PC-HELP.CZ

Dobrý den
mám problém s přístupem na porty. Otevřeně, jedná se o PC hru. Na všechny servery se připojím jen ne na servery s portami 10001-10005. Ve firmwaru jsem jsem porty otevřel (ESET i ve Windows). Porty jsem otevřel i v routeru. Když ale spustím nmap, tak mi to hlásí, že jsou porty zavřené a že jsou používané jinými službami (documentu_s, scp-config, swdtp-sv atd. Ani jednu službu jsem ale v PC nenašel ani ve službách ani v procesech.) Prakticky každý port něco. Píše mi to ale i u jiných portů a přitom na ostatní se připojím normálně. Můžete mi prosím poradit? Upřímně se moc v portech nevyznám. Jde nějak nastavit aby porty byli pro konkrétní aplikaci?

To neznamená že tam ta konkrétní služba, kterou nmap vypsal, běží. Jsou to well-known porty, to znamená, že mám např. port 22, tak je nejvíce pravděpodobné, že na tom portu běží SSH server. (https://en.wikipedia.org/wiki/List_of_T ... rt_numbers). Není to žádná odpověď té služby, žádný banner, který by se hlásil.

Rozumím, rozumím. A čím by teda mohlo být, že se na tyto konkrétní porty nemůžu připojit?

Je dobre, ze rozumis. Pokud se ma nekdo pripojovat k tobe na PC, tak ty porty overis primo na nem netstat-em. Pro pristup zvenku potrebujes samozrejme verejnou IP adresu, forwardovat je v routeru (coz tvrdis, ze mas) a povolit v SW firewallu na cilovem PC.
Pokud se pripojujes ty nekam, je to fuk.
A aby porty byly pro konkrétní aplikaci - to si zarizuje ta aplikace, obcas to byva uzivatelsky konfigurovatelne.

Aha, takže jestli chápu dobře, když já se chci napojit na nějaký server, tak nemusím nic měnit, otvírat atd. Prostě bych se měl normálně napojit. Jenže to nejde A správce serveru tvrdí, že to musí byt někde u mě. Protože jiným to nedělá

nejpravděpodobnější je, že nemáš veřejnou IP adresu.

No to nemám. Ale tak na jiné porty se připojím. Prvně jsem se nemohl připojit na porty 10001 a 10002. Ostatní šli. A ted se nemůžu připojit na 10003, ale třeba na 10005, 10007 nebo 10009 se normálně připojím.

Telnet na ty porty ti projde?

SnakeCZCOM píše:No to nemám. Ale tak na jiné porty se připojím. Prvně jsem se nemohl připojit na porty 10001 a 10002. Ostatní šli. A ted se nemůžu připojit na 10003, ale třeba na 10005, 10007 nebo 10009 se normálně připojím.

provider může cokoli a jakkoli blokovat.

zeus píše:Telnet na ty porty ti projde?

Ne, ale to mi píše u všech portů i na těch co se připojím

Dodatečně přidáno po 35 vteřinách:

ITCrowd píše:

SnakeCZCOM píše:No to nemám. Ale tak na jiné porty se připojím. Prvně jsem se nemohl připojit na porty 10001 a 10002. Ostatní šli. A ted se nemůžu připojit na 10003, ale třeba na 10005, 10007 nebo 10009 se normálně připojím.

provider může cokoli a jakkoli blokovat.

S nimi jsem se už o tom bavil. Nic prý neblokují.

Dodatečně přidáno po 39 minutách 22 vteřinách:
Mám to dobře nastavené? To samé jsem dal do firewallu. Nejsem si ale jistý jestli tam má byt moje IP adresa, nebo IP routeru a nebo hostitele

Proč takhle? Netis neumí přímé směrování? Proč máš stejný záznam pro TCP a UDP zvlášť? V nabídce by měla být volba BOTH (oba protokoly).
Přes virtual server je to spíše alchymie.
Zkus:
- zruš všechna ta pravidla, která jsi vytvořil
- přejdi do nabídky DMZ. Sem vlož tu ajpinu 192.168.1.31
A vyzkoušej.
To DMZ nastavení udělá to, že bude veškerou komunikace, pro kterou není nastaveno pravidlo, směrovat přímo na ten počítač. Pokud to nebude fungovat ani takto, pak bude problém jinde.

ITCrowd píše:Proč takhle? Netis neumí přímé směrování? Proč máš stejný záznam pro TCP a UDP zvlášť? V nabídce by měla být volba BOTH (oba protokoly).
Přes virtual server je to spíše alchymie.
Zkus:
- zruš všechna ta pravidla, která jsi vytvořil
- přejdi do nabídky DMZ. Sem vlož tu ajpinu 192.168.1.31
A vyzkoušej.
To DMZ nastavení udělá to, že bude veškerou komunikace, pro kterou není nastaveno pravidlo, směrovat přímo na ten počítač. Pokud to nebude fungovat ani takto, pak bude problém jinde.

Volba BOTH tam právě není, tak jsem to dal každé zvláště. Do toho DMZ mám dát teda tu moji IP (192.168.1.31) nebo IP serveru na který se chci připojit? Jen pro kontrolu