Hej!

Har ett problem som jag skulle behöva lite tips om.

Mitt problem.

Ett av mina program utifrån en internetserver ska komma åt min dator som just nu ligger bakom en stäng brandvägg.

Med andra ord behöver jag något på min dator som ser till att öppnar den aktuella porten frekvent.

Har hittat lite info på internet om det å om jag tolkar det korrekt så kallas det "Port Knocking"
Har själv inte några goda kundskaper i C++ eller linux å undrar vad ni kan tipsa mig om för windows.
Som gör just det, håller portet öppen för inkommande trafik.
Lösningar som fungerar är en skänk från ovan.

Vill alltså att server 212.12.12.12 från tillexemepel port 5060 ska komma åt min dator på interna nätet 192.168.0.1 bakom en brandvägg.


Vore tacksam för alla svar jag kan få.
Slitter lite dumt i klistret annars måste jag lämna platsen jag sitter å flyga hem. =(

//Mikael

Njae, port knocking är något du måste ställa in i brandväggen, och är nog inte alls vara det du är ute efter (det handlar om att få blocka port scanners).

Om du har en brandvägg som blockar trafiken så finns det så vitt jag kan se bara ett sätt att komma förbi det: se till att brandväggen inte blockerar trafiken. Exakt vad det innebär beror ju på ditt system.

Det heter snarare port forwarding (eller "Virtual Server" på D-link produkter...). Om du kan komma åt din dator och installera grejer remote så är det tänkbart att du via VPN antingen kan:
1. Gå in på datorn och konfigurera om brandväggen.
2. Kommunicera direkt med ditt program.

Men beskriv setupen lite mer.

Eftersom du skriver om port 5060, är det SIP du har problem med? Vad har du för server? Har du möjlighet att konfigurera om den?

/Johan

I vissa fall kan du använda universal plug and play för att ådstadkomma vad du söker. Det uPnP låter ett program på datorn i det interna nätverket tillfälligt öppna en port i brandväggen, men det är lång från alla brandväggar som stöder denna teknik.
Enklast är nog att bara öppna porten i brandväggen.

Svar på Johans svar:
Helt rätt, Mitt problem är med SIP (Voip)
Kör idagens läge med mjukvaru programet X-lite från counter path.
Emot rixtelecom Ip tjänster de kanske har bytt namn idagens läge. vet inte, spelar inte någon roll.

Sitter nu på nät där jag har access till branväggen så jag kan öppna porten till mitt ip nummer.
Problemet är att Nätet ska stängas av för en uppgradering. Sitter just nu utomlands och jobbar genom iptelefonin. Å min grannar vill inte släppa in mig i deras nät.

Så jag tänke använda mig av ett annat öppet nät, men kommer inte åt brandväggen för att öppna porten till dator min. Vet att det är en osäker lösning, men något måste jag försöka göra. Vill inte acceptera ett underlag för ett byte av operatör någon vecka, annars måste jag beställa flygbiljett hem till sverige för att kunna göra mitt jobb.

Från det öppna nätet fungerar trafik från min dator, då branväggen släpper igenom trafik från detta hållet.
Men inte tvärt om.
Så därför behöver jag något program som håller porten öppen. Så att brandväggen inte stänger porten efter tillexempel ett samtal.
Därav mitt problem. (alltså Ingen åtkomst till den branväggen)

Det finns en funktion i X-Lite som heter X-tunnel Men vet inte vad det är eller hur det fungerar.
Men man kanske kan tunnla det därigenom. Men har inte lyckats få det att fungera heller.

Svar på Andreas svar:
Jo om jag bara hade access till den.
Det är alltså routerns brandvägg som är problemet.

Svar på Niklas svar:

Det låter inte bra niklas.
Jag tolkar det inte som du har uppfattat det, men å andra sidan så har jag inte några kundskaper i port knocking.

Det är routern i nätet som är problemet.
Det är en" Zyxel P-2602HW-D1A" i det öppna nätet som jag inte har access till.
Default lösenordet "1234" eller admin fungear inte :-(

Windows XP är min dator som kör SIP telefoni med mjukvaru programmet X-lite.

Är din X-Lite uppkopplad direkt mot Rix? I sådana fall räcker det att ändra en inställning i webinterfacet hos dem för att ange att du ansluter "över" NAT. Du kan säkert maila deras kundtjänst också för att få detta fixat. Så länge din klient får initiera trafik mot Rix kommer detta fungera, all kommunikation initieras inifrån.

/Johan

Svar på Johans svar:

Helt rätt Johan jag sitter på ett NAT:at nät. (Network Address Translation)
Önskar att det vore så lätt som du säger att det var bara den kryss rutan. Men den är redan i kryssad.

