Netz mit den IP Adressen 192.168.0.1-3. Öffentliche dynamische IP Adresse ist z.B. 80.22.43.14 Es benutzen 3 PCS ICQ.

Kollege B hat auch einen DSL Anschluss mit Router, welcher SNAT betreibt. Dahinter hängen 2 PCS im Internen Netz mit den IP Adressen 192.168.0.1-2. Öffentliche dynamische IP Adresse ist z.B. 89.22.55.13. Es benutzen 2 PCS ICQ.

ICQ funktioniert ja so, das man sich am Server anmeldet, und der Server die öffentliche IP Adresse sowie den Benutzernamen dazu speichert, und als online deklariert.

Beide Kollegen melden sich in ICQ an. Ihre öffentlichen IP Adressen werden gespeichert. Kollege A möchte Kollege B nun eine File senden.
Dies passiert in ICQ per DIREKT CONNECTION der 2 Clients.

Nun meine Frage... wie soll es möglich sein eine direct Connection zwischen 2 NAT geräten für ICQ herzustellen, hinter denen mehr als 1 PC hängt?!

Ich nutze kein ICQ. Sollte trotzdem gehen, da alles eindeutig definiert ist. Die Socketverbindungen zwischen ICQ-Server und ICQ-Client oder auch zwischen zwei ICQ-Clients sollten im Internet eindeutig sein. Zudem werden die Kommunikationen auch intern am DSL-Router (im Bezug auf ein Netzwerk) immer eindeutig umgesetzt.

Socket

ööhmm.v ielleicht ibn ich ejtz aufm holzweg...

aber was hat der socket mit einer direct connection zwischen 2 nat endanwendern zu tun?

Vielleicht bin ich ja heute ein bissel langsam.. aber das musst du mir genauer erklären.. ☺
Theoretisch müssten die NAT Router ja die direct Con des anderen ablehnen... da über das SNAT keine Anfrage auf eine andere NAT Maschine einfach so möglich ist.

Mein Problem ist halt:

Wenn ich eine Anfrage starte an Kollege B stellt mein Router meine Interne IP Adresse von 192.168.0.2 auf z.B. 80.22.44.33 (öffentliche IP) um, und speichter diese Stream in einer Tabelle (die Umsetzung des Pakets etc).

Jetzt kommt diese Paket bei Kollegen 2 auf der öffentlichen an. Da sein Router aber ja eindeutig keinen eintrag in seiner Tabelle hat (hat ja kein Paket an Kollege A geschickt), wird er diese Paket droppen, da er keine Regel dafür besitzt.

Wie soll es also möglich sein, das diese 2 eine direkt Connection aufbauen?

So ganz verstehe ich das Problem nicht... definier doch einfach verschiedene ports für jeden Client und schon kannste mit jedem direkt ne Datei senden.

Du musstest doch eh Ports forwarden, um mit ICQ was senden zu können, oder nicht?

neee. ich forwarde ja garnichts.. und es funktioniert.. es sind kleiner port forwardings oder port nating aktiv...

es geht auch so... ein nachricht ist ja auch schon eine direkt connectiuon ohne den icq server mit einzubeziehen...

ich versteh einfach nicht, wieso das funtkioniert.. ☹

Hi,

du musst dich mit NAT einfach auseinandersetzen.
Der Router merkt sich ja die Umsetzung, also welcher Client wirklich die Datei angefordert hat bzw. welche PC sie pushed.
Hier ist ein guter Startpunkt:

Network_Address_Translation

LG

Gate

Hm, also, wenn ich das richtig verstanden habe, hast du gar kein Problem, sondern wunderst dich, warum der Dateitransfer funktioniert?

Also, da würde mir zum einen UPnP einfallen.
Die Ports am Router könenn also von ICQ per UPNP weitergeleitet worden sein.

Ene andere Variante, die glaub' ich Skype verwendet:
Kollege A sendet eine Anfrage direkt an Kollege B.
Der Roter von Kollege A merkt sich das in seiner Tabelle, weil er ja eine Antwort von Kollege B erwartet.
Der Router von Kollege B weiß aber nicht wohin mit der Anfrage, und verwirft das Paket. –> Kein Datentransfer

Was passiert aber, wenn Kollege B nun auch einfach so mal ein Datenpaket an Kollege A sendet?
Der Router von Kollege B macht sich nun auch einen Eintrag, ändert den Header und schickt das Datenpaket zu Kollege A
Der Router A wundert sich nun aber nicht, weil er ja eh' auf ne Antwort von Kollege B wartet. Er nimmt das Paket an und weiß auch, an wen er das weiterleiten muss,
weil er ja auch schon nen Paket an Router B geschickt hat.
Schon sollte ein Direkter Datenaustausch möglich sein.

vielen dank erstmla für eure antworten ☺

so abeeeeeer ☺ :

@zortex
ich weiss das icq schon mal kein upnp benutzt. hab mich mal schlau gemacht..

@gateway
ja wsicher merkt er sich die.. abwer nur wenn er eine anfrage heraus schickt..
wennich dir jetzt aber per direct connect, ohne das wir vorher irgendwie miteinader kommuniziert haben schicke, wird deiner dieses paket verwerfen. wie soll dann jemals ein direkter datenaustausch stattfinden, da du mir ja nie ein paket schicken wirst, da dein pc meine ip garnicht kennt.

deiner wird immer weiter ablehenen. da ja nie eine anfrage von mir zu dir durchkommt. was sollte deinen pc dazu veranlassen mir ein paket zu senden, wenn du garnicht weisst, das ich einen direct connect zu dir aufbauen will?

Indem der ICQ-Server euch beide veranlasst euch etwas gegenseitig zuzuschicken. Dann stehen die jeweiligen IPs in den Routern und alles ist gegessen. Mehr unter http://www.heise.de/security/artikel/82054 .

Skype machts zumindest so, ICQ vielleicht auch.

Perferkt, vielen Dank cheeta.. geh mal davon aus, das es bei icq genauso gelöst ist ☺