Форум: "Потрепаться";
Текущий архив: 2005.03.20;
Скачать: [xml.tar.bz2];
Вниз
Прощай, диалап! Найти похожие ветки
← →
Reindeer Moss Eater © (2005-02-16 08:35) [80]О! Я заинтригован. Значит, NAT прокси - это не маршрутизация? Ок, а что он делает?
Разумеется не маршрутизация. Хотя бы потому, что нет маршрута от хоста "извне" к хосту пользующемуся натом (192.168.x.x)
Про этот хост и вообще про всю его сеть снаружи никто ничего не знает. А значит и маршрутизировать к нему никто не может.
← →
имя (2005-02-16 08:38) [81]Удалено модератором
← →
имя (2005-02-16 08:56) [82]Удалено модератором
← →
имя (2005-02-16 09:01) [83]Удалено модератором
← →
Рамиль © (2005-02-16 09:24) [84]Piter © (16.02.05 0:37) [76]
О! Я заинтригован. Значит, NAT прокси - это не маршрутизация? Ок, а что он делает?
NAT - Network Address Translation
В принципе из названия все ясно. Клиенты за натом имеют не реальные IP адреса. При обращение к ресурсам интернета они транслируются во внешний адрес NAT шлюза. Что бы компы были видны с наружи, в NAT ставится редирект порта на комп внутри сети (или добавляется IP адрес и все обращения на него передаются определенному внутреннему компу)
← →
Anatoly Podgoretsky © (2005-02-16 09:43) [85]Piter © (16.02.05 00:37) [76]
О! Я заинтригован. Значит, NAT прокси - это не маршрутизация?
Еще больше заинтригую, NAT это не прокси.
Ок, а что он делает?
Согласно названию и ничего более.
← →
Reindeer Moss Eater © (2005-02-16 09:45) [86]В любом случае натовские клиенты снаружи не видны.
И даже если физически между сервером NAT и его клиентом есть еще один хоп, то снаружи с помощью TTL никак не остановить пакеты которые логически предназначены для клиента ната, но фактически доходят только до сервера NAT.
← →
kaZaNoVa © (2005-02-16 10:02) [87]да что там .. про NAT у меня программы, запущенные на VMware идут в инет через NAT - фаерволл, установленный на "реальном" компе просто показывает, что vmnat.exe хочет в инет .. не больше ..
to Piter- никаких там маршрутизаций и т.д. ..))
← →
Рамиль © (2005-02-16 10:04) [88]kaZaNoVa © (16.02.05 10:02) [87]
NAT и фаерволл разные вещи! Прекрасно работают сами по себе. Просто обычно ставятся вместе на одну машину или совмещаются в одной программе.
← →
kaZaNoVa © (2005-02-16 10:31) [89]Рамиль © (16.02.05 10:04) [88]
ясно, что разные, я про то, что сама "идея" NAT - будет работать как будто сам Nat.exe запрашивает инфу, для "своих целей" .. )
← →
kaZaNoVa © (2005-02-16 10:32) [90]kaZaNoVa © (16.02.05 10:31) [89]
> Nat.exe
это я "образно" выразился, любой процесс, реализующий технологию NAT ))
← →
Piter © (2005-02-16 20:29) [91]VMcL © (16.02.05 0:47) [79]
в чём плюс динамического IP адреса?
ну о плюсах уже говорили. Какой-нибудь гад, например, может атаковать твой IP, если узнает его. А тут сменил - и все, попробуй найти.
Reindeer Moss Eater © (16.02.05 8:35) [80]
Хотя бы потому, что нет маршрута от хоста "извне" к хосту пользующемуся натом
конечно, нету. Ну и что?
А значит и маршрутизировать к нему никто не может
а я и не говорил, что возможна маршрутизации извне
Рамиль © (16.02.05 9:24) [84]
обращение к ресурсам интернета они транслируются во внешний адрес NAT шлюза. Что бы компы были видны с наружи, в NAT ставится редирект порта на комп внутри сети
спасибо за ликбез, но я это знаю.
