|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : \"Vladimir Mikhailov\ 2:5020/400 17 Jan 2003 01:06:05
To : All
Subject : Связь между двумя хостами за файрволом б ез посредника
--------------------------------------------------------------------------------
Hello, All!
Типичная ситуация - есть (две) сети с серыми адресами типа 10.* или
192.168.*...
Из соображений безопасности они защищены файероволами так, что устанавливать
соединения из Интернета с внутренним хостом невозможно. Хосты изнутри
могут - на любой хост и на любой порт. Файрволы неуправляемы.
Для обмена между ними обычно запускают хост-посредник. Если весь
трафик пойдет через него, то это совсем не интересно - в p2p системе могут
набегать десятки гигабайт в день, а посредник в этом трафике может быть
никак не заинтересован.
Hа внутренних хостах и посреднике можно запускать любые программы,
конструировать пакеты произвольным образом.
Hужно придумать способ сделать так, чтобы трафик побежал между двумя первыми
хостами напрямую.
Как это можно сделать в случаях, если разрешены:
TCP, UDP, ICMP (например NAT)?
Только TCP, UDP (например Socks5)?
Только TCP (Socks4 или SSL - последний - особенно интересный)?
Есть лазейка? :)
--- ifmail v.2.15dev5
* Origin: Digital Generation (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
