作者:
HuangJC (吹笛牧童)
2020-05-05 11:02:44大家好,第一次來到貴板發言,先拜個碼頭 <(_ _)>
這次來這裡,是想請問:
我知道 私網可以 ping 到公網,但是公網不可以 ping 私網
理由也很簡單:如果公網可以 ping 私網,那麼一個特定的私網 IP, 應該要 ping 誰?
私網是為了 IP 分享之類理由而生的
每個私網,都可能有同一個私網 IP
因此,這根本等同無法辨識
可是,我大可 ping 該私網的對外窗口;那個必是公網 IP
然後特定的 port 如果有打開,有設定
它就當然可以設為連入到特定私網 IP
事實上我也描述了如何在私網 IP 架設網頁的方法
但是我也只懂到這裡了
然後我要問的是:為什麼私網可以收 email?
以前我只想到向外 ping,公網 IP 有唯一性
但我卻隱隱覺得有個問題沒想通
那就是,位在公網的 mail server, 當然也得把封包丟回私網啊
怎麼這時就不說封包無法去私網呢?
或者,這時正是用了 ip forward 的技巧
mail server 其實是把封包丟給私網對外窗口,然後經特定 port 送給特定 IP?
果真如此的話,我是不是可以說:只要能收 email, 就可以架 web server?
我是不是可以說:
手機分享網路給筆電,筆電可以收 email,所以筆電也可以架 web server
如果不行,那麼上面幾句是為什麼錯了?從哪裡有誤解了?
謝謝
作者: fonzae (fonzae) 2020-05-05 12:39:00
服務對內 對外都可以,對內就走另一個協定外對內就是宣告Server的定義並不一定是硬體,提供服務也可稱為Server因此NB當然可以當作Web srv 或 mail srv只是系統跟硬體效能是否可負擔就是問號你有興趣也可以去架設sendmail從內對內 可收信也可寄信,對外時要如何宣告
現在你想一下 你怎麼上網的 私網跟公網要內容 他怎麼丟回來?你google一下"NAT" 整個問題都解決
作者: fonzae (fonzae) 2020-05-05 19:08:00
你內對外,確定是走ssh? 通常這個ssh指得是服務那一台你舉sim卡本身就有NAT限制,正常來說,外對內並不會幫你轉發若以固網來形容比較恰當,我認為你搞錯mail srv會走哪些協定跟埠服務開啟常見的smtp 465,外部經由dns解析,知道這台主機wan ip,經由465連入指定mail srv內對外,若沒有設置防火牆,且沒有filter,單一路由本來就送出去,以便找尋到目標主機那你的問題出在CGNAT
你收email 從第一個內網開始穿越到最外網 都會有nat紀錄 只是你摸不到
感覺你要先弄清楚網路協定,對內對外要搞清楚吧你有開網頁server的port不代表其他服務就能連進來阿你希望透過SSH連進公司,你公司的電腦就必須有開SSH服務以及SSH的port。反之你想從公司SSH連回你家,你家的電腦就必須有開SSH服務及所需port。server端跟client端不能混為一談阿我覺得你"主被動不是問題"這句就感覺很有問題阿能連入不代表能連出,反之亦然。這可不是甚麼"自動"你能收信是因為你能連的到mail主機。不代表mail主機能主動連到你的主機對內對外這種方向性要弄清楚吧你發出要求那不是對方主動連進來。是你主動建立跟mailserver的通道。mail主機並未主動連進你的主機參考一下三向交握?前面說的NAT你有GOOGLE完了?還有阿連出port跟連入port也要分開呀。不是你連到80port你自己這邊的port就是80。??太天真了吧你不搞懂主被動你怎麼處理客戶開放SSHport讓你連入問題連入連出方向不同阿。如果純粹是這樣的功能應該蠻多遠端軟體都有到真的不用搞懂原理。會用軟體就好mail主機不會認得你的電腦他認的是你的IP封包回來之後你的gateway會幫你轉到你的電腦
不就打洞 重點是要有一台有公網的relay 持續session你才能保持nat不會不見才能反打洞
不是私網IP是publicIP。私人IP轉publicIP是NAT的工作。mailserver看不到你的私人IP他只認得你的PUBLICIP感覺你要的就在你自己說的名詞多深入就有了。FTP的被動方式可以參考一下主被動真的就是問題不要當作不重要的FTP主動被動的區分應該就是為了解決一般透過NAT連線的clinet連線到FTPserver無法建立資料通道的問題client端透過XXXport連出然後連入server端21port三向交握建立命令通道。然後要傳檔的時候client端會發出一個要求告訴server端client端會開一個OOOport讓server端連入client端建立資料通道。但是由於client端是透過NAT轉發所以這時候server端會找不到clinet端就無法建立資料通道所以這時候會改用被動模式。命令通道建立之後,client向server端發送被動傳輸的要求。這時候就變成server開放另外一個port告訴clinet端可以透過這個port連入。所以就是重複建立命令通道的流程建立資料通道
你收mail是跟伺服器要 不管你在"幾層"內網之中 只要可以連網 就會全部nat seesion 只是你不知道你的出口port是哪個 而mail server根據你的出口port反多給你 這中間所有nat設備都透過表一層一層丟回來直到私網現在問題是 你現在的網路可能是cgnat(電信網路) 也就是你的wan其實是很多層的nat 你無法用私網提供服務
作者:
infosec (InfoSEC)
2020-05-07 11:21:00就一個ssh reverse tunnel 結束 google第一篇就有
作者:
Secret69 (Prada0979)
2020-05-12 02:03:00這篇長知識了
作者:
SHOOTA (修塔)
2020-05-13 03:46:00如果只是要用樹莓派 裝一個anydesk在上面 公司電腦也裝 直接結案orz