הסבר קצר כדי שתבין את הבעיה שלך יותר טוב
כתובת IP כפי שכולכם יודעים הינה כתובת של מחשב ברשת, כך יש סדר ברשת.
כמו בכל שליחת מכתבים בין אנשים יש לציין את כתובת השולח וכתובת היעד כך במחשבים בכל חבילת מידע שנשלחת ברשת ישנה כתובת יעד וכתובת השולח.
לדוגמה כתובת אתר וואלה הינה 192.118.82.140
כל התקשרות המתבצעת ממני אליהם נעשת ע"י כתיבת IP שלהם על גבי המידע הנשלח לרשת כדי שיגיע ליעדו.
אולם תחשבו רגע...
אם היה כתוב רק כתובת המשלוח אך ידעו עבור מי זה ממוען??
לדוגמה אם אני ישלח מכתב לכתובת בבני ברק רבי עקיבא 91 היא תגיע ליעדה אבל תזרק בחדר מדרגות ללא שימוש כי אך נדע מי האדם שאליו מיועדת החבילה??? מי ידע שאני שולח לאדם בשם משה שגר בבניין???
כנ"ל במחשבים נמשיך עם הדוגמה שהתחלנו שרת האתר וולאה מספק שלושה שירותים עיקרים שהם:
1. הצגת דפי אינטרנט מה שנקרא HTML או WWW
2. שירות דאר נכנס.
3. שירות דאר יוצא.
שנשלחת חבילת מידע לאתר לא מצמידים לה רק כתובת IP כי הוא לא התיחס לחבילה משום שהוא לא יודע למי ממוענת בשרת, אלא גם כותבים מי הנמען האם הבקשה להצגת דף אינטרנט או להוציא דואר או להכניס דואר??
תת הכתובת הזאת שמצורפת לכתובת ה IP קוראים PORT או בעברית פורט.היא נכתבת בסוף כתובת הIP עם חוצץ נקודותיים
כל תוכנות התקשורת ברשת עובדות על פורטים וישנם כללים ברורים בהם שלא ניתנים לערעור
להצגת דפי אינטרנט פונים לפורט 80
לשליחת דואר פונים בפורט 25
לקבלת דאר פונים בפורט 110
ועכשיו לפי הדוגמה שהבנו לעיל
1. פניה להצגת אתר וולאה תכתב במשלוח כך 192.118.82.140:80
2. פניה לשליחת דאר וולאה תכתב במשלוח כך 192.118.82.140:25
3. פניה לקבלת דאר וולאה תכתב במשלוח כך 192.118.82.140:110
כך גם לכל תוכנה ותוכנה שפונה לשרתים באינטרנט הם פונות בפורט מסויים שהשרת ידע מי הנמען ואך להתיחס לחבילה. לשם המחשה
יותר מזה אני מוסיף וזה עיקר גדול ברשתות.
כיצד מתבצעת התחברות ראשונית ברשת כיצד כל מחשב מזוהה ברשת??
ע"י MAC address
לכל רכיב רשת בעולם, ישנו כתובת MAC. כתובת זו היא כתובת שצרובה פיזית בכרטיס הרשת והינה ייחודית לכל מחשב. חשוב לא לבלבל בין כתובת IP לכתובת MAC - מדובר בשני מושגים שונים.
בעצם ניתן לומר שכתובת ה-MAC היא הכתובת האמיתית של המחשב היא צרובה בכרטיס לא ניתנת לשינוי כלל כתובת תמידית ויחודית לו
בעוד שכתובת ה-IP היא כתובת וירטואלית שמשתמשים בה באינטרנט או בכל רשת שמיישמת TCP/IP (כולל הרשת הביתית שלנו
שניתנת לשינוי ע"י המחשב הרי כל ניתוק וחיבר מהרשת מקנה לנו כתובת IP אחרת לא? אז בעצם זו כתובת וירטואלית.
יוצא אם כן שהמחשב מתחבר לרשת הוא מבקש כתובת IP לחיבור בתהליך הזיהוי הוא מזדהה ע"י כתובת MAC הצרובה עליו בכרטיס הרשת.
השימוש שלה אדיר ברשתות זה מעין טביעת אצבע יחודית למחשב, הרבה פעמים שאדם מקבל כתובת IP קבועה הוא מקבל אותה ע"י זיהוי כתובת הMAC היחודי למחשב שלו מאשר ע"י שם המשתמש.
אם כן יוצא שבנוסף לכתובת ה IP שמוצמדת לכל חבילה היוצאת מהמחשב לרשת אנו כותבים גם את כתובת כרטיס הרשת היחודית דהינו MAC address
ע"י הסבר זה תקבל בעצם תשובה בסיסית ראשונה לשאלתך
כיצד ניתן להבדיל בין מחשבים ברשת לא משנה כמה ראוטרים (נתבים
יש ברשת תמיד ניתן למען את המידע לנקודה ברורה מראש.
אולם אחרי שלמדת את הנקודות האלו נחבר בניהם בהסבר קצר ונסביר את מה שעליך לבצע לשם התחברות למחשב ממוען בתוך רשת פנימית.
אם הבנו נמשיך לשן הבאה של קצה המזלג....
ואני מדלג פה על המון מים שאין להם סוף כיצד זה פועל בהזדמנות הרחיב על כך....
תפקידו של הראוטר או בעברית נתב כשמו כן הוא שוטר תנועה אשר מנתב בים חבילות המידע ברשת.
כל בעלי הראוטרים יודעים שהנתב הוא זה שמקשר ברשת ומשמש כשער יוצא לבחוץ תרתי משמע הן ברשת הפנימית והן בחיצונית.
הנתב מחזיק ברשותו שני כרטיסי רשת בעצם עם מספרי MAC שונים אחד שמשמש לתקשורת עם כל המחשבים ברשת הפנימית וכרטיס רשת נוסף עם מספר MAC משלו המשמש לתקשורת עם הרשת החיצונית.
לכן גם יש לו שני כתובות IP שונות אחת בתוך הרשת לתקשורת הפנים ואחת לבחוץ על שם הכרטיס השער יוצא שבעצם גם מקבל את כתובת ה IP החוקית של האינטרנט.
שמחשב שולח מידע לרשת האינטרנט הוא מבצע זאת כך ע"י הצמדת הנתונים הבאים לכל חבילת מידע:
1. SRC MAC כתובת MAC address שצרוב על כרטיס הרשת במחשב.
2. DST MAC כתובת MAC address של רכיב הרשת הנתב שהוא היעד שלפניו מולו עובד.
3. SRC IP כתובת ה-IP של המחשב עצמו ברשת הפנימית כולל הפורט ממנו נשלח.
4. DST IP כתובת ה-IP של האתר של היעד כולל הנמען הינו הפורט באותו שרת.
חבילת המידע המגיע לנתב לשם יציאה החוצה למרחבי הרשת עוברת שינוי בכמה שדות לשם זיהוי השולח, הנתב מחליף את השדות הבאים:
1. SRC IP משתנה לכתובת ה-IP החיצונית של הנתב כי הוא השולח המוכר ברשת בכתובת IP חוקית.
2. SRC MAC משתנה לכתובת MAC Address השנייה של רכיב הרשת הנתב, כתובת ה MAC של הכרטיס החיצוני שלו לרשת האינטרנט.
3. DST MAC משתנה לכתובת החומרה MAC Address של הראוטר שיושב אצל ה ISP שהינו ספק האינטרנט באנגלית, Internet Service Providers
אין שינוי בשאר השדות בעצם השדות הפכו לנתוני הראוטר אז אך הוא ידע שהתשובה תחזור למי לנתב אותה???.
למען הסדר הטוב הראוטר מחזיק טבלה בזיכרון שלו בשם NET המבצעת רישום של הבקשות שנשלחו מהמחשבים ברשת דרכו החוצה כך שהוא יקבל את התשובות מהנמען הוא ישווה עם נתוני הטבלה של המבקש מהיכן הגיע עבורו ומי ביקש וכך ידע לאן להחזיר.
ניתן לומר שהנתב מקיים טבלת NET לרישום תעבורה שהמחשב שלנו יוזם.
אולם, מה קורה אם מגיעה לנתב שלנו תעבורה מהאינטרנט? שהמחשב שלנו ברשת הפנימית לא יזם?
כיוון שהיוזם הוא מחשב באינטרנט (ולא ברשת הביתית
לנתב שלנו אין רשומה בטבלת הNAT, הוא לא יודע כיצד לתרגם את התעבורה שנכנסת אליו מהאינטרנט ולכן זורק אותה, זה בריא ותקין לחלוטין זה רצוננו לאמצעי הגנה ממעלה ראשונה וחיסכון בעבודה הנתב לא יתפנה לשרתנו ולא להתעסק עם אחרים מבחוץ במיוחד מונע התקפות על הפלת הרשת הפנימית כי הוא לא מתיחס לפניות מבחוץ
כדי לתקשר מבחוץ עם השרת עלינו להגדיר לנתב ברשומת הטבלת NET שלו באופן ידני מצידנו שקיימת כתובת עם פורט מסוים שמקבלת תקשורת חיצונית ביצוע רשומה כזאת נקראת Port forward
בעצם כל תעבורת הרשת עובדת על מאות ראוטרים המנתבים בצמתים בסיסיות את המידע ליעדו אולם הם מוגדרים לקבל פניות יזומות ולהעביר הלאה מה שאין כן הנתב הביתי ברשת פנימית שאינו מוגדר כך כברירת מחדל.
וכאן התשובה הסופית לשאלתך ופתרונה
א. ניתן להגיע לכל מחשב ברשת כי לכל אחד יש טביעת אצבע יחודית משלו MAC
ב. הבעיה שצריך להתגבר עליה היא הנתבים שבדרך ברשת הפנימית שלך היא מוגנת כביררת המחדל שלה כך שיש צורך להגדיר לכולם את הפורט והכתובת IP הפתוחה לפניות יזומות מבחוץ ברשומת הNET.
ולסיום לאלו שהחזיקו עד עכשיו
תשאלו אך תוכנות תקשורת של שליטה מרחוק עובדות כדוגמת TeamViewer 3 או LogMeIn ועוד רבות מבצעות את עבודתן בלי שום שינוי הגדרות בנתב אפילו שיש לנו רשת או ראוטר בדרך????
רמז לתשובה ע"י ההסבר הבא :
תוכנות שיתוף לדוגמה כאימיול קזאה או ביטורנט עובדות באופן שהופכות את המחשב שלנו לשרת ומציעות לכל האחרים לגשת אלינו לבקש בפורט שהוגדר מראש לבוא ולקחת קבצים כך שאם יש ראוטר בדרך יש צורך להגדיר את הפורט בראוטר כי ישנם פניות יזומות מבחוץ אלינו והנתב צריך לדעת ולהתיחס אלינו
לדוגמה באימיול אם לא נשתף הניקוד שלנו ירד ולא נוכל לשתף ונקבל מזהה נמוך שפרושו אי יכולת לשתף ולמשוך גם לעצמנו מידע.
אולם תוכנות שליטה מרחוק מהסוגים שהזכרנו הם ....... נו קצת מחשבה והפתרון יהי לכם ביד בקלות...... תוכלו גם לשתף אותנו ברעיונות לתשובה
בהצלחה
הנושאים החמים
