Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

Verfolgung starten Optionen

Peer to Peer Verbindung über Ports aufbauen, was sacht eine Fire

Aenguish / 4 Antworten / Flachansicht Nickles

Moin,
Also... Gegeben sei eine Server- und eine Client-Application.
Im Endeffekt soll der Client sich, über welchen Port auch immer mit
dem Server, der natürlich auf diesem Port wartet, verbinden.
Meine erste Frage: Wenn der Server hinter einem Proxy + Firewall sitzt,
welche IP Adresse führt dann durch den ganzen Schlammassel zur Workstation?
Ich meine wenn ich mich über die interne Netzwerk IP des Rechners(dem mit der Server-App)
mit diesem verbinden will dürfte doch meine Anfrage kaum ankommen oder? Wenn ich allerdings
die IP des Proxys benutze, woher weiß dann der Proxy an welche interne Netzwerk-Adresse meine Anfrage gerichtet ist??
Meine zweite Frage: Läßt sich eine Firewall einen Listenden Port der von der eigenen Maschiene
geöffnet wurde gefallen? Das ist ja Praktisch das selbe was auch ein Trojaner tut...


Vielen Dank schon mal für die Aufklärung.
MfG Aenguish

bei Antwort benachrichtigen
XPectIT Aenguish „Peer to Peer Verbindung über Ports aufbauen, was sacht eine Fire“
Optionen

Der Server kann nur über die IP von aussen angesprochen werden (wenn du ausserhalb des Netzwerkes sitzt), also mit der IP die du im Internet hast.
Allerdings erreichst du damit das Gateway nicht den Server direkt. Das Gateway ist hoffentlich die Firewall. Die Firewall muss Port-Forwarding unterstützen, das der Server praktisch einen Dienst bei sich laufen hat und bei sich einen Port dazu öffnet. Alle ankommenden Pakete an diesen Port (übers Internet) leitet die FW dann an den Server weiter. ...eigentlich ganz einfach.
Der Proxy steht dabei eigentlich im Weg, da er ja u.a. verhindern soll, das Daten ins Netz gehen ohne über den Proxy zu laufen. Also muss dein Netzwerk auch ohne Proxy ins Internet damit das so ohne weiteres klappt.... denke ich, weiss ich aber nicht genau.
Frage2: Das kommt auf die Firewall an. Zumindest sollte die Firewall diesen Port nicht ohne weiteres Daten senden oder empfangen lassen.
XPectIT

bei Antwort benachrichtigen
grundsätzlich mußt du unterscheiden, ob es sich um einen proxy oder eine ... xafford
Danke für die Antworten, es handelt sich um einen ISA-Server auf dessen ... Aenguish
punkt 1: ISA-server ist eine kombi aus Proxy und statefull packet filter, ... xafford