【求助】請問MSN與NAT的問題

[dkjfso]

NAT還是用linux來架的好；
至於MSN我聽人說可以用「繞過防火牆」的選項，不知道有沒有幫助。

[kiner]

最初由 firebolt 發表
1.我沒說WIN2000 SERVER不能轉PORT喔！
2.您抓的圖是〝IP Filter〞以及設定〝依照PORT類型選擇性允許連線〞，並不是PORT MAPPING設定頁！
3.我手邊沒有WIN的機器所以無法抓圖！
4.MSN要傳檔出去並非單純只靠PORT ...

1.msn 傳檔的 port 就是 6891-6900 , 影像是 6901
這是微軟公告的,請自行上微軟網站查詢

2.那個確實可以轉port,仔細看裡面的選項

3.我沒說win2k nat多好,但是一些他要解決的問題可以解決就是了

4.win2k server 也不用 dmz , 因為根本就沒有 dmz

5.虛擬遊戲也是轉port就有解,不知您所說一些無解的問題從何說起

6.我自己有架過(虛擬遊戲,msn,icq等..),所以才敢說,不是虎爛的
而且利用 vpn 其實尚有一定的便利性.

7.是不是電假的,我也不知道,我沒有架過linux的server
因為沒有應用軟體可以搭配,我灌完搓一搓就砍了

8.win2k 是不是免錢,見仁見智..不作評論..

9.真的要玩Nat,那還是請買高階硬體router最有意義(有點離題了)

[firebolt]

1.msn 傳檔的 port 就是 6891-6900 , 影像是 6901
這是微軟公告的,請自行上微軟網站查詢

2.那個確實可以轉port,仔細看裡面的選項
---------------------------------------------------------------
看來確定MSN 4.6版本已經可以利用PORT MAPPING達成傳檔功能，
我在MSN 4.5時就換OS了，因為那時4.5的版本在WIN平台下無法克服
H.323通訊協定而造成NAT無法透通，後來在4.6時微軟加入了uPnP才
得以克服，照Kiner兄所言...應該是設定PORT即可...
不過我覺得還是有些不方便，如果區網有50個人，那不就每個人都要
個別設定10個傳檔通道、10個語音通道？請Kiner兄指教一下...
因為在Linux下，只要載入H.323模組，任何人都不須設定即可使用...


---------------------------------------------------------------
3.我沒說win2k nat多好,但是一些他要解決的問題可以解決就是了

4.win2k server 也不用 dmz , 因為根本就沒有 dmz
----------------------------------------------------------------
當然不能用到DMZ，用了防火牆也失去意義，沒啟用DMZ卻能達到DMZ的
效果才是重點。話又說回來...不知WIN為何沒有DMZ可用？有時還是會用到嘛...


----------------------------------------------------------------
5.虛擬遊戲也是轉port就有解,不知您所說一些無解的問題從何說起

6.我自己有架過(虛擬遊戲,msn,icq等..),所以才敢說,不是虎爛的
而且利用 vpn 其實尚有一定的便利性.
---------------------------------------------------------------
不知道Kiner兄您虛擬IP的Client端是否可以主動的開CS、AOC遊戲的網際網路
伺服器供世界其他玩家主動加入？VoIP可以接聽到別人打進來的呼叫？
小弟不才...用WIN2000的NAT始終設不出來上述效果，盼您指教。


-------------------------------------------------------------------
7.是不是電假的,我也不知道,我沒有架過linux的server
因為沒有應用軟體可以搭配,我灌完搓一搓就砍了
-------------------------------------------------------------------
Linux的協力軟體可是一拖拉股喔... 不知Kiner兄需要的應用軟體是啥？


-------------------------------------------------------------------
8.win2k 是不是免錢,見仁見智..不作評論..
-------------------------------------------------------------------
這句話說的既婉轉又有力，我喜歡...呵呵...



-------------------------------------------------------------------
9.真的要玩Nat,那還是請買高階硬體router最有意義(有點離題了)
-------------------------------------------------------------------
高階硬體是著重效能和路由量，因為是用純硬體去跑，所以效能很漂亮！
但真的太貴了。除了純硬體路由器外，幾乎大部分的路由器不分等級廠牌，
甚至是做防火牆的廠商，都是用Linux Core的機器，也包括了現在常用的IP Sharing
所以我反而認為，要玩NAT應該要好好研究Linux，FreeBSD也是很好的選擇，另外在研究、設定的過程中你會對NAT的原理有很多了解！但無奈WIN的介面真的很人性化
且易於設定，這點無可否認...


P.S.Kiner兄，在下一條腸子通到底，言語若有冒犯請多包涵...

[kiner]

最初由 firebolt 發表
1.msn 傳檔的 port 就是 6891-6900 , 影像是 6901
這是微軟公告的,請自行上微軟網站查詢

2.那個確實可以轉port,仔細看裡面的選項
---------------------------------------------------------------
看來確定M...

2. 這方面並不是設10個通道 , 而是全體都用 vpn 撥接至主機
就全體都擁有此功能 ( 只有主機開放 6891~6901 port )
, 但不可否認的 , H.323模組 我並不了解其功能及原理 ,
是否不用轉port就全體可以使用 , 我也不是很了解也沒測試過 ,
望 firebolt 大大指教一二 , 讓在下大開大開眼界

4. 這問題目前也是無解....

6. 單純就 clinet 端而言 , 是可以的 , 這部分只是轉 port 的吧?
而 Voip 我也沒有研究 , 但就 Msn 這套軟體來說 , 撥出與接收呼叫
是都可以的 , 再請 firebolt 大大指教一下 .. ?

7. 其實我應該改一下說法 , 不是沒有 , 而是不順手
就像網頁編輯我習慣用 frontpage , 用上了 dreamwaver 也不是不行
但總是感覺不對勁 , 至於遊戲 .. 這就 .. 呵呵 ..

9. Nat 說實話 , 站上大大真的了解的 , 我覺得雙手雙腳的指頭加起來
應該了的的人數也不過就這樣吧 , 我是屬於實戰派的 , 事實上是不了解的那一群
以後如果還有機會去玩 Linux , 再向 firebolt 大大請教嚕

10. 您言重了 , 在下舉足"無"輕重 , 不會冒犯到我啦 , 這種事 , 本來就是
很好討論的一種空間 , 能夠討論出一種結論就很好嚕 ..

[firebolt]

喔...原來如此...
1.WIN2000的NAT要配合VPN才有較多的發揮空間。
2.Linux的H.323模組是一個單純的NAT功能外掛模組，掛上之後(修改核心)即可以
只啟動NAT無須設定VPN而讓區網面透通。
3.虛擬IP開SERVER部分，不論程式或遊戲看看Kiner兄找個時間可以測測看，
在下WIN平台功力太弱，設不出來，如果Kiner兄測試OK的話，相信會讓很多人
振奮！尤其VoIP，更是一大麻煩，因為他有點像4.5版的MSN的情況...
4.NAT的實做才是付諸實行的表現。
5.Kiner兄客氣了，小弟也要向您討教呢！畢竟WIN平台設定快速又不會頭昏...
但是Linux的網路功能真的很強，我只好跳槽了...

[mingsheu]

firebolt 兄你好：
若照你所言，Linux掛上H.323的模組後， iptables 上不須做任何的設定嗎????
是不是只須開啟對應的Port即可，不須設定 Port Mapping 的動作啊???
若真的是這樣∼那..... 改天準備重編核心了

[firebolt]

最初由 mingsheu 發表
firebolt 兄你好：
若照你所言，Linux掛上H.323的模組後， iptables 上不須做任何的設定嗎????
是不是只須開啟對應的Port即可，不須設定 Port Mapping 的動作啊???
若真的是這樣∼那..... 改天準備重編核心了

MSN 和 NetMetting 需要兩個 modules,
就是 ip_masq_mms.o 和 ip_masq_h323.o 兩個!
假如你是用smoothwall patch12 或 kernel 2.2.20 的人,
你就直接到 http://www.s-me.co.jp/mosquito/mos3_3/modules/
找那兩個 modules 加進去就可以了....
掛上之後不須設定轉PORT，當然iptables的rule你還是要設定，client
才能出防火牆，只是說針對MSN你不須多費心，而且可以多人同時傳檔，
達到最大上限10人同時傳檔OK，如果你用PORT MAPPING似乎只能一個人
傳檔。
不過有不少前輩說用Kernel 2.2.X的ipchains比較順手，因為這個modules
的作者是早期開發的，你試試看吧！
有關這部分，你可以參考網中人(Netman)前輩的文章，我也是照他設定的：
http://www.study-area.org/linux/serv...htm#netmeeting

[jeff1218]

小弟想請教一下Kiner兄

1.要開啟那些port是從您上面貼圖的那頁設定嗎？它上面是允許所指定的potr傳送封包而丟棄其餘的封包，或者相反，那究竟我要如何設定呢？

2.一定要配合vpn才能使用嗎？那是不是意味著還得再弄一台主機？可不可以麻煩
kiner兄詳述一下您如何配合vpn的架構。

3.這些問題搞定後是不是像cs之類的連線遊戲都沒問題了呢？還是先感謝kiner兄，要麻煩您了。

[bx2aa]

最初由 firebolt 發表
-------------------------------------------------------------------
9.真的要玩Nat,那還是請買高階硬體router最有意義(有點離題了)
-------------------------------------------------------------------
高階硬體是著重效能和路由量，因為是用純硬體去跑，所以效能很漂亮！
但真的太貴了。

我倒認為買台濫 分享器 或是裝台電腦跑 NAT
比你在 Router 上跑 NAT 還要有效率.

純硬體去跑是交換機.

補充一點, 交換機不做 NAT 除非是內置路由器, 然後在路由器上設定 NAT.
不然交換機的 CPU 是管理用的.

補充這點看得莫名其妙的話, 看下面那行.

應該說 NAT 要用到 CPU 不是純硬體要靠軟體.

[jeff1218]

掉下去了，我想這個應該是很多人的問題吧！自推一下。