Остался вопрос - это разве говорит о том, что нету маршрутизации? Пакеты из одной сети (локальной) передаются в другую сеть (глобальную) - разве не это называется маршрутизацией? Да, при этом изменяются адреса и порты отправителя, но маршрутизация то есть
Reindeer Moss Eater © (16.02.05 9:45) [86]
И даже если физически между сервером NAT и его клиентом есть еще один хоп, то снаружи с помощью TTL никак не остановить пакеты которые логически предназначены для клиента ната, но фактически доходят только до сервера NAT
причем здесь TTL? Роутер можно настроить, чтобы он TTL не снимал. Или исправлял на нужное значение.
Этим можно управлять. Поэтому величина TTL ни о чем не говорит
← →
Anatoly Podgoretsky © (2005-02-16 20:59) [92]Piter © (16.02.05 20:29) [91]
конечно, нету. Ну и что?
А то что тогда TTL = 1, кончается на внешнем ИП
← →
Piter © (2005-02-17 00:42) [93]Anatoly Podgoretsky © (16.02.05 20:59) [92]
А то что тогда TTL = 1, кончается на внешнем ИП
я не понял этой фразы
← →
Reindeer Moss Eater © (2005-02-17 07:38) [94]Тебе говорят, что TTL и NAT - вещи друг с другом не связанные.
До сих пор не понял?
NAT - это не маршрутизация.
← →
Reindeer Moss Eater © (2005-02-17 07:53) [95]есть способы узнавать реальную ситуацию и бороться, хотя это и не очень оправданно.
Например, посылать пакеты пользователям с TTL=1, тогда пакеты через обычный NAT просто не пройдут
Можешь объяснить, почему это они не пройдут?
← →
VMcL © (2005-02-17 08:20) [96]>>Piter © (16.02.05 20:29) [91]
>Какой-нибудь гад, например, может атаковать твой IP, если узнает его. А тут сменил - и все, попробуй найти.
Для того, чтобы сменить динамический IP, нужно переподключиться. И то не факт, что изменится. Он может остаться и тем же в течение суток, к примеру.
Вот пример лога моего файрвола:17.02.2005 07:17:16 Запрос на соединение 218.18.35.42 TCP(9898)
17.02.2005 07:17:15 Запрос на соединение 218.18.35.42 TCP(5554)
17.02.2005 06:47:19 Запрос на соединение 64.207.238.30 UDP(1026)
17.02.2005 06:43:21 Запрос на соединение 218.148.20.41 TCP(4899)
17.02.2005 06:33:35 Запрос на соединение 222.50.36.34 TCP(15118)
17.02.2005 06:22:04 Запрос на соединение 204.87.8.199 UDP(1027)
17.02.2005 06:21:08 Запрос на соединение 195.125.130.6 UDP(1029)
17.02.2005 05:41:38 Запрос на соединение 218.78.209.74 UDP(1026)
17.02.2005 05:28:10 Запрос на соединение 68.49.253.197 TCP(1433)
17.02.2005 05:09:47 Запрос на соединение 202.120.25.55 TCP(3306)
17.02.2005 04:33:37 Запрос на соединение 206.124.222.68 TCP(3306)
17.02.2005 04:01:42 Запрос на соединение 62.56.253.54 TCP(6129)
17.02.2005 02:53:13 Запрос на соединение 62.244.82.35 TCP(6129)
17.02.2005 02:47:36 Запрос на соединение 202.72.195.25 TCP(21)
17.02.2005 02:19:34 Запрос на соединение 66.68.45.129 UDP(27960)
17.02.2005 02:06:12 Запрос на соединение 203.236.45.146 UDP(1028)
17.02.2005 01:42:17 Запрос на соединение 66.68.45.129 UDP(27960)
17.02.2005 01:38:14 Запрос на соединение 172.146.80.23 TCP(15118)
17.02.2005 01:30:37 Запрос на соединение 62.244.82.35 TCP(6129)
17.02.2005 01:18:27 Запрос на соединение 218.78.209.74 UDP(1026)
17.02.2005 01:17:36 Запрос на соединение 69.241.84.60 TCP(4899)
17.02.2005 01:13:20 Запрос на соединение 67.169.132.93 TCP(22)
17.02.2005 01:08:59 Запрос на соединение 64.191.92.182 UDP(1026)
17.02.2005 01:00:44 Запрос на соединение 67.34.98.228 TCP(4899)
