» Poradna » Počítačové sítě

Destination IP vs Source IP

 |   |  Linux Chrome 32.0.1700.102

Zdravím,prosím mohl by mi někdo vysvětlit pojmy destination IP a Source IP na routeru? Snažím se nastavit blokování P2P na routeru u nás doma. Díky

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 32.0.1700.107

Tento protokol využívá spousta užitečných aplikací, blokovat ho je blbost !

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 32.0.1700.102

Děkuji ale na toto jsem se neptal

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 IE 11.0

Source IP = Zdrojová IP - od kud jdou dataDestination IP = Cílová IP - kam jsou směrována data

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 33.0.1750.70

Neumím si představit asi ten provoz jak to tam proudí.. Můj cíl je blokovat porty 6881-6889. Do destination IP tedy dám gateway? U mě to je 10.0.0.138 a source nechám prázdný? Protože zdrojových adres může u mě v síti být více ( můj PC, synův apod. )

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 IE 11.0

Nikoli. Gateway není cíl, je to pouze průchozí bod, který předává pakety dále do internetu.Zablokuj Source IP 10.0.0.0/8 na těch požadovaných portech, Dest.IP 0.0.0.0 nebo nech prázdnou.Co se snažíš zablokovat? BitTorrent? Ten ale dokáže fungovat i na jiných portech.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 IE 11.0

A případně můžeš i v opačném směru zablokovat Dest. IP 10.0.0.0/8 na daných portech a Source IP nech prázdnou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 32.0.1700.102

Super, děkuji za info.. Ano snažím se zablokovat přesně toto. Je nějaká možnost jak to blokovat na běžném routeru?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 32.0.1700.102

Ano zablokovat naprosto vše, a povolit jen odchozí komunikaci na porty 80 HTTP, 443 HTTPS, 143 IMAP, 993 IMAPS, 110 POP3, 995 POP3S, 25 SMTP, 465 SMTPS. Timto torrenty celkem dost omezíš, ale zablokovat to stejně nepůjde úplně. Pokud druhá strana bude mít pro torrenty nastavený, některý tento port, tak stejně bude možné přes torrent komunikovat. Ale myslím že to dostatečně omezíš a bude to fungovat. Trochu horší je, že s takovým internetem budeš moci na web, a poštu a konec. Třeba online hry si nezahraješ, torrent si nestáhneš, na ftp se nedostaneš atd. Tohle pak celkem useless internet.Na nějakou lepší detekci P2P a blokování to chce něco chytřejšího. Přitom odhalit P2P je celkem snadné, takový PC navazuje spousty spojení (cca stovky), a pokud k tomu ještě zatěžuje linku, tak je to jistý adept. Pak stačí najít ty hodnoty min počtu spojení a min rychlosti, kdy takového člověka označíš za P2P uživatele a začneš ho nějak omezovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 32.0.1700.76

LOL! A co když bude P2P provoz veden přes dalších 65535 dostupných portů?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0

Slusne p2p programy vedia fungovat aj cez ping, alebo cez port 53, najcastejsie ovsem cez port 80 a 443. Vyskusaj ich zablokovat. Uvidis co sa stane.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 32.0.1700.107

Blokovat 80 a 443 je trošku kravina. To se jasné

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0

Ak chces blokovat p2p potrebujes zariadenie, ktore sa dokaze pozerat dovnutra kazdeho paketu. Normalne sa to vola ako funkcia "inspekcia paketov".

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 27.0

Tak. SPI = Stateful Packet InspectionZakazovani portu je nesmysl. Kazdy slusnejsi p2p program to obejde, u nekterych vsak jen v pripade, neni-li jeho uzivatel nouma.V domaci praxi se tohle ostatne resi jinak nez pres firewall. Netechnicky. ;o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 24.0

Na běžném routeru v podstatě nemáš šanci. Chtělo by to použít něco jako Zywall od Zyxelu, ten to zvládne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 26.0

nebo třeba nějakej mikrotik...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 10.0

Ale i pak, když se v Torrent klientovi nastaví vynucené šifrování paketů, je výsledek blokování nejistý.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Franklin


Určitě si přečtěte

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 209

Jiří Kuruc
Apple
Nešťastný vývojář ukazuje, proč není dobré být závislý na Googlu
Lukáš Václavík
InternetGoogle
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 92

Jakub Čížek
Grafický editorStřih videa
Jak najít hranice území obcí a okresů, abyste věděli, kde se můžete pohybovat
Filip KůželJakub Čížek
KoronavirusMapy
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek | 48

Jakub Čížek
TranzistoryProcesoryTechnologie