The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"kazaa"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"kazaa"
Сообщение от ERA emailИскать по авторуВ закладки on 20-Июн-03, 11:29  (MSK)
Уважаемые ГУРУ . Есть вопрос:
стоит тачка за nat , у нее серый ip , трафик весь разрешен...
Как такое возможно , что без спец.средств (без проброски трафика в "серую" сеть и пр. ) тачка выступает в качестве сервера и клиента сети Kazaa.

Когда я увидел что с меня тащут фалйы я просто посидел.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • kazaa, LS, 11:44 , 20-Июн-03, (1)
    • kazaa, ERA, 13:51 , 21-Июн-03, (2)
      • kazaa, LS, 16:39 , 21-Июн-03, (3)
  • kazaa, HotRod, 19:57 , 11-Июл-03, (4)
    • kazaa, Z_M, 10:13 , 23-Июл-03, (5)
      • kazaa, akeeper, 12:57 , 01-Авг-03, (6)
        • kazaa, HotRod, 18:29 , 01-Авг-03, (7)
          • kazaa, vb, 22:48 , 04-Авг-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "kazaa"
Сообщение от LS Искать по авторуВ закладки on 20-Июн-03, 11:44  (MSK)
>Уважаемые ГУРУ . Есть вопрос:
>стоит тачка за nat , у нее серый ip , трафик весь
>разрешен...
>Как такое возможно , что без спец.средств (без проброски трафика в "серую"
>сеть и пр. ) тачка выступает в качестве сервера и клиента
>сети Kazaa.

как это 'без проброски трафика в "серую" сеть'? а nat тогда на что?

>
>Когда я увидел что с меня тащут фалйы я просто посидел.

ляжь и полижи :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "kazaa"
Сообщение от ERA emailИскать по авторуВ закладки on 21-Июн-03, 13:51  (MSK)
>>Уважаемые ГУРУ . Есть вопрос:
>>стоит тачка за nat , у нее серый ip , трафик весь
>>разрешен...
>>Как такое возможно , что без спец.средств (без проброски трафика в "серую"
>>сеть и пр. ) тачка выступает в качестве сервера и клиента
>>сети Kazaa.
>
>как это 'без проброски трафика в "серую" сеть'? а nat тогда на
>что?
я имел ввиду , что клиенты в "серой" сети не могут выступать в качестве серверов для сети из инета


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "kazaa"
Сообщение от LS Искать по авторуВ закладки on 21-Июн-03, 16:39  (MSK)
>>>Уважаемые ГУРУ . Есть вопрос:
>>>стоит тачка за nat , у нее серый ip , трафик весь
>>>разрешен...
>>>Как такое возможно , что без спец.средств (без проброски трафика в "серую"
>>>сеть и пр. ) тачка выступает в качестве сервера и клиента
>>>сети Kazaa.
>>

послушай, ты хоть подробней ситуацию опиши и конфиги покажи. кто же будет догадываться что у тебя там есть?

>>как это 'без проброски трафика в "серую" сеть'? а nat тогда на
>>что?
>я имел ввиду , что клиенты в "серой" сети не могут выступать
>в качестве серверов для сети из инета

могут. все зависит от настроек шлюза. или от говнюка внутри сети. или еще от тысячи причин - фантазировать у меня времени нет. так что давай техническое описание проблемы с техническими данными, а не голые слова.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "kazaa"
Сообщение от HotRod emailИскать по авторуВ закладки on 11-Июл-03, 19:57  (MSK)
>Уважаемые ГУРУ . Есть вопрос:
>стоит тачка за nat , у нее серый ip , трафик весь
>разрешен...
>Как такое возможно , что без спец.средств (без проброски трафика в "серую"
>сеть и пр. ) тачка выступает в качестве сервера и клиента
>сети Kazaa.
>
>Когда я увидел что с меня тащут фалйы я просто посидел.

  Ну, есть варианты. У тебя НАТ статический или динамический? Если статический (кол-во клиентов и пул равны по размерам), то проще простого. Если нат динамический (идет не только подмена ip, но и подмена портов), то тоже можно попасть за нат, если указать внешний интерфейс ната как шлюз по умолчанию. И общаться с "серыми" адресами. Понятно, что это возможно только из сети, непоредственно находящейся за натом. Так же понятно, что это глюк. У меня такое позволила Cisco1720, и то кривовато. Вся схема собиралась на столе, было комп, 2 3Com и Cisco как NAT в цепочку. Статический роутинг, я видел комп из внешней сетки.

  Кто не согласен со мной - не молчите, я тоже думаю, что это невозможно. Готов собирать любые схемы, роутеров завались :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "kazaa"
Сообщение от Z_M emailИскать по авторуВ закладки on 23-Июл-03, 10:13  (MSK)
хаха
имхо все НАМНОГО проще %)
клиент серой сети ПЕРВЫЙ коннектится на сервер и обьявляет всем список доступных файлов-а когда надо что-то кому-то скачать -клиенту серой сети по открытому ИМ соединению передаются параметры с кем соедениться для передачи файла.
так что никакой мистики %)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "kazaa"
Сообщение от akeeper emailИскать по авторуВ закладки on 01-Авг-03, 12:57  (MSK)
Мистики здесь действительно никакой. Если бы эта схема не работала, то простите, как бы вы ответ даже от веб сервера получали? Я вообще не понимаю, почему нельзя либо вообще оторвать kazaa, либо убрать из нее шары на файлы. Бороться надо с причиной, а не следствием.

wbr, akeeper.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "kazaa"
Сообщение от HotRod emailИскать по авторуВ закладки on 01-Авг-03, 18:29  (MSK)
>Мистики здесь действительно никакой. Если бы эта схема не работала, то простите,
>как бы вы ответ даже от веб сервера получали?

   Устанавливает соединение всегда тот, кто сидит за натом. При этом происходит трансляция адресов и портов (если нат динамический). И ответ проходит к клиенту только тогда, когда эта трансляция уже выполнена и запомнена. Прикинь, 1 внешний айпишник, 100 внутрнних. Все сто пользователей могут одновременно юзать один и тотже веб сервер и никакой путаницы не будет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "kazaa"
Сообщение от vb Искать по авторуВ закладки on 04-Авг-03, 22:48  (MSK)
наверняка никто не станет спорить что все эти козы-хотлайны-едвины и прочая прочая в большинстве своем заточены под принудительное преодоление многих видов прокси-трафик фильтров и тд итп но не об этом речь...
в качестве примера кто-там  грозился схемы любые ваять :))
ставим NAT+dhcp+внутри локали поднимаем любой из озвученных p2p серверов
и пробуем законектиться соответсвующим клиентом к внешнему адресу NAT из любой точки мира :)
что,съели?!


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру