nekomercijalna
gradska bežična mrežaIako je povezivanje na DC HUB naizgled sasvim jednostavna operacija, to može da se iskomplikuje zavisno od načina kako je korisnik povezan na Internet. Uzrok je u tome što korisnici, osim sa HUB-om, komuniciraju i između sebe. Hub u stvari samo služi kao servis preko koga računari korsinika nađu jedan drugoga, a onda naprave direknu vezi između sebe za prenos datoteka.
To tako i funkcioniše ako oba korisnika imaju vezu prema Internetu koja im obezbeđuje javnu IP adresu na računaru na kome se nalazi i DC++ klijent. To je recimo slučaj ako je pristup Internetu obezbeđen preko modema ugrađenog u računar. Tada, DC klijent treba podesiti na aktivni mod. Time se naznačava da klijentskom programu može direktno da se pristupi sa Interneta.
Međutim, u poslednje vreme, sve je popularnije povezivanje na internet preko kablovkih, wireless ili ADSL veza. U tim slučajevima, između računara korisnika i Interneta se obično nalazi ruter, i to NAT ruter, koji štiti korisnika od napada spolja, ali i omogućava da se više računara poveđe na istu internet vezu.
Tu nastaje problem - korisnikov računar više nije direktno na Internetu i nema svoju javnu IP adresu. Spolja (sa Interneta) mu je nemoguće prići. Sa stanovišta bezbednosti ovo je odlično, ali pravi problem za DC. DC klijentu koji je iza NAT rutera drugi klijenti ne mogu da pristupe, a to znači i da ne mogu da preuzimaju datoteke od njega.
Kada je računar u ovakvoj situaciji potrebno je prebaciti ga u pasivni mod. Time se naznačava da računar ne može da primi direktne konekcije. Deo konekcija se u tom slučaju može obaviti preko DC hub-a koji postaje neka vrsta releja.
Udaljeni korisnici umesto da direktno pristupaju pasivnom korisniku, a to je nemoguće, svoje zahteve pošalju hub-u, koji ih onda prosledi pasivnom klijentu (jer pasivni klijent je zakačen na hub i sa hubom može da komunicira). Ovaj način komunikacije je ograničen u mnogo čemu, ali bar neka komunikacija postoji. Najočiglednije ograničenje je u tome da dva pasivna korisnika ne mogu nikako da razmenjuju datoteke između sebe.
Inače, ovaj problem ne ometa samo DC, već praktično svaki servis koji podrazumeva da računari korisnika uspostavljaju direktne veze između sebe. Tako ćete primetiti da na dobrom broju Internet Messaging servisa, korisnici koji su iza NAT rutera ne mogu da šalju jedni drugima datoteke, a sličan problem se javlja i u VoIP servisima.
Na hub-u ćete lako razlikovati korisnike koji su zakačeni u pasivnom režimu. Oni na ikonici imaju docrtan cigleni zid, koji simbolizuje firewall. Takođe ako pogledate Tag korisnika, videđete u njemu oznaku M:P. Aktivni korisnici u tagu imaju oznaku M:A.
Ovo je najjednostavnije podesiti. Samo u DC klijentu izaberite opciju Firewall (passive, worst case). To će vam zasigurno obezbediti povezivanje na hub, pregled drugih povezanih korisnika, razgovor sa njima (i javni i privatni), a od onih koji su u aktivnom režimu možete i da preuzimate datoteke. Ipak mnogi administratori hub-ova ne vole korisnike u pasivnom režimu pa je moguće da osetite i neka ograničenja.
Pasivni režim će da radi uvek, čak i ako imate javnu IP adresu. Međutim, ako imate javnu IP adresu bolje je da podesite klijent u aktivni režim.
Kako da proverite da li računar ima javnu IP adresu? Otvorite komandni prozor, (Start / Run, ukucajte cmd i pritisnite Enter). Na komandnoj liniji otkucajte komandu ipconfig i opet pritisnite Enter. Dobićete informaciju nalik ovoj:
C:\>ipconfig
Windows IP Configuration
Ethernet adapter LAN:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 201.50.48.127
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 201.50.48.1
Pogledajte polje IP Address. Adresa se sastoji od četiri broja razdvojenih tačkama. Ako IP broj nije u opsegu 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255 i 169.254.0.0 -169.254.255.255, onda je on javni IP.
Razlika između javne i privatne IP adrese je u tome što se javna adresa koristi na internetu, a privatna u lokalnoj mreži. Javna IP adresa je jedinstvena (ne mogu postojati dva računara na Internetu sa istom javnom IP adresom). Privatne IP adrese se smeju ponavljati u privantim mrežama koje nisu međusobno povezane. Nije dozvoljeno adrese iz privatnog opsega koristiti na Internetu.
U našem primeru IP adresa je 201.50.48.127, a pošto ona ne pripada nijednom opsegu privatnih adresa, to znači da je javna.
Situacije u kojima morate koristiti pasivni režim su one kada vaš računar nema javnu IP adresu, a nalazi se iza rutera na kome ne možete da vršite dodatna podešavanja, a koji ima javnu IP adresu.
Aktivni režim je takođe veoma jednostavan za podešavanje, ako vaš računar ima javnu IP adresu. Tada samo uključite opciju Direct connection. Ništa više nije potrebno.
