Asustelen HOASin solukämpässä, jossa verkkopistoke tulee suoraan seinästä (ei modeemia koneen ja pistokkeen välissä) Pitäs saada tehtyä servereitä esim. Minecraftiin tai Source-peleihin, mutta ei onnistu, koska portit suljettu tai piilossa. Ne kaikki 65535. Oon jo ottanu Soneran päähän yhteyttä, ja sieltä sanottiin, että mitään portteja ei heidän päästään suljeta. Vinkkejä? Ja se joka sanoo "Hamachi" saa niin kovaa turpaan leijuvalta astraalikädeltä ens yönä. Niin mulla on välissä NetGearin reititin (toimii hyvin), mutta portit suoralla kytkennällä kiinni kans.
Ongelma on todennäköisesti IP-osoitteen muunnos, eli NAT (network address translation) - en tuota tekniikkaa viitsi sen enempää nyt selitellä.. mutta "muunnos" tehdään yleensä reitittimessä (tai palomuurissa). Varmista ensiksi, että oma reitittimesi ei sitä tee eli laita laite siltaavaan tilaan (bridged) ja kokeile toimiiko sitten. Jos ei sillä korjaannu, niin mahdollista on, että joku HOASNetin laite tekee sen muunnoksen.. ja sille ei voi kyllä sitten tehdä mitään.
Juu kuten tuolla aikaisemmassa viestissä lukee, ni suoraan seinästäkään ei näe portteja (eli oman reitittimen ohi). Pitänee yrittää olla yhteydessä HOASin vikapalveluun
ah. aamutuimaan ei aivo toiminut täysin ;-D vilkase mikä on koneesi ip-osoite, siitä selviää se onko koneesi jonkun NAT-kikkailun takana.. winukasta komentokehoite auki ja tarjoile komentoa ipconfig. jos IPv4 osoite osuu joihinkin ao. väleihin, niin sitten on. 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Valitettavasti on todettava, että HOAS ei varmaankaan tuota verkko-osoitteen muuttamista suostu poistamaan..
Ethernet-sovitin Lähiverkkoyhteys: Yhteyskohtainen DNS-liite . . . . : dhcp.inet.fi Linkin paikallinen IPv6-osoite. . : fe80::84c1:cfc:4d28:ed3%10 IPv4-osoite . . . . . . . . . . . : 80.221.49.198 Aliverkon peite . . . . . . . . . : 255.255.248.0 Oletusyhdyskäytävä. . . . . . . . : 80.221.48.1 Että mun mielestä ihan asialliselta näyttänee... Antaa suoran IP-osoitteen. Niinku soneralta sanottiin, kaikissa huoneissa on oma liittymä, ja että se ei oo sama koko rakennuksessa.
juu. näyttää "oikealta" ip-osoitteelta jotan kyse ei ole tuosta osoitteen muutoksesta - ja jos kyseessä on huoneistokohtainen liittymä niin sitten HOASNetissäkään tuskin mitään muitakaan "estoja" (tai liikennesuodatuksia tms) on.. voi olla, että naputtelen tämän kysymyksen turhaan mutta eihän koneesi softapalomuuri (jos se on käytössä) ole se, joka blokkailee portteja?
Tuotanoin... Jos Windowsin palomuurin lisäasetuksista avaa kaikki portit... Niin se on helvetin vaarallista... Mutta tein sen silti. Ja jos kytkee koneen verkkoon reitittimen ohi, saadaan selville että muutama portti on kuin onkin auki. Valitettavasti ne portit on näitä varattuja portteja, kuten 80 (http), 135 (RCP), 139 (netbios) ja 445 (SMB) Pitää seuraavaks kokeilla jos sais bindattua johki serveriin esim. portin 433 sillein et palomuuri päästää läpi vaan siihen ohjelmaan menevät portit... Mutta noita yleisiä lukuunottamatta ei siis mitenkään saa portteja auki kysymättä Hoasilta?? EDIT: NVM EDIT2: Ei toimikkaan
Kannattanee kysästä HOASilta, että onko siellä välissä jotain erikoisia vermeitä tms. Periaatteellisella tasolla tcp/ip -protokollaa käyttävä jutut toimivat siten, että asiaasohjelma - esim. weppiselain - lähettää jostain koneen satunnaisesta 1024+ portista palvelupyynnön vaikkapa palvelimen porttiiin 80 (weppipalvelin), tyyliin: "hoi, lähetä minulle tavaraa porttiin 12345" ja palvelin sitten tekee pyydettyä. Eli verkon toimivuuden kannalta sisääntulevaa liikennettä portteihin 1024+ ei pitäisi olla estetty sillä yleisellä tasolla se estäisi verkon toiminnan. Jos välissä kuitenkin on portforwareja, natteja tai muita erikoisjuttuja (palomuureja tai liikenteen suodatuksia tms) niin sitten tilanne on toinen.. Ja Pelipalvelimet käyttää pääasiassa UDP-portteja, pelkkä tcp:n kanssa leikkiminen ei anna oikeaa vastausta.
Skannasimpa kuitenkin. Sanoo vaan stealthed, eli jossain välissä löytyy palomuuria. (Tosin skannasin reitittimen läpi, mutta uskoisin tuloksen olevan sama seinästä). Hmm... Muutama niistä porteista jotka aukes windowsin palomuurin mukana, on Closed... Esim 80 on stealthed, mutta 135, 137-139 = closed...
Kerrataans: Stealth = portti ei vastaa mitään... Closed = portti vastaa että olemassa ollaan, mutta ollaan kiinni... Jos esim. grc:llä skannaat omat porttisi ja olet poistanut kaikki muurit ja silti näyttää stealth, niin silloin on jotain muuta välillä joka tuon tekee... T: Vesku
Voisikohan tuossa olla myös jotain käyttiksen ominaisuuksiin liittyvää? Win 7:aahan on tunnetusti kiristetty erinäköisten turvatoimien osalta. itse kokeilin kanssa pelipalvelimen pyörittämistä (half life ds) ja näyttäisi siltä, että että vaikka tiputtelin softapalomuurin (joka ei siis ole winukan oma muuri) pois edestä ja sallin palvelinohjelmistolle kaiken liikenteen niin silti porttiskannaus näytti jotta "closed". Linuxin puolella vastava softa (ilman iptableseita) toimi suorilta. En sen enempäää tuota tutkaillut, sillä minä en ylimääräisiä palvelinsofita tuossa omassa winukkakoneessa tule koskaan pöyrittelemään
Siis oon pyörittäny noita servuja tolla samalla koneella, mut eri verkossa, niin softapuolella ei pitäs olla mitään, mikä blokkais... Pitänee sitten soitella HOASin suuntaan
