URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 710
[ Назад ]

Исходное сообщение
"kazaa"
Отправлено ERA , 20-Июн-03 11:29

Уважаемые ГУРУ . Есть вопрос:
стоит тачка за nat , у нее серый ip , трафик весь разрешен...
Как такое возможно , что без спец.средств (без проброски трафика в "серую" сеть и пр. ) тачка выступает в качестве сервера и клиента сети Kazaa.
Когда я увидел что с меня тащут фалйы я просто посидел.

Содержание

kazaa,LS, 11:44 , 20-Июн-03
- kazaa,ERA, 13:51 , 21-Июн-03
  - kazaa,LS, 16:39 , 21-Июн-03
kazaa,HotRod, 19:57 , 11-Июл-03
- kazaa,Z_M, 10:13 , 23-Июл-03
  - kazaa,akeeper, 12:57 , 01-Авг-03
    - kazaa,HotRod, 18:29 , 01-Авг-03
      - kazaa,vb, 22:48 , 04-Авг-03

Сообщения в этом обсуждении

"kazaa"
Отправлено LS , 20-Июн-03 11:44

>Уважаемые ГУРУ . Есть вопрос:
>стоит тачка за nat , у нее серый ip , трафик весь
>разрешен...
>Как такое возможно , что без спец.средств (без проброски трафика в "серую"
>сеть и пр. ) тачка выступает в качестве сервера и клиента
>сети Kazaa.
как это 'без проброски трафика в "серую" сеть'? а nat тогда на что?
>
>Когда я увидел что с меня тащут фалйы я просто посидел.
ляжь и полижи :)

"kazaa"
Отправлено ERA , 21-Июн-03 13:51

>>Уважаемые ГУРУ . Есть вопрос:
>>стоит тачка за nat , у нее серый ip , трафик весь
>>разрешен...
>>Как такое возможно , что без спец.средств (без проброски трафика в "серую"
>>сеть и пр. ) тачка выступает в качестве сервера и клиента
>>сети Kazaa.
>
>как это 'без проброски трафика в "серую" сеть'? а nat тогда на
>что?
я имел ввиду , что клиенты в "серой" сети не могут выступать в качестве серверов для сети из инета

"kazaa"
Отправлено LS , 21-Июн-03 16:39

>>>Уважаемые ГУРУ . Есть вопрос:
>>>стоит тачка за nat , у нее серый ip , трафик весь
>>>разрешен...
>>>Как такое возможно , что без спец.средств (без проброски трафика в "серую"
>>>сеть и пр. ) тачка выступает в качестве сервера и клиента
>>>сети Kazaa.
>>
послушай, ты хоть подробней ситуацию опиши и конфиги покажи. кто же будет догадываться что у тебя там есть?
>>как это 'без проброски трафика в "серую" сеть'? а nat тогда на
>>что?
>я имел ввиду , что клиенты в "серой" сети не могут выступать
>в качестве серверов для сети из инета
могут. все зависит от настроек шлюза. или от говнюка внутри сети. или еще от тысячи причин - фантазировать у меня времени нет. так что давай техническое описание проблемы с техническими данными, а не голые слова.

"kazaa"
Отправлено HotRod , 11-Июл-03 19:57

>Уважаемые ГУРУ . Есть вопрос:
>стоит тачка за nat , у нее серый ip , трафик весь
>разрешен...
>Как такое возможно , что без спец.средств (без проброски трафика в "серую"
>сеть и пр. ) тачка выступает в качестве сервера и клиента
>сети Kazaa.
>
>Когда я увидел что с меня тащут фалйы я просто посидел.
Ну, есть варианты. У тебя НАТ статический или динамический? Если статический (кол-во клиентов и пул равны по размерам), то проще простого. Если нат динамический (идет не только подмена ip, но и подмена портов), то тоже можно попасть за нат, если указать внешний интерфейс ната как шлюз по умолчанию. И общаться с "серыми" адресами. Понятно, что это возможно только из сети, непоредственно находящейся за натом. Так же понятно, что это глюк. У меня такое позволила Cisco1720, и то кривовато. Вся схема собиралась на столе, было комп, 2 3Com и Cisco как NAT в цепочку. Статический роутинг, я видел комп из внешней сетки.
Кто не согласен со мной - не молчите, я тоже думаю, что это невозможно. Готов собирать любые схемы, роутеров завались :)

"kazaa"
Отправлено Z_M , 23-Июл-03 10:13

хаха
имхо все НАМНОГО проще %)
клиент серой сети ПЕРВЫЙ коннектится на сервер и обьявляет всем список доступных файлов-а когда надо что-то кому-то скачать -клиенту серой сети по открытому ИМ соединению передаются параметры с кем соедениться для передачи файла.
так что никакой мистики %)

"kazaa"
Отправлено akeeper , 01-Авг-03 12:57

Мистики здесь действительно никакой. Если бы эта схема не работала, то простите, как бы вы ответ даже от веб сервера получали? Я вообще не понимаю, почему нельзя либо вообще оторвать kazaa, либо убрать из нее шары на файлы. Бороться надо с причиной, а не следствием.
wbr, akeeper.

"kazaa"
Отправлено HotRod , 01-Авг-03 18:29

>Мистики здесь действительно никакой. Если бы эта схема не работала, то простите,
>как бы вы ответ даже от веб сервера получали?
Устанавливает соединение всегда тот, кто сидит за натом. При этом происходит трансляция адресов и портов (если нат динамический). И ответ проходит к клиенту только тогда, когда эта трансляция уже выполнена и запомнена. Прикинь, 1 внешний айпишник, 100 внутрнних. Все сто пользователей могут одновременно юзать один и тотже веб сервер и никакой путаницы не будет.

"kazaa"
Отправлено vb , 04-Авг-03 22:48

наверняка никто не станет спорить что все эти козы-хотлайны-едвины и прочая прочая в большинстве своем заточены под принудительное преодоление многих видов прокси-трафик фильтров и тд итп но не об этом речь...
в качестве примера кто-там грозился схемы любые ваять :))
ставим NAT+dhcp+внутри локали поднимаем любой из озвученных p2p серверов
и пробуем законектиться соответсвующим клиентом к внешнему адресу NAT из любой точки мира :)
что,съели?!