Om jag sitter direkt uppkopplad? Vet inte, hur man vet det.
Registerar mig vida deras domän (loggar in) i programmet.
Kör stun server. Å har kryssat i ICE vad det nu är. Oavset stun eller ICE gör inte någon skillnad.

Det är väl X-tunnel som jag inte har använt mig av i programmet.

Om det skulle finnas en lösning i programmet så vore jag glad.
Annars så tror jag vi är tillbaka till där frågan var från början att hålla porten öppen.

Om jag har ett samtal som väntar på mig i kön.
Och samtidigt startar programmet så det loggar in.
Så kan jag ta emot samtalet. Dock efter det samtalet så blir porten stängd å jag kan inte ta emot några mer samtal.

Om ICQ, MSN, AIM, SKYPE å andra liknade program kan hålla en port öppen bakom en stängd router/brandvägg så måste det finnas ett fungerande sätt till att också lösa mitt problem tycker jag.



/Mikael

Jag tänkte mest på om du kopplar upp dej direkt mot Rix server eller om du har någon egen växel däremellan.

Jag har fått detta att fungera utan portforward, men dock inte med X-Lite (har inte prövat) utan med gratisversionen av Express Talk. Så det känns som att det är ett konfigureringsproblem. Har ingen idé om exakt vad som är fel, men en idé är att kolla in Rix-forumet där det brukar gå att få mycket bra svar på denna typ av frågor http://www.rixtelecom.se/forum/.

Den inställningen hos Rix ska bl.a.a göra att förbindelsen hålls öppen så att du kan ta emot nya samtal.

/Johan

Jag kan ha fel (det var länge sen jag läste nätverk), men det känns inte riktigt som din tolkning av "hålla port öppen" är riktigt rätt.
Det är inte som en dörr låst inifrån som man bara öppnar regelbundet, och som då och då kan slå igen.

Anledningen att ICQ etc. "håller porten öppen", är att de har en anslutning öppen mot respektive server. Anslutningen startar hos klienten och det är därför brandväggen tillåter den. Om denna anslutning går ner så kan inte servern utifrån göra någonting, utan det programmets uppgift att ansluta igen. Om ditt program inte har såna möjligheter så måste den kunna svara på anrop istället. Du kan då inte lägga in ett annat program som "ser till att porten är öppen".

Svar på Johans svar.

Tackar för tipsen Johan.
Har själv aldrig behövt någon port forwarding. Men har testat x-antal ISP och routrar i europa på en del ställen har jag varit tungen att sätta upp det för att få det att fungera.
(Säkert gammal teknik)

Men ska direkt posta mittproblem på deras forum.
Å se vad jag kan få för svar.

Ska också försöka leta upp det programmet du har rekomenderat.
Du har inte någon länk till det så vore det kanon?

Svar på Niklas svar:

Nja, det var inte igår jag läste nätverk heller.
Å du har väl rätt att det är anslutningen som hålls öppen, därav att det fungerar.

Men dörr princip förklaringen är inte dum ;)
(fast det förklarar anslutningen mellan servern och klienten då.)

Ska testa att byta program vara. Som jag fått tips om.
Tipsa gärna om fler program varor som är gratis och stödjer sip om ni vet några.

//Mikael

Så har testat med Express Talk också.
Samma problem.


Det går inte att ta emot inkommande samtal.
Det är är loggen från grund inställningarna.

15:26:41 Express Talk Run
15:29:04 Running SIP Network Tool
15:29:05 Checking Internet is Connected...
15:29:05 Internet is Connected
15:29:05 Opening Internet Ports
15:31:32 Sip Port 5070 (UDP) opened OK
15:31:32 Local network IP is: 192.168.1.50
15:31:32 This computer is connected to Internet over a network using a NAT, router or Internet Connection Sharing
15:31:32 Checking with STUN
15:31:39 NAT is symmetric so STUN will not work.
15:31:39 Checking for a uPNP NAT
15:31:49 No uPNP NAT or router found
15:31:49 Because NAT or router is 'symmetric' networking will be slow unless you setup NAT manually
15:32:30 SIP Network Tool finished
15:32:30 Restarting so settings take effect.
15:32:30 SIP Private IP is: 192.168.1.50:5070
15:32:30 Unable to auto-detect public IP. Using private IP
15:32:30 SIP Public IP is: 192.168.1.50:5070
15:32:30 SIP Number: ********@192.168.1.50:5070
15:32:30 Attempting to register sip:************************
15:32:30 Registered as: sip:****************************

Efter att ha konfigurerat det manuellt gick det heller inte.