|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Pytanie do wymiataczy (sieci komputerowe) , pachura 11/06/01 19:49
Oto pytanie, ktore zadal cwiczeniowiec na laboratoriach z sieci komputerowych na drugim roku informy na Polibudzie w Poznaniu:
Mamy siec lokalna o adresacji lokalnej (192.168.x.x) ktora w jakis sposob jest podlaczona do internetu (najprawdopodobniej chodzi tu o serwer proxy). Jak wiadomo adresy 192.168.x.x nie sa poprawnymi adresami w internecie. A pytanie brzmi: czy mozna a jesli tak to w jaki sposob telnetowac sie z internetu na jeden z kompow wewnatrz tej sieci.
Kilka uwag. Nie chodzi o to, zeby najpierw telnetowac sie na proxy a z niego na tego kompa, tylko jakos bezposrednio. Mozliwe tez jest, ze w ogole nie da sie tego zrobic. Niektorzy cos wymyslali, ze da sie jakos ustawic tak proxy, zeby przekierowywal wejscia z okreslonego portu na konkretne kompy w sieci lokalnej ale dokladnie nie wiem jakby to mialo dzialac...
Zdania w tej kwestii sa podzielone, wiec chcialem sprawdzic co Wy o tym myslicie. Jesli ktos ma jakis pomysl albo jakas sugestie to niech pisze - bede wdzieczny- Tak po prostu się nie da. , PKort 11/06/01 22:38
Jako że komputery są niewidzialne z sieci zewnętrznej (a to zapewniają im adresy lokalne, które domyeślnie mają TTL=0) to z zewnątrz nie da się podłączyć do tego komputera... Chyba, żeby ktoś był utrasprytny, wywąchał router i jego soft i odpowiednio preparował pakiety TCP - ale to chyba też nie wyjdzie.
Co do mieszania z portami na proxy: konfigurujesz proxy tak, aby otowrzył port np. 9876 w taki sposób, żeby następowało automatyczne przekierowanie wszystkich pakietów na port 22/23 na komputerze z sieci wewnętrznej. To ma szansę działać... Ale nie jestem do końca pewny. Przecież jak ktoś stawia sieć lokalną to nie po to, żeby się na nią logować z zewnątrz.
Acha, wpadł mi do głowy jeszcze jeden pomysł - jeśli ktoś ma serwer za maskaradą i chce się do niego podłączać spoza sieci lokalnej, to można to zrobić tak: mając konto na jakimkolwiek komputerze (czytaj: serwerze) o stałym i widzialnym numerze IP można stworzyć tunel (np. SSH - stunnel) łączący dany komputer zewnętrzny z komputerem za maskaradą. Wtedy logowanie następuje z zewnątrz na komputer o zupełnie innym adresie IP, z którego requesty idą potem tunelem do właściwego komputera.
Takie jest moje zdanie na ten temat.Heavy Metal or no metal at all
whimps and posers - Leave the Hall !! - da sie , Druzil 11/06/01 22:58
zluzy do tego polecenie redirect (w ipchains)
mozna tak przekierowac pakiet aby automatycznie byl wysylany na odpowiedni port komputera w sieci lokalnej
duzoo zabawy ale sie da
- to sie nazywa mapowanie portow , Yoghurt 11/06/01 23:21
Dziala to np pod winroutem ( router windozowy) lub pod linuxem z ipchains (Druzil ma racje - redirect do tego sluzy) ale nie zgadzam sie z tym ze jest duzo zabawy z tym. Mowiac najprosciej dziala to tak: masz siec o adresach nieroutowalnych (moze byc 192.168.X.X) i server (proxy zwykly odpada, najwyzej transparentproxy lub winroute eventualnie maskarada). Z inetu widoczny jest tylko ten jeden komp-server (lokalnie dajmy mu adres 192.168.1.1 natomiast z netu np 149.156.124.14). Gosciu z 192.168.1.25 chce postawic u siebie server telnetowy (tak na przyklad). Co zrobic zeby to dzialalo? mapujemy porty. Dla przykladu robimy to tak: mowisz kolesiowi ze twoj server telnet stoi na porcie 8823 na ip 149.156.124.14 i jednoczesnie robisz taki myk na serverze: wszystkie pakiety przychodzace na ip149.156.124.14 na port 8823 przekierowujesz na 192.168.1.25 na port 23. I juz, jakies pytania? zapraszam na prv root is a state of mind - no to http przy ip , Yoghurt 11/06/01 23:23
to sie siamo wrzucilo. do pominieciaroot is a state of mind - no dzieki stary , pachura 11/06/01 23:28
o taka odpowiedz mi chodzilo - rzeczowo i zwiezle
WIEEELKIE DZIENX
- ze swej strony dodam... , coon 12/06/01 15:01
...ze podziwiam wiedze kolegow :)
pozdr.
coon - Podsumowując: , PKort 12/06/01 15:29
Albo mieszanie na serwerze proxy, albo tunneling, albo domowa produkcja i preparowanie pakietów TCP.Heavy Metal or no metal at all
whimps and posers - Leave the Hall !!
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