17.02.2005 00:39:59 Запрос на соединение 211.219.161.37 TCP(15118)
17.02.2005 00:31:11 Запрос на соединение 202.154.236.37 TCP(4000)
17.02.2005 00:18:06 Запрос на соединение 211.96.25.129 TCP(1433)
17.02.2005 00:04:41 Запрос на соединение 68.164.16.99 TCP(1433)
17.02.2005 00:00:37 Запрос на соединение 148.228.20.76 TCP(22)
16.02.2005 23:59:19 Запрос на соединение 66.165.121.2 UDP(1434)
16.02.2005 23:36:33 Запрос на соединение 83.28.176.169 TCP(4899)
16.02.2005 23:36:16 Запрос на соединение 204.51.99.87 UDP(1027)
16.02.2005 23:26:50 Запрос на соединение 66.68.45.129 UDP(27960)
16.02.2005 23:21:18 Запрос на соединение 62.82.139.44 TCP(3127)
16.02.2005 23:17:01 Запрос на соединение 203.215.245.155 UDP(1028)
16.02.2005 23:00:52 Запрос на соединение 62.83.170.202 ICMP(2048)
16.02.2005 22:59:47 Запрос на соединение 222.157.10.124 TCP(9898)
16.02.2005 22:59:46 Запрос на соединение 222.157.10.124 TCP(5554)
16.02.2005 22:48:26 Запрос на соединение 80.53.105.42 TCP(22)
16.02.2005 22:47:51 Запрос на соединение 213.91.245.118 TCP(4899)
16.02.2005 22:43:18 Запрос на соединение 81.137.169.189 TCP(15118)
16.02.2005 22:27:48 Запрос на соединение 218.200.117.72 TCP(6129)
16.02.2005 22:18:08 Запрос на соединение 80.189.167.189 TCP(15118)
16.02.2005 22:02:00 Запрос на соединение 62.197.117.98 TCP(1025)
16.02.2005 21:56:33 Запрос на соединение 80.53.217.122 TCP(15118)
16.02.2005 21:55:05 Запрос на соединение 195.215.89.52 UDP(1029)
16.02.2005 21:43:33 Запрос на соединение 195.250.76.167 TCP(80)
16.02.2005 21:25:15 Запрос на соединение 192.192.216.196 UDP(1434)
Посмотрев на лог, ответьте: Вы будете переподключаться каждых 5-10 минут, для того, чтобы Вас не атаковали, или всё-таки поставите себе какой-либо файрвол (например, бесплатный Outpost Personal)?
← →
VMcL © (2005-02-17 08:26) [97]>>Piter © (16.02.05 20:29) [91]
>Пакеты из одной сети (локальной) передаются в другую сеть (глобальную) - разве не это называется маршрутизацией?
Насколько я понимаю, нет. Маршрутизация подразумевает выбор пути (маршрута) передачи пакетов. NAT не выбирает маршрут, он (она, оно?) перенаправляет пакеты на один адрес - сервер интернет-провайдера, к примеру. А вот маршрутизаторы провайдера уже выбирают путь доставки пакета согласно таблиц маршрутизации.
← →
Reindeer Moss Eater © (2005-02-17 08:48) [98]>Какой-нибудь гад, например, может атаковать твой IP, если узнает его. А тут сменил - и все, попробуй найти.
Смеяться после слова "лопата"?
Переподключившись, не обязательно получишь новый IP/
А тут сменил - и все, попробуй найти.
Сменил на другой IP из диапазона, доступного твоему провайдеру.
Тебя и искать никто не станет. Ты останешься здесь же рядом.
← →
Bel © (2005-02-17 11:01) [99]> Юрий Зотов © (13.02.05 16:52)
> Может, есть какие-то рекомендации по настройке оборудования (модем ZyXEL OMNI ADSL USB), или еще какие-то советы? Буду признателен.
На эту тему есть несколько статей у Экслера. Там и про стрим вообще, и про сравнение и настройку конкретного оборудования. Почитайте, очень познавательно. Статьи были где-то летом-осенью (чтобы легче искать было).
← →
Григорьев Антон © (2005-02-17 11:45) [100]
> Bel © (17.02.05 11:01) [99]
> > Юрий Зотов © (13.02.05 16:52)
> > Может, есть какие-то рекомендации по настройке оборудования
> (модем ZyXEL OMNI ADSL USB), или еще какие-то советы? Буду
> признателен.
