bagaimana peer 2 peer melewati firewall

1

hai ini kepalaku hancur dan tidak bisa mendapatkan kepalaku 1 beberapa asumsi

1.

jika komputer di web besar yang buruk mencoba mengirim data komputer saya router saya NAT-PAT firewall akan memakainya dan tidak akan membiarkannya melalui atau merutekannya ke komputer saya jika bagaimanapun saya mengirimi mereka permintaan mereka dapat menjawab tetapi saya tidak dapat mengirim mereka permintaan kecuali mereka memiliki port yang diteruskan melalui firewall di sana.

2.

peer 2 peer bekerja dengan pengguna yang mengirim data satu sama lain seperti dalam torrent dan semua orang membagikan apa yang mereka miliki tanpa melewati server pusat dengan port diteruskan ke sana.

pertanyaan.

jadi ketika saya bergabung dengan torrent bagaimana komputer saya mulai mengirim atau menerima data ke dan dari rekan-rekan lain ketika tidak ada dari kita yang memiliki port diteruskan?

buill bogger
sumber
Sebagian besar firewall mengizinkan koneksi apa pun yang berasal dari 'dalam', hanya khawatir tentang intrusi tanpa diundang dari luar. [Ini tidak termasuk firewall perusahaan, hanya konsumen]
Tetsujin

Jawaban:

3

jadi ketika saya bergabung dengan torrent bagaimana komputer saya mulai mengirim atau menerima data ke dan dari rekan-rekan lain ketika tidak ada dari kita yang memiliki port diteruskan?

Jawabannya adalah, untuk torrents Anda tidak bisa. Untuk dapat terhubung dalam jaringan P2P salah satu dari kedua belah pihak harus memiliki port yang dibuka di firewall untuk terhubung. Sebagian besar perangkat lunak torrent akan menggunakan UPnP untuk secara otomatis membuka port di firewall dan mengatur penerusan port untuk perangkat lunak torrent.

Ketika Anda terhubung ke seseorang yang memiliki port terbuka, itu hanyalah koneksi normal.

Ketika Anda memiliki port terbuka dan Anda ingin terhubung ke orang-orang yang tidak memiliki port terbuka di firewall mereka, perangkat lunak torrent Anda mencantumkan mesin Anda pada pelacak dengan IP dan port yang telah Anda buka dan kemudian Anda harus menunggu pengguna lain untuk terhubung kepada Anda sebelum Anda dapat mulai berkomunikasi dengan mereka.


Beberapa jaringan p2p (torrents tidak menggunakan ini) akan menggunakan peer pihak ke-3 (mesin lain di jaringan p2p yang memang membuka portanya ) untuk melewati koneksi, ini sering dikenal sebagai " Supernode ". Opsi lain untuk berkeliling firewall adalah Anda menggunakan pihak ke-3 untuk bertukar "metadata" kemudian Anda melakukan Punching Lubang NAT untuk membentuk tautan langsung dengan pasangan Anda.

Scott Chamberlain
sumber
terima kasih atas info yang saya baca di hole punch jika saya mengerti cpu A terhubung ke server, Server tahu port apa yang digunakan untuk mengirim data kembali dan memberikan port ini ke cpu B, dan sebaliknya. tetapi saya pikir natpat firewall hanya akan mengizinkan lalu lintas di port respons jika itu berasal dari ip yang sama ia mengirim permintaan untuk tidak dari ip pada port itu jadi bagaimana cara kerjanya atau saya salah
buill bogger
@buillbogger Apa yang dilakukan kedua komputer adalah mereka mencoba berbicara satu sama lain dengan informasi yang mereka dapatkan dari server, masing-masing memulai koneksi keluar yang mereka tahu akan gagal ke komputer lain. Begitu mereka melakukan itu "menipu" router nat untuk berpikir koneksi dua arah telah dibuat, setelah paket awal yang gagal dikirim paket masa depan akan mulai melalui (tetapi hanya kadang-kadang, lubang meninju tidak selalu dapat diandalkan, beberapa router dapat dapat "ditipu" untuk melakukannya)
Scott Chamberlain
terima kasih atas balasan dan maaf jika saya bodoh tetapi jika A mengirim permintaan ke BB membuangnya, B mengirimkan permintaan ke AA membuangnya A mengirim permintaan ke B yang akan mendengarkan port dari permintaan yang dikirimnya - masih akan dibuang karena itu tidak akan berada di port yang tepat dan jadi bagaimana A mendapatkan port B mendengarkan jika router membuangnya dan bahkan jika ada publicley diakses server info login dari kedua rekan itu akan menjadi port yang berbeda yang teman-teman akan mendengarkan pada karena itu menjadi koneksi yang berbeda INI ADALAH HEADWRECK NYATA
buill bogger
A mengirimkan ke B pada port Y menggunakan sumber port X, router B membuangnya. A mengirim ke server "Saya mengirim pesan ke B menggunakan port sumber X tujuan Y" dan mulai mendengarkan X untuk pesan baru, B menerima pesan dari server, B mengirim ke A menggunakan port tujuan X sumber port Y. Router A berpikir ini pesan baru dari B adalah balasan untuk pesan pertama A yang dikirim dan meneruskan pesan ke A, A menerima pesan dari B pada X dan sekarang dapat menggunakan saluran itu untuk komunikasi dua arah.
Scott Chamberlain