Međutim, često to nije tako. Obično ste na internet povezani preko nekog rutera. Recimo, na kablovskoj ili ADSL vezi. Vaš računar nema javnu IP adresu, već vaš ruter. Tada je neophodno da prvo podesite ruter da vam omogući aktinu konekciju pa teško onda i DC klijent. Problem ovog uputstva je u tome što postoji mnogo različitih rutera, nemoguće je dati konkretno objašnjenje za podešavanje, tako da mogu samo samo da opišem šta u principu treba uraditi.
Svaki ruter obično ima mogućnost podešavanja DMZ (DeMilitarized Zone). U suštini to znači da ruter može da sve spoljašnje dolazne konekcije usmeri na jedan računar koji je u lokalnoj mreži. Ako podesite da ruter DMZ usmeri na vaš računar to će biti isto kao i da ste dodelili javni IP riera svom računaru. Svaka dolazna konekcija, pa i DC, biće automatski prosleđena vašem računaru.
U tom slučaju, u DC klijentu samo uključite aktivni režim i on će raditi kao da je stvarno na javnoj IP adresi.
Ovakav način rada ima i slabosti, odnosno, uključivanjem DMZ isključili ste sve dobre osobine NAT rutiranja - direktno ste svoj računar izložili Internetu, tako da je povećana opasnost od zlonamernih konekcija na vaš računar. Zbog toga DMZ nije baš preporučljiv.
Umesto DMZ bolje je koristiti port mapiranje. Pre svega da objasnimo šta je port: ako je IP adresa jedinstvena adresa računara na Internetu, port je jedinstvena adresa nekog servisa na tom računaru. Portovi omogućavaju da jedan računar korisiti više servisa na istoj adresi. Na primer, pored DC-a, vi želite da sa svog računara pregledate sajtove, čitate i šaljete email, koristite ICQ, Skype ili neki drugi servis. Svaki od njih koristi zaseban port i zato oni svi mogu da rade istovremeno na jednom računaru.
Svaki ruter ima mogućnost da vrši preusmeravanje portova dolaznih konekcija. To u praksi znači da, kada na ruter spolja stigne zahtev za konekcijom na određeni port, ruter može da tu konekciju prosledi na neki računar u lokalnoj mreži. Ako ruter tako i podesimo, onda će svaka konekcija na unapred određeni port biti uvek prosleđena na isti računar u lokalnoj mreži. Neki drugi port, možemo da prosledimo na neki drugi računar.
Tako na primer možete da podesite ruter da dolazni port 2411 prosleđuje na vaš računar, takođe na port 2411 (ne mora biti isti port ali je tako jednostavnije). U tom slučaju u DC klijentu treba da podesite opciju Firewall with manual port forwarding. Kada nju uključite dva polja za podešavanje broja porta će biti otključana i u njih ćete moći da ukucate brojeve portova. Obratite pažnju da DC korsiti i TCP i UDP portove. Najjednostavnije je da na ruteru podesite preusmeravanje i TCP i UDP porta) koristite isti broj da se lakše snađete), a u klijentu ukucajte taj isti broj porta u ova dva polja.
To podešavanje znači sledeće: kad god je potrebno da neki DC korisnika sa Interneta uspostavi vezu sa vašim računarom, njemu će biti rečeno da mora da uspostavi vezu na zadatom portu. Vaš ruter će tu konekciju proslediti vašem računaru, a vaš DC klijent će tu konekciju prihvatiti.
To znači da ste opet u aktivnom režimu. Nije baš jednostvno, ali nije ni preterano komplikovano.
Mapiranje portova ima i jednu prednost: u svojoj lokalnoj mreži možete imati više računara povezanih na DC, i ako za svaki od njih mapirate različite portove, svaki može biti u aktivnom režimu.
Nije da ne može da dođe do komplikacija. Nabrojaću neke:
- najbanalnija komplikacija je da zaboravite da restartujete DC klient nakon što ste napravili izmenu u konfiguraciji. Ako to ne uradite, izmene neće biti aktivirane. Zato uvek restartujte klijenta nakon što uradite promenu podešavanja, a na hub-u proverite svoj status
- isključite firewall na računaru dok podešavate. Firewall može da ometa normalan rad DC programa. Da bi ste bili sigurni da firewall ne smeta, isključite ga dok vršite podešavanja, a kada sve podesite i proverite da radi kako treba, onda ga ponovo uključite. Ne zaboravite da obično firewall-u treba naznačiti da treba da dopusti dolazne i odlazne DC konekcije.
- može da se desiti da pristup Internetu imate preko više NAT rutera, recimo da se jedan nalazi kod vas (obično da bi omogućio povezivanje više računara na Internet), a jedan kod provajdera. U tom slučaju, vaš ruter najverovatnije uopšte nema javnu IP adresu i ne možete koristiti aktivni režim.
- provajder može da namerno ometa DC konekcije. DC ume itekako mnogo da optereti mrežu provajdera, njegove rutere iinternet link, tako da nije neobično da provajder oganičava ili potpuno zabranjuje DC konekcije. Ako sumnjate na to, proverite sa administratorom mreže na koju ste povezani.
nekomercijalna
gradska bežična mreža