>
> На эту тему есть несколько статей у Экслера. Там и про стрим
> вообще, и про сравнение и настройку конкретного оборудования.
> Почитайте, очень познавательно. Статьи были где-то летом-осенью
> (чтобы легче искать было).
Там не про USB, а про LAN. Вот, например, точная ссылка: http://www.exler.ru/expromt/17-08-2004.htm
← →
Piter © (2005-02-17 23:36) [101]Reindeer Moss Eater © (17.02.05 8:48) [98]
Смеяться после слова "лопата"?
Переподключившись, не обязательно получишь новый IP
а мне где смеяться?
Я знаю, что не обязательно получишь новый IP, но его все таки можно сменить. К тому же мы говорим про СТАТИЧЕСКИЙ и ДИНАМИЧЕСКИЙ IP. И если твой провайдер не меняет IP при переподключении - то у тебя СТАТИЧЕСКИЙ IP.
А тут сменил - и все, попробуй найти.
Сменил на другой IP из диапазона, доступного твоему провайдеру
у тебя провайдер разрешает вот такое самовольное присвоение любого IP адреса из его диапазона?
← →
VMcL © (2005-02-27 00:38) [102]>>Piter © (17.02.05 23:36) [101]
>И если твой провайдер не меняет IP при переподключении - то у тебя СТАТИЧЕСКИЙ IP.
В случае динамического IP-адреса провайдер МОЖЕТ менять его при переподключении, но НЕ обязан. Это во-первых.
Во-вторых, у меня такое впечатление, что [96] Вы вообще не читали.
← →
Piter © (2005-02-27 11:36) [103]VMcL © (27.02.05 0:38) [102]
все равно на практике в течении дня ваш IP поменяется
← →
Anatoly Podgoretsky © (2005-02-27 11:44) [104]Кто же из червей опирается на статический ИП, стучатся во все доступные. И поэтому без разницы статический или динамический.
← →
Piter © (2005-02-27 13:04) [105]Anatoly Podgoretsky © (27.02.05 11:44) [104]
Кто же из червей опирается на статический ИП
против червей это и не защита. Лично я говорю о целенаправленной аттаке. Например, кто-то узнал в чате ваш IP и давай флудить...
У меня так было - я на модеме и он на модеме, только у него связь явно получше была.
В результате - у меня интернет просто блокировался, не открывался ни один сайт, винда "теряла" DNS. Мирка еле пахала.
А если бы он был на выделенке?
А если у него shell был бы и он поставил мой IP на круглосуточную атаку?
Только не говорите мне про обращения к провайдеру.
А тут отсоединился и приконектился к провайдеру заново. Зашел в мирку через прокси и все ок.
← →
Anatoly Podgoretsky © (2005-02-27 13:08) [106]Вот тут как раз динамический ИП и плохо, страдают все пользователи данного пула.
Со статическим у него ничего не получится.
← →
Piter © (2005-02-27 13:30) [107]Anatoly Podgoretsky © (27.02.05 13:08) [106]
Вот тут как раз динамический ИП и плохо, страдают все пользователи данного пула
ну если он такой дурак, что продолжит атаковать... Но поймите, он то знает, что IP динамический и поэтому просто перестанет атаковать. Вот и все :)
Со статическим у него ничего не получится
это почему же?
← →
VMcL © (2005-02-27 13:36) [108]>>Piter © (27.02.05 11:36) [103]
>все равно на практике в течении дня ваш IP поменяется
AFAIR, нет. У моего провайдера смена IP адреса происходит один раз в сутки - ночью где-то в 00:05, причем принудительно (disconnect). В частности поэтому, я использую статический IP адрес.
← →
Anatoly Podgoretsky © (2005-02-27 13:39) [109]А потому что попытка подмены ИП приведет к недоступности Интеренет, или у вас провайдеры лохи, позволяют это делать?
Страницы: 1 2 3 вся ветка
Форум: "Потрепаться";
Текущий архив: 2005.03.20;
Скачать: [xml.tar.bz2];
Память: 0.67 MB
Время: 0.043 c
