Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: pc in ander netwerk pingen  (gelezen 3995 keer)

Offline marc heijerman

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Gepost op: 2008/02/05, 18:50:22 »
Ok een vraagje.

Stel ik hem hier mijn netwerkje met mijn router op 10.0.0.1 daarnaast mijn laptop op 10.0.0.2 pc en servertje etc... nu wil ik  bij een kennis een pc binnen zijn net werk pingen. Nu kan ik dus pingen naar zijn publieke ip maar dan kan ik dus nog niet de desbetreffende pc bereiken. Ik denk dat ik dan iets met het commande route moet doen ??? Ik wil dus bijv 10.0.0.10 (pc van kennis) kunnen pingen maar zijn publieke ip is x.x.x.x. Hoe ga ik dit doen ?
Ik praat niet te snel, je luisterd te langzaam ;-)

Offline ruujan

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #1 Gepost op: 2008/02/05, 20:42:54 »
Niet.

Je hebt twee problemen. Ten eerste is het niet zo makkelijk om een ICMP-pakketje te forwarden op de router. Het gewone portforwarding zoals bij UDP en TCP werkt in ieder geval niet. Ten tweede heb je twee netwerken die wel het zelfde netwerknummer hebben, namelijk 10.0.0.0/24 of 10.0.0.0/8, afhanklijk van je router.

Om toch te kunnen pingen moet het volgende doen:

1.IP-nummers van een van de netwerken omgooien. Dat kan een netwerk zijn in de 192 range of in de 172 range. Zelf gebruik ik vooral de 172-range daarvoor, want die gebruikt bijna niemand.

2. Als je twee netwerken hebt, moet je een VPN opzetten. Dat kan mbv OpenVPN, als je met Linux werkt, maar heb je een XP Pro machine als endpoint dan kun je ook met PPTP aan de slag. Denk er in het laatste geval om dat GRE (protocol 47) ook wat lastig te forwarden is. Heb je een Speedtouch router dan moet je dit in de config-file van de router aanpassen. Via de web interface kan dit niet.

Met andere woorden, het is niet zomaar even te realiseren en vraagt wat kennis.

De vraag is eigenlijk een beetje wat je ermee wilt.

Offline marc heijerman

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #2 Gepost op: 2008/02/05, 20:51:22 »
Ik ben me in het verdiepen in het hele netwerk gebeuren. Het was ook meer een voorbeeld. Dus wanneer de pc van de kennis een 192 adres is dan kan het dus wel ?
Ik praat niet te snel, je luisterd te langzaam ;-)

Offline ruujan

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #3 Gepost op: 2008/02/06, 10:26:11 »
Nou, waar het om gaat is dat het twee verschillende netwerken zijn. Dat wordt bepaald door het IP-Nummer en het subnetmasker.

Je kunt je dat ongeveer voorstellen als met telefoonnummers. Een tiencijferig nummer bestaat uit een netnummer en een abonnéenummer en niet alle netnummers zijn even lang.

Offline marc heijerman

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #4 Gepost op: 2008/02/06, 19:24:22 »
Ok is het dan toevallig zo dat stel ik heb de zelfde ipreeks als bijv die kennis en ik wil toch bij zijn pc's kunnen komen, dat ik dan met vpn moet werken of gaat het dan via mac adressen ?
Ik praat niet te snel, je luisterd te langzaam ;-)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #5 Gepost op: 2008/02/06, 19:26:51 »
Als je dezelfde interne IP adressen hebt als je kennis, dan gaat het zeker niet werken.
VPN staat voor virual private network, je koppelt als het ware 2 netwerken aan elkaar.
Binnen 1 netwerk mag een IP adres niet 2 keer voorkomen, daarom werkt het dan niet.

Offline ruujan

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #6 Gepost op: 2008/02/06, 20:39:15 »
Hmm, lastige vraag. Pas op, dit wordt een technisch antwoord.

Als je probeert een adres te bereiken (hetzij met ping of bijvoorbeeld een webserver) dat in hetzelfde netwerk valt als je eigen machine, dan wordt dat pakketje niet doorgegeven aan de router, maar meteen benaderd. Hierbij wordt inderdaad het pakketje in OSI-layer 2 geadresseerd aan het MAC adres van de doel-host. Het IP-nummer wordt mbv ARP gekoppeld aan het MAC-adres.
Als deze machine echter fysiek in een ander netwerk zit (dus bij je vriend) dan gaat dat dus niet werken. Het ARP-protocol (Address Resolution Protocol) stuurt namelijk gewoon een (niet-routeerbare) broadcast uit met de vraag wie een bepaald IP-nummer heeft en wat het bijbehorende MAC-adres is. Je kunt de arp-tabel zien met het commando arp -a.

Als de doelhost een ip-nummer heeft van een ander netwerk, dan wordt het pakketje wel doorgegeven aan een router. Hierbij wordt in de route-tabel gekeken naar het adres van de juiste router. In de meeste gevallen is dat de default gateway, maar het kan zijn dat er een specifieke route is voor een bepaald netwerk. Je route tabel kun je zien met het commando route -n.

Als je eea in werking wilt zien, moet je wireshark eens installeren. Dit is een packetsniffer die je precies vertelt wat er allemaal op je draad gebeurt en bovendien alles per layer weergeeft. Als je echt geïnteresseerd bent, dan zijn er wel wat boeken over dit onderwerp, maar de meeste zijn zo'n 800 pagina's. Op het internet heb ik eigenlijk weinig terug kunnen vinden dat alles begrijpelijk en volledig behandelt.

Ik heb ooit in een ver en grijs verleden nog eens een cursusje gtemaakt over dit onderwerp. Ik kan wel eens kijken of ik dat nog ergens heb.

Ruud.

Offline marc heijerman

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #7 Gepost op: 2008/02/06, 20:47:48 »
Ok dus als ik het goed begrijp dan zou dit dus kunnen:

 mijn pc A met ip 10.0.0.2 doet een ping naar pc van de kennis met het zelfde ip 10.0.0.2. Het publieke ip adres van die vriend is bij mij bekend. Nu stuurt mijn pc A dus een pakketje met als inhoud dat het naar mijn default gw moet en vandaar dus naar het publieke ip naar de router van mijn vriend die vervolgens het pakketje weer uitpakt en ziet dat het voor ip 10.0.0.2 bestemd is het dan afleverd. Maar hoe kan ik dus en het publieke ip in het pakketje proppen het nat ip 10.0.0.2..... Of ben ik nu te ingewikkeld aan het vragen stellen :D
Ik praat niet te snel, je luisterd te langzaam ;-)

Offline ruujan

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #8 Gepost op: 2008/02/06, 21:45:12 »
Nope. Als je vanaf een pc met 10.0.0.2 pingt naar 10.0.0.2 dan ping je je eigen lokale netwerkkaart.. Trek de stekker maar uit je ADSL en probeer maar.

Er is nog iets anders geks aan de hand. De nummers die we thuis gebruiken, zijn vreemde nummers. 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16 zijn private numbers. Ze zijn niet toegekend aan wie dan ook, maar juist bedoeld voor lokale netwerken achter een NAT-router. Op het echte internet komen ze niet voor in de routeringstabellen en worden dus niet doorgelaten.

Een IP-header heeft oa een source en een target-IP veld. Het doelveld is waar het naar toe moet. Dat zou dus het publieke ip-adres van je kennis. In je UDP of TCP header zitten ook een source en een target-port. Als deze laatste 25 is, is het een SMTP-pakketje en 80 voor Webverkeer. In het geval van portforwarding weet de router dat alles dat binnenkomt voor bijvoorbeeld poort 25 doorgestuurd moet worden naar een bepaald intern IP-adres.

Het probleem met ping is dat dit niet werkt, want dit is geen TCP of UDP maar een ICMP-pakket. Dat kent geen poorten en dus valt er weinig te forwarden.

Offline marc heijerman

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #9 Gepost op: 2008/02/07, 11:43:43 »
Ok dat is duidelijk.  Maar wat nu als ik dus bijv een ssh connectie naar hem wil maken, dat gaat dan via poort 22 geloof ik, maar hij heeft 3 pc's met alle 3 ssh erop staan. Hoe weet de router dan naar welke pc die ssh connectie moet?
Ik praat niet te snel, je luisterd te langzaam ;-)

Offline Dirk Tas

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #10 Gepost op: 2008/02/07, 12:21:38 »
Citaat van: peewster
Ok dat is duidelijk.  Maar wat nu als ik dus bijv een ssh connectie naar hem wil maken, dat gaat dan via poort 22 geloof ik, maar hij heeft 3 pc's met alle 3 ssh erop staan. Hoe weet de router dan naar welke pc die ssh connectie moet?
Hallo,


Dat zal in de router van je vriend moeten geforward worden, het probleem is dat er maar 1 poort 22 is op de router dus je zult dat anders moeten oplossen, op ieder van de pc's veranderd er niets, daar blijft ssh op poort 22 dus gewoon zitten wachten, op de router zul je 3 portforwards moeten doen, laat ons aannemen poort 8022 -> Pc1, 8023 -> Pc2 en 8024 -> Pc3, in je forward lijst zal dus staan dat als er op poort 8022 iets toekomt de router dit moet forwarden naar port 22 van PC1, als er iets op 8023 toekomt dat hij dit moet forwarden naar poort 22 van PC2 en als er iets toekomt op poort 8024 dat hij dat moet forwarden naar poort 22 van PC3. Op die manier kun je via het externe IP adres van je vriend toch de 3 pc's bereiken. Je moet dus het externe adres kennen van je vriend en de 3 poorten die geforward zijn, als je dan wil ssh'en naar je vriend doet je dat met  'ssh -p 8022 userid@je.vriends.ipaddress'
Ubuntu User #14670

Offline marc heijerman

  • Lid
  • Steunpunt: Nee
pc in ander netwerk pingen
« Reactie #11 Gepost op: 2008/02/07, 12:40:36 »
Ok ook weer duidelijk :D dank jullie.

@ruujan mocht je dat cursusje ooit nog ergens vinden dan hoor ik het graag van je :)
Ik praat niet te snel, je luisterd te langzaam ;-)