Trigger ports

Wie wil mij proberen uit te leggen hoe het principe van "Trigger Ports" werkt?

Wat ik er tot nu toe van begrijp is het mechanisme is geintroduceerd voor communicatie geinitieerd vanaf LAN (achter de router) speciaal voor Internet services (games) die terugpraten via meerdere poorten.

Een service gaat naar buiten via een bepaalde poort en communiceert met een service op het internet. Als deze poort nu als trigger poort gedefinieerd wordt wordt alle communicatie die van die service op het internet terugkomt via de NAT netjes toegelaten. Correct?

Ik heb zelf een Sweex wireless maar heb al begrepen dat de meeste (home)routertjes het principe van "trigger ports" kennen.

Volgens mij heb je dat helemaal correct.

Dan toch ff heeeeeel precies!
De NAT houdt niets tegen als ik naar buiten ga! Correct?

Maar als ik bijvoorbeeld SplinterCell wil spelen ga ik naar buiten met TCP via bijvoorbeeld poort 40000.
Als ik nu een trigger op 40000 set dan worden de SplinterCell server antwoorden allemaal door de NAT doorgelaten en geredirect naar de PC op mijn LAN die het originele verzoek uitstuurde (want mijn local IP is door de NAT bij mijn eerste verzoek opgeslagen). Nog steeds correct?

Hoe weet ik nu wat de trigger poort is? De SplinterCell documentie geeft alleen maar een zwik TCP en UDP poorten aan: TCP: 40000-43000; UDP: 44000; UDP: 45000-45001, 7776, 888, all UDP is incoming and outgoing. Hoe vind ik nu uit wat de triggerpoort is?

Ik kan ze wel allemaal als trigger poort opgeven, dan werkt t in ieder geval wel. Maar ik heb maar twaalf regels in mijn router en nu heb ik al 5 regels nodig voor 1 game.? Wat te doen?

Wat ik weet is dat je meestal per applicatie een bepaalde triggerpoort hebt, daar hoort dan een 'set' inkomende poorten bij, die dan per applicatie of game kunnen verschillen.
Die ene triggerpoort moet je hebben ja, maar je zult daar zelf via zoekwerk achter moeten komen, dan kan je volstaan met een regelin je tabel.
Let er wel op dat je bij sommige applcaties wel meerdere (gevaarlijke) UDP's open zet naar je toe. Dus wel ff opletten, enniet lukraal poorten openzetten.

Suc6

Van die 'set' inkomende poorten, dat dacht ik ook.
Totdat ik een Sniffer er op zette.
Het lijkt er op dat de communicatie altijd 1 op 1 is.
Dus: mijn comp triggert op poort 1250 en de server antwoord op 1250. Dit kan een hele tijd doorgaan. Dan start mijn comp een nieuwe sessie op via bijvoorbeeld poort 1256 en die hele sessie gaat dan over poort 1256. Ik heb dus nog niet gezien dat de server opeens op meerdere poorten tegelijkertijd terugkomt.

Ik heb het nieuwe SplinterCell gesniffered

Wie weet hoe het werkelijk gaat?

Heb zelf het een en ander uitgezocht: https://ziggoforum.nl/topics/5468/