Autor
|
Tema: Pregunta tonta de redes (Leído 2,667 veces)
|
XKC
Desconectado
Mensajes: 128
|
Hola a todos, y gracias por vuestra atencion. Bien vengo a haceros una pregunta ya que el otro dia estuve hablando con un conocido de esto y la verdad es que me ha hecho dudar. Tenemos un escenario con un host A conectado a su router domestico, y se comunica con un host B. A ---> RouterA ----> [Internet] -----> RouterB ---> B Hasta aqui todo bien, pero ahora el caso, si B ofrece un servicio(SSH o lo que sea) deberia abrir su puerto, en este caso el 22 para que A pueda conectarse a el, pero ¿A deberia de hacer algo con los puertos de su router o simplemente como es el cliente no necesita hacer nada?. Se que es una pregunta de lo mas basico pero me ha liado. Yo creo que no tiene que abrir nada, ¿no?, en esos se basa el malware de conexion inversa y etc.. Pero por otro lado si que he escuchado gente que comenta que para jugar a X juegos necesita abrir puertos en su router, pero si son el cliente ¿para que lo necesitan eso? Como ultima pregunta ¿cuando tu contratas un vps, y montas en el un servicio, ya estan abiertos los puertos de su respectivo router y redirigidos hacia tu host o como va eso? Gracias a todos y perdon por mi ignorancia, Saludos.
|
|
|
En línea
|
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse. Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
|
|
|
engel lex
|
miralo de esta manera...
si un paquete llega desde afuera, el router no sabe a que ip interna entregar porque no hay reglas y descarta....
si un paquete sale desde la red local el router lo lee, crea una regla tal que cuando un paquete llegue de vuelta sepa a donde ir
si se crea una regla manual, el router tiene una regla de acceso
es decir, solo es necesario crear reglas si no se conecta desde adentro primero, por ejemplo en navegador de internet, no necesita reglas, porque se crean a medida que solicita paginas
hay muchos mitos sobre esto, si juegas algo solo necesitas abrir puertos si eres servidor y se van a conectar a ti
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
XKC
Desconectado
Mensajes: 128
|
Muchas gracias, es como yo creia, pero me liaron al decirme que para conectarse a una base de datos mysql remota debias abrir los puertos. ¿Esto es lo que se llama NAT, no? si un paquete sale desde la red local el router lo lee, crea una regla tal que cuando un paquete llegue de vuelta sepa a donde ir
¿Conoces algun articulo o algo similar donde se explique como se crean estas reglas "automaticas" y demás?, es que tengo curiosidad. Por cierto, en el caso de un telefono movil con conexion de datos, ¿el movil hace como host y como router a la vez? Gracias por vuestra atencion. Saludos.
|
|
|
En línea
|
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse. Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
|
|
|
engel lex
|
la base de datos tiene que tener los puertos abiertos en el router
si es el NAT
sobre buscar información, busca sobre NAT y como funciona
en el caso de movil es un mundo, cada isp configura como le da la gana... el movil hace de cliente, lo que hace es llamar al server y con paquetes "keep-alive" mantiene la regla activa para que el servidor le pueda responder (hacer "push")
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
XKC
Desconectado
Mensajes: 128
|
Muchas gracias, acabo de leer un articulo sobre NAT que me ha ayudado a comprenderlo todo de manera muy sencilla, lo dejo por aqui por si a alguien mas le es util. https://www.xataka.com/vodafoneadslafondo/que-es-y-como-funciona-la-natY muchas gracias engel lex que estas siempre ahi resolviendome las dudas jejejej. Saludos.
|
|
|
En línea
|
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse. Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
|
|
|
[Arg] $triker;
Desconectado
Mensajes: 380
¿Yo, tóxico?
|
¿Conoces algun articulo o algo similar donde se explique como se crean estas reglas "automaticas" y demás?, es que tengo curiosidad.
Los protocolos de red son series de acuerdos entre diferentes operadores para conectarse entre sí e intercambiar datos. Esas reglas se crean en base a lo que se lee en el paquete y el protocolo que usa. Si yo envío un paquete a el servidor de este foro para utilizar el protocolo HTTP (que es el que se usa para entrar a las páginas web, por decirlo de una manera), y además el paquete que le envié le indica al servidor que me envíe la página, entonces se predice el paquete que va a volver (la página o un error o algo) y se crea una regla que hace que dicho paquete prosiga a la la IP privada del que envió el primer paquete, porque es dicha PC la que se supone que lo reciba. Espero que ese ejemplo te haya ayudado.
|
|
|
En línea
|
|
|
|
|
|