Temat: Narzędzia do weryfikacji port forwarding po UDP

Witam,

Chciałbym zapytać o narzędzia do weryfikacji czy na danym urządzeniu pełniącym funkcje routera wykonany jest port forwarding po protokole UDP.

Powiedźmy, że mamy następujący schemat połączenia:

Host A ----> R -----> Host B

Łączymy się z hosta A na urządzenie R na port 8888 (udp), gdzie jest zrealizowany port forwarding do hosta B na port 8888 (udp), na którym działa usługa na porcie 8888 po UDP.

Chciałbym mieć pewność, że na urządzeniu (R) powyższe przekierowanie jest dobrze zrobione lub nie.
Najważniejsza uwaga to weryfikacja przekierowania przy braku dostępu do urządzenia R oraz hosta B.

Sprawdzałem:
a) nmap -sU -p 8888 IP
b) nping ...
c) nc -zu ....

Jednak za każdym razem nie mam pewności czy to przekierowanie działa, a chciałbym mieć pewność.

Czy znacie jakiś sprawdzony sposób weryfikacji przy powyższych założeniach?

Z góry dziękuje za informacje

Temat: Narzędzia do weryfikacji port forwarding po UDP

Jeśli to coś co potrafi odpowiedzieć na losowy pakiet, to po prostu sprawdź używając 'nc'.
Ew. zamiast aplikacji postaw netperf i sprawdź czy klient może połączyć się do przekierowanego adresu.

Bądź też w najprostszy sposób - jeśli masz tam jakąś usługę to znaczy, że istnieje do niej jakiś klient. Po prostu sprawdź czy klient działa... Wygląda to trochę jakbyś komplikował prostą sprawę ;) Jeśli chodzi o SIP (zgaduję z profilu), to sprawdź sipsak'iem albo sipp.

Temat: Narzędzia do weryfikacji port forwarding po UDP

Stanisław P.:
Jeśli to coś co potrafi odpowiedzieć na losowy pakiet, to po prostu sprawdź używając 'nc'.
Ew. zamiast aplikacji postaw netperf i sprawdź czy klient może połączyć się do przekierowanego adresu.

Bądź też w najprostszy sposób - jeśli masz tam jakąś usługę to znaczy, że istnieje do niej jakiś klient. Po prostu sprawdź czy klient działa...

Dokładnie tak robię :-) i dlatego chciałem w jakiś alternatywny sposób zweryfikować sytuacje kiedy sam klient nie może nawiązać połączenia - a powód może być przez niekompatybilność wersji clinet-server i w takim wypadku chciałbym mieć pewność, że takie przekierowanie działa weryfikując nie poprzez klienta a niezależne narzędzie.

Temat: Narzędzia do weryfikacji port forwarding po UDP

sudo hping3 --udp --destport 8888 127.0.0.1

Zamiast 127.0.0.1 wpisz zewnętrzny adres IP routera. W przypadku gdy port-forwarding na routerze R lub aplikacja na hoście B nie działają Twój host powinien otrzymać komunikat ICMP Port Unreachable. Jeśli założysz, że aplikacja na hoście B zawsze działa i odbiera datagramy UDP to otrzymujesz metodę weryfikacji działania port-forwarding. Oczywiście to wszystko w teorii. W praktyce zależy od programistów warstwy sieciowej urządzenia i różnych ogniomurków.Marcin Ulikowski edytował(a) ten post dnia 18.12.11 o godzinie 11:22

Temat: Narzędzia do weryfikacji port forwarding po UDP

po stronie serwera iperf -su -p 8888
po stronie klienta iperf -c ADRES_IP -b 512k -i 1 -t 30 -u -p 8888

i po obu stornach masz raport..

po stronie hosta B (serwera)
iperf -su -p 8888
------------------------------------------------------------
Server listening on UDP port 8888
Receiving 1470 byte datagrams
UDP buffer size: 1.00 MByte (default)
------------------------------------------------------------
[ 3] local IP_HOSTA_B port 8888 connected with IP_HOSTA_A port 51370
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[ 3] 0.0-30.0 sec 1.83 MBytes 512 Kbits/sec 0.007 ms 0/ 1308 (0%)

po stronie hosta A (klienta)

iperf -c IP_R -b 512k -i 1 -t 30 -u -p 8888
WARNING: option -b implies udp testing
------------------------------------------------------------
Client connecting to IP_R, UDP port 8888
Sending 1470 byte datagrams
UDP buffer size: 110 KByte (default)
------------------------------------------------------------
[ 3] local IP_HOSTA_A port 51370 connected with IP_R port 8888
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 1.0- 2.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 2.0- 3.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 3.0- 4.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 4.0- 5.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 5.0- 6.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 6.0- 7.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 7.0- 8.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 8.0- 9.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 9.0-10.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 10.0-11.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 11.0-12.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 12.0-13.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 13.0-14.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 14.0-15.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 15.0-16.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 16.0-17.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 17.0-18.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 18.0-19.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 19.0-20.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 20.0-21.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 21.0-22.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 22.0-23.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 23.0-24.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 24.0-25.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 25.0-26.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 26.0-27.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 27.0-28.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 28.0-29.0 sec 61.7 KBytes 506 Kbits/sec
[ 3] 29.0-30.0 sec 63.2 KBytes 517 Kbits/sec
[ 3] 0.0-30.0 sec 1.83 MBytes 512 Kbits/sec
[ 3] Sent 1308 datagrams
[ 3] Server Report:
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[ 3] 0.0-30.0 sec 1.83 MBytes 512 Kbits/sec 0.006 ms 0/ 1308 (0%)

Temat: Narzędzia do weryfikacji port forwarding po UDP

Łukasz Adam Grzywański:
po stronie serwera iperf -su -p 8888
po stronie klienta iperf -c ADRES_IP -b 512k -i 1 -t 30 -u -p 8888

Też używam tego rozwiązania.

Temat: Narzędzia do weryfikacji port forwarding po UDP

Dziękuje wszystkim za odpowiedzi.