Вопрос к спецам

0

0

Как пров может выкупать что у меня юзеры сидят за натом?
Модем сириус от Укртелекома, раздается инет в локальную сеть на 10 челов. Последнее время с их стороны начались какието приколы (проверка на ttl и т.д.). Проксисервер не использую, все просто натится на внешний ип адрес. На ядро наложил патчик из patch-o-patic чтобы можно было юзать конструкцию itables -j TTL --ttl-set 64, потом наложил патчик который при нате рандомайзит порты. Каким еще способом можно узнать что я сижу за натом, ткните пальцем в инфу а то в гугле ниче кроме как принудительно сброста ttl я не нашел.

Ссылка

←	СРОЧНО!!! доступ в локальному серверу http из Inet`а!

а как отправить вывод проги по почте в формате text/plain а не message/rfc882

→

в разделе security недавно обсуждали

chucha ★★★☆
(02.12.04 13:55:12 MSK)

Ссылка

С какой этот радости УкрТелеком занялся этим вопросом?

fagot ★★★★★
(02.12.04 15:51:10 MSK)

Все методы будут недоказуемые - если я правильно понял, то претензия заключается в раздаче инета 3-м лицам.
А то, что ты сидишь за натом - это твое личное дело.
Может ты кулхацкеров боишься и прячешься за файрволл.

drd ★★
(02.12.04 16:04:48 MSK)

Ссылка

Ответ на: комментарий от fagot 02.12.04 15:51:10 MSK

Вроде где-то писали про приколы с ttl якобы для блокирования российских сайтов с неугодной политической информацией ;)

chucha ★★★☆
(02.12.04 16:13:55 MSK)

Ответ на: комментарий от chucha 02.12.04 16:13:55 MSK

http://www.yanukovich.nm.ru/profi.htm

chucha ★★★☆
(02.12.04 16:36:14 MSK)

Ответ на: комментарий от chucha 02.12.04 16:36:14 MSK

Не открывается что-то :)

fagot ★★★★★
(02.12.04 19:12:38 MSK)

Ссылка

Ответ на: комментарий от chucha 02.12.04 16:13:55 MSK

Что-то там про бликорование я тоже слыхал, а причем тут ttl? :)

fagot ★★★★★
(02.12.04 19:14:37 MSK)

Ответ на: комментарий от fagot 02.12.04 19:14:37 MSK

юзай http://www.samair.ru/proxy/ :)

chucha ★★★☆
(02.12.04 19:36:30 MSK)

Ответ на: комментарий от fagot 02.12.04 19:14:37 MSK

>а причем тут ttl

Каждый HOP уменьшает ttl. Чтобы узнать маршрут используют команду traceroute, которая работает примерно так:

Выставляет в первом пакете ttl равный единице и посылает его в сеть. Первое попавшееся на пути пакета устройство уменьшает ttl на единицу, потом видит, что ttl равно нулю и посылает отправителю ICMP пакет с сообщение об ошибке (кончилось время жизни пакета) traceroute выводит IP адрес отправителя, посылает второй пакет с ttl равным двум и т.д.. Таким образом можно обмануть traceroute не изменяя ttl на своей железке (реально вначале ttl увеличивается, затем уменьшается).

qwe ★★★
(03.12.04 09:12:31 MSK)

Ответ на: комментарий от qwe 03.12.04 09:12:31 MSK

Все это я знаю, но не про это спрашивал :)

Как Телекому контроль за ttl (типа нету ли там кучи машин за нат) поможет не пустить (ну, допустим) на некоторые сайты?

fagot ★★★★★
(03.12.04 12:23:40 MSK)

Ответ на: комментарий от fagot 03.12.04 12:23:40 MSK

Может не пустить далее n хопов. Но ваш контроль ttl здесь не помеха.

Deleted
(03.12.04 12:33:31 MSK)

Ссылка

Ответ на: комментарий от chucha 02.12.04 19:36:30 MSK

Спасибо, прочитал.

Стало грустно :(

fagot ★★★★★
(03.12.04 12:34:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	СРОЧНО!!! доступ в локальному серверу http из Inet`а!

Admin

а как отправить вывод проги по почте в формате text/plain а не message/rfc882

→

Похожие темы