ISP ها چگونه آیپی های استاتیک و داینامیک را محدود می کنند؟
سلام دوستان گلم ، چند روز قبل میخواستم صفحه وب یه شرکت رو بیارم رو اینترنت(البته IP از نوع خریداری شده و استاتیک نبود) همه کارها رو هم درست انجام داده بودم ولی دیده نمیشد. به محض اینکه یک IP خرید کردیم درست شد و صفحه وب از طریق اینترنت قابل مشاهده بود. میخواستم ببینم آیا اونها rule و یا لیست و یا مجموعه ای از IP های خاصی رو دارن که فقط بهش اجازه دسترسی میدن یا اینکه نه به محض اینکه IP رو به فروش میرسونن یه سری تنظیمات یا محدودیتهایی رو از روش برمیدارن؟ اگه مکانیزمی باشه که نشه روی IP داینامیک یه سری چیزها (مثلا remote desktop از طریق اینترنت) رو تست کرد! حتما باید IP static خریداری بشه برای تست؟ ممنونم ازتون.
13 پاسخ
حقیقتا امروز 2 بار تو برای اولین بار تو عمرم چنین چیزی رو شنیدم
اصلا مگه میشه مگه داریم!!
پس چرا ip public میخرن؟
پورت ها بسته هست. با NMAP Online چک کنید. برای دوربین مدار بسته و سایرین مجبور هستید Static Public IP Address بخرید. عملا DDNS جواب نمی ده : دی
از لحاظ امنیتی خوب هست این حرکت پروایدر ها!
از پورت 49152 تا 65535 رنج پورت های ephemeral یا Dynamic هستند
وقتی شما به وب سایتی با پورت 80 درخواست میدید، سیستمتون یه پورت از این رنج به عنوان Source Port انتخاب می کنه تا وب سرور بتونه با اون پورت به شما پاسخ بده
پارسا جان یه زمانی (حدود 4 سال پیش) تو شهر ما جلوشو می گرفتن الان یاد گرفتن که تنظیم رول فایروال (منظور ACL یا هر چیز دیگه ای) روی تجهیزات راندمان رو پایین میاره و از همه مهمتر کار پسندیده ای نیست :دی
ما را آگاه کردید دمتون گرم
راستی تو اینترنت سایت های زیادی هستند که میتونید توش IP پابلیک مودمتونو بهش بدید تا براتون بررسی کنه ترافیک ورودی به پورت فلان بازه یا بستس
از کدوم isp اینترنت دارین؟
تنها کاری که ISP ها می تونن بکنن اینه که مثلاً بیان ترافیک ورودی پورت های 1 تا 49151 رو در IP های Dynamic بگیرن! ولی به دلایلی نمیتونن از 49152 تا 65535 رو بگیرن! شما میتونید پورت Remote Desktop رو از 3389 مثلاً به 65000 تغییر بدی و با پورت جدید به سیستم مورد نظر کانکت شی
البته باز هم می تونن جلوی ترافیک ورودی رو بگیرن! با استفاده از Drop کردن بسته های حالت اتصال: new
یعنی اجازه بدن وضعیت established وارد شه ولی new نتونه وارد شه
من تا حالا از همه isp های مطرح کشور سرویس گرفتم رو همشون هم بدون خرید ip static فقط با سرویس های no-ip یا امثال این ها استفاده کردم تا حالا نشنیدم isp بیاد port های session new رو از سمت public ببنده
مرسی دوستان گلم؛ راستش از های وب دارم . از همین شرکت نمیتونستم ولی بمحض اینکه پول واریز شد قابل انجام بود. البته IP فکر کنم تغییر پیدا کرد.
nmaxi جان برای چی نمیتونن از 49152 ببعد رو بگیرن؟؟ چون باید به دلایل مثلا کلی آزاد باشه نمیشه یا نه؟؟
اقا پارسا اینم یه نمونه دیگه. گفتم پورتهارو میبندن
من یه زمانی تو نخ راه اندازی وب سرور تو خونه بودم (از روی کنجکاوی) اون موقع هر کاری کردم به پورت 80 ترافیک نیومد که نیومد! حتی پورتو به 100 و 1000 هم عوض کردم و باز درخواست نیومد! پورتو گذاشتم 65000 درست شد. اینجا همه چی داریم :دی
خوشبختانه هیچ تفاوتی ندارن
فقط یکی با username شما پیوست شده یکی نشده هیچ تفاوتی ندارن در عملکرد