LINUX.ORG.RU
ФорумAdmin

как обнаружить шлюз? (+)


0

0

Ситуация такая. Есть клиент, которого подключили нашей сети на условиях, что он не будет никому стороннему давать доступ к ней. Но судя по траффику в ночное время (а в конторе никого нет), я подозреваю, что товарищ настроил маскарад на компе которому открыт доступ, и к нам лазят все кто из его сети.

1. Вопрос, можно ли определить, что его комп используется в качестве шлюза дла НАТирования в его локальную сеть нашей сетки?

2. Если можно - то как бороться?

3. Если нельзя - как можно скрыть "шлюз"?

Re: как обнаружить шлюз? (+)

ну обнаружить на прямую невозможно , но !!! например если он ходит в вашу сеть на какие-нибудь вэб всервера , то выловив его траффик можно определить какими браузерами он пользуетсяю

anonymous ()
Ответ на: Re: как обнаружить шлюз? (+) от anonymous

Re: Re: как обнаружить шлюз? (+)

по ттл можно ... это конечно не стопроцентно, и ттл можно изменить, но тем неменее ...

DEH ()

Re: как обнаружить шлюз? (+)

Интернет должен быть свободным! Долой жмотов!

anonymous ()

Re: как обнаружить шлюз? (+)

> Но судя по траффику в ночное время (а в конторе никого нет)

А почему вы исключаете, что машина просто не выключается на ночь? А там какой-нибудь emule порнографию качает...

1. Нет.

2. Если клиент -- чайник, у себя выставьте TTL передаваемых ему пакетов в единицу. Обходится, правда, тривиально, но для этого надо иметь чуток знаний.

Но лучше всего -- административными мерами. Сначала беседуете с клиентом, разъясняете, что нарушать условия договора некультурно. Если хамство продолжается, просто пишете СВОЕМУ начальству бумагу, после чего отрубаете клиента нафиг. На возмущённые вопли посылаете к своему начальству.

3. Муторное дело.

P.S. Для религиозных фанатиков халявного интернета: я сам не перевариваю дебильных "провайдеров", запрещающих мне подключение более одной машины _в_ _пределах_ _собственной_ _квартиры_. Практика показывает, что данной разновидностью идиотизма страдают в основном "домушники" (домашние, районные и т.п.) сети.

Obidos ★★★★★ ()
Ответ на: Re: как обнаружить шлюз? (+) от Obidos

Re: Re: как обнаружить шлюз? (+)

Дополнение: на п.1 я ответил отрицательно в предположении, что злоумышленник не является полным чайником.

Касаемо "разных броузеров" железная отмазка: "я занимаюсь разработкой сайта, мне необходимо проверять в разных броузерах под разными ОС, посему у меня установлена VmWare". __Компьютер__ -- один.

Касаемо прокси -- X-Forwarded-For отрубается либо настройкой, либо патчением, либо варварски забивается прямо в бинарнике произвольным мусором.

Касаемо TTL -- уже сказали.

Obidos ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.