Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
подключение компа к интернету
 
Есть районная локальная сеть, в которой расположен мой комп1 и инет настроен через VPN. Есть такая проблема - у меня дома ещё один комп2, который подключён к компу1 через сетевуху, и мне нужно настроить интернет для компа2. Объяснил как смог:) На обоих WinXP. Плиз, объясните по-подробнее.
 
Во первых обычн служба безопасности прова не любит всякие там наты и проксики, так что не мешало бы узнать и почитать договор на эту тему.
Во вторых есть абсолютно легальный способ руления компом через Terminal Service но для этого тебе придется установить Win2kServer или W2k3.
 
Еще один способ - поставить radmin или pcanywere, настроить разрешения(не забудте в фаере ХР открыть порты для удаленнго администрирования с ip домашнего компа)
Virus? Malware? - Начните отсюда
 
ICS и не надо глумежа, но это естественно если пров разрешит, если нет то стелс НАТилки таких вроде много.
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
 
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
 
Цитата
qwestor пишет:
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
Связь у некоторых районов и так убогая, да ещё через vpn... Какие нафик игры? :) Сам то пробовал в контру хