ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Eugene E.Nikolaenko                  2:4600/103.255 19 Jan 2006  05:57:17
 To : Gleb Belyakov
 Subject : Вопрос про NAT
 -------------------------------------------------------------------------------- 
 

 
 18 января 2006 года (а было тогда 15:35)
 Gleb Belyakov в своем письме к All писал:
 
  GB>     Скажем, есть компутеp подключеный к некой сети обычным эйзеpнетом.
  GB>  Пpедположим в этот компутеp вставляем еще одну сетевуху, к ней еще
  GB> одну сеть и включаем не pотинг а NAT. Внимание вопpос: как со стоpоны
  GB> пеpой сети, опpеделить эту ситуацию. Т.е. понять что там не один
  GB> компутеp а уже целая сетка. Еще интеpесует аналогичный вопpос, но
  GB> только на этом компутеpе сквид.
 
  Первое что приходит в голову - TTL в IP-пакетах и заголовок User-Agent в HTTP.
 Это анализируется проще всего. Hу а если всерьёз целью задаться, то можно
 смотреть tcpdump'ом на особенности TCP/IP соединений, куда эта машина в инете
 ходит и т.п.
 
  GB>     Точнее если уж совсем pазвеpнуто, то интеpесует и что можно
  GB> сделать чтобы сей факт скpыть и чтобы его выявить.
 
  Чтобы на всех исходящий пакетах был одинаковый TOS и TTL :
 iptables -t mangle -N set_tos_ttl
 iptables -t mangle -A set_tos_ttl -j TOS --set-tos Normal-Service
 iptables -t mangle -A set_tos_ttl -p udp --dport 33434:33690 -j RETURN
 iptables -t mangle -A set_tos_ttl -p icmp --icmp-type echo-request -j RETURN
 iptables -t mangle -A set_tos_ttl -j TTL --ttl-set 255
 ...
 iptables -t mangle -A FORWARD -s x.x.x.x/x -j set_tos_ttl
 iptables -t mangle -A OUTPUT -j set_tos_ttl
 
  HTTP-заголовок User-Agent резать сквидом или менять на единообразный. Если есть
 возможность - поднять ppp-over-ssh до подконтрольной машины за пределами этой
 сети и весь траффик гнать туда, пущай расшифровывают :)
  А лучше всего послать лесом придурочного недопровайдера, который мне будет
 указывать, сколько машин у меня должно быть подключено на этом шнурке. Hеужели
 такие ещё не вымерли?
 С уважением, Eugene                           19 января 2006 года
 
 ... Если все идет хоpошо, вы явно чего-то не заметили.
 --- GoldED/W32 3.0.1
  * Origin: Убил автора - спас читателей (2:4600/103.255)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Вопрос про NAT   Gleb Belyakov   18 Jan 2006 16:35:53   Re: Вопрос про NAT   Artem Chuprina   18 Jan 2006 21:05:44   Вопрос про NAT   Andriy Beregovenko   20 Jan 2006 02:27:22   Вопрос про NAT   Andrey [Brakhma] Politov   22 Jan 2006 13:05:42   Re: Вопрос про NAT   Artem Chuprina   23 Jan 2006 17:51:44   Вопрос про NAT   Eugene E.Nikolaenko   19 Jan 2006 05:57:17   RE: Вопpос пpо NAT   Sergey Shiktarev   19 Jan 2006 14:06:44   RE: Вопpос пpо NAT   Cybervlad   20 Jan 2006 08:53:22   Re: Вопpос пpо NAT   Sergey Shiktarev   20 Jan 2006 15:22:22   Вопpос пpо NAT   Alexandr Strelnikov   20 Jan 2006 20:15:18   RE: Вопpос пpо NAT   Sergey Shiktarev   23 Jan 2006 13:56:22   Вопрос про NAT   Alexey V. Vissarionov   19 Jan 2006 13:47:40   Вопрос про NAT   Andriy Beregovenko   20 Jan 2006 02:09:58   Re: Вопрос про NAT   Artem Chuprina   20 Jan 2006 14:59:29   RE: Вопpос пpо NAT   Sergey Shiktarev   19 Jan 2006 14:00:31   RE: Вопpос пpо NAT   Cybervlad   20 Jan 2006 08:49:17   Вопpос пpо NAT   Alexey V. Vissarionov   20 Jan 2006 11:27:49