LINUX.ORG.RU
ФорумAdmin

Как непустить в сеть компьютеры которые седят за NAT сервером


0

0

Есть клиент, который я подозреваю будет использовать NAT,
для того чтобы с одного компа пускать в сеть и своего соседа (жаль но в WinXP эта возможность есть).
Возникла мысль, можно ли узнав,
какой у WinXP default TTL пускать только IP пакеты у которых TTL = WinXP(TTL),
а если TTL отличается, то рубить эти коннекты.
Как вы думаете жизнеспособна схема?

★★

Ответ на: комментарий от fagot

Некоторые умельцы уже могут отслеживать машины за NATом...

http://www.securitylab.ru/53121.html

"Методика Коно может иметь далеко идущие последствия. Например, она позволяет отследить «физическое устройство, когда оно подключается к интернету через другой узел доступа; подсчитать число устройств за транслятором сетевых адресов, даже если они используют постоянные или случайные IP-идентификаторы; дистанционно проверить блок адресов на соответствие виртуальным хостам»."

boatman
()
Ответ на: комментарий от fagot

поиск рулит, но ты сам им видимо не пользуешься. TTL у компа за натом будет теоретически меньше на 1, но : a) можно модифицировать его на самом источнике. б) можно изменяить его на машине, осуществляющей трансляцию (не уверен правда, что ХР это умеет). так что вычислить-то можно, но и защититься от опасности быть вычисленным тоже можно. кстати, а зачем вам это нужно? не проще административными мерами ?

sasha999 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin