Ports über einen Port umleiten?

N

NoNamedOne

0
Also ich hab mal ne frage :D

Kann man irgendwie mehrere Ports über einen Port benutzen?
Dass zB der Port 6443,5233,2345 über den Port 80 geht? (ist nur ein Beispiel)

Achso und ich geh über einen Router ins Internet (DSL)


mfg NoNamedOne
 
Sollte eigentlich möglich sein. Macht jedoch nicht unbedingt sinn. Eine Art Port Umleitung... bei meinem Router nennt sich dies Virtual Server.

Da kann ich Source Port auf einen Destination Port umleiten..an eine IP
 
Bullshit. Zumindest gleichzeitig ist das unmöglich, da die Pakete nicht mehr den richtigen Programmen zugeordnet werden könnten.
 
wenn das eine applikation ist, ist je nach applikation vieleicht miöglich... aber mehrere applikationen auf dem selben port lauschen lassen ist eigentlich nicht möglich
 
Pro Port bitte nur 1 Programm :-)

Alles andere gibt ne Sauerei ( jedenfalls Netzwerktechnisch ) und lässt deine DL-Rate stark abfallen.

cu
 
Es gibt ja zB bestimmte Spiele oder irgandwas anderes die mehrer Ports brauchen um ins Internet zu kommen, könnte ich da jetzt zB Port 1223,1224,1332 und so über den Port 80 laufen lassen (wenn es ein Programm wäre)?
 
Theoretisch möglich.. praktisch macht dies kein Sinn. Wie schon gesagt wurde, Port 80 ist eigentlich reserviert für http.

So als kleiner Anhaltspunkt unter winxp (auch bei älteren versionen, jedoch nicht am gleichen ort) findest du unter...

C:\WINDOWS\system32\drivers\etc

..eine Datei namens services, dort sind mal einige der "reservierten" Ports aufgelistet.

mfg
snakedj
 
Es gibt einige Programme, die mit mehreren Ports laufen.
Das ist schon ein ganz gute Sache, um mehrere Dienste auf einmal nutzen zu können. Um auf das Problem mehr einzugehen, würde mir zum Beispiel da z.b.: der Jana Server einfallen.
Bei dem ist es möglich von einem anderen PC auf die Administratorfunktion zuzugreifen. Dies funktioniert über ein Webinterface, also http Port 80 wird genutzt, aber dafür wird ein Socket eingegeben z.B.: 192.168.2.123:1234 um darüber auf das Webinterface zuzugreifen.
 
Dies funktioniert über ein Webinterface, also http Port 80 wird genutzt, aber dafür wird ein Socket eingegeben z.B.: 192.168.2.123:1234 um darüber auf das Webinterface zuzugreifen.
Zum Vergrößern anklicken....
Das Webinterface wird in deinem Beispiel über Port 1234 angesprochen und nicht über Port 80. Nur weil HTTP genutzt wird muss nicht der Port 80 mit im Spiel sein!
 
@Demulax
Nein, wieso nicht?
http://192.168.2.123:1234 so lautet der Pfad, den ich als Clientnutzer des Programmes in meinen Browser eingebe und so auf das Webinterface des Programmes zu greife. http sagt mir, ich komme über Port 80 auf den Rechner 192.168.2.123, nutze aber Port 1234 um eine adminisrative Verwaltung des Programmes nutzen zu können.
Wie schon erwähnt, die administrative Verwaltung ist ein Webinterface und die Webseiten bekomme ich vom Rechner 192.168.2.123 per http.
Aber Port 80 muss nicht unbedingt mit im Spiel sein, das stimmt, zumal da bei mir die Webseiten über einen anderen Proxyport geschickt werden, nicht 80 und auch nicht der administrative z.B.: 1234.
 
@Demulax
Nein, wieso nicht?
http://192.168.2.123:1234 so lautet der Pfad, den ich als Clientnutzer des Programmes in meinen Browser eingebe
Zum Vergrößern anklicken....
Das ist kein Pfad, sondern ein URL. Und dort horcht ein Serverprozess auf Port 1234.

http sagt mir, ich komme über Port 80 auf den Rechner 192.168.2.123, nutze aber Port 1234 um eine adminisrative Verwaltung des Programmes nutzen zu können.
Zum Vergrößern anklicken....
http sagt überhaupt nichts, es ist lediglich ein Protokoll. Im übrigen ist auch nur der http-Server als "allgemein üblich" auf Port 80 gebunden. Mit http hat das überhaupt nichts zu tun und niemand ist verpflichtet seinen Apache auf Port 80 laufen zu lassen (ausser man möchte auch von anderen Internetbesuchern besucht werden :) ).

Und nochmal zur Ausgangsfrage.

@snakedj
Du kannst jeden Port umleiten wohin Du willst. Nur kann port X immer nur von einem einzigen Dienst gleichzeitig genutzt werden.
Also ist zB. nicht möglich einen FTP und einen HTTP Server gleichzeitig auf port 100 laufen zu lassen (zumindest nicht mit gängiger Software, denn man kann sehr wohl unterschiedliche Protokolle an einen Port hängen, wo dann eine art wrapper entscheidet welcher routine/service die daten bekommt, zumindest wenn mans selber baut).

mfg
 
1. Natürlich kann bei einer TCP und UDP Verbindung ein Port von nur einem Prozess genutz werden. Welchen anderen Sinn haben die Dinger sonst?

2. Dies hindert trotzdem niemanden auf einem Port quasi unendlich viele TCP Verbindungen zu haben. Es handelt sich dann natürlich immer wieder um neue eigene Netzwerke also virtuelle Netzwerke.

Ich glaub so was war wohl auch mit Wrapper gemeint. Warum aber ein neues Protokoll erfinden, wenn man doch genauso gut das bestehende verwenden kann?
 
Der Router könnte ja theoretisch einfach alle Ports auf den Port 80 umleiten. Es wäre also sicher möglich. Der Computer am anderen Ende wird mit sehr sehr hoher Wahrscheinlichkeit aber nichts mit den meisten Paketen anzufangen wissen.
 
VPN oder iptables magic

als erste solltest du verstehen was ein Port ist. Grundsaetzlich ist dem router egal auf welchen port die Verbindung erfolgt. Die entsprechende OSI-schicht kennt diesen Port nicht einmal. im IP-Header gibt es keinen platz fuer ports.

im Datenteil des IP-Packets stecken TCP o. UDP diese Protokolle benutzen ports.
um zu entscheiden welche DATEN an einen bestimmte Anwendung weiter gereicht werden

Programme die auf eine Verbindung warten melden sich beim OS an und sagen alles auf port xxx bitte an mich.

Wenn wir aber nur eine IP-Adresse haben, wie es bei adsl typisch ist, aber zwei Computer Internet haben. Musen wir entscheiden welcher dieser Computer das IP-Packet bekommt. Wir konnten also auf dem Router eine Table mit Ports und Adressen fuehren/

Port | IP-Adresse
------------
80 | 192.168.1.1
81 | 192.168.1.2

wir entscheiden also anhand der (TCP/UDP header)

im deinen Fall zeigt nur Port 80 auf dich. Jede Anwendung kann versuchen sich auf Port 80 mit dir zu verbinden egal welchen Service du laufen hast {Telnet/ssh/http/ftp/cs}

Das Problem ist ein Webserver kann nicht mit den Daten von cstrike umgehen er spricht nicht die gleiche Sprache das gleiche Protokoll. und Windows benutzt nun einmal den Port um zu entscheiden welcher Service welche Verbindung bekommt wir brauchten also eine art Router der die Entscheidung anhand der Nutzdaten im TCP/UDP-Packet trifft. Statt des TCP-Header der dafuer eigentlich da ist.


PC <--> | FIREWALL(router/nat) | <--> INTERNET
 
Ich glaube nach nunmehr 3,5 Jahren wird sich kaum noch jemand für die Antwort interessieren. Lassen wir die Threadleichen in Frieden ruhen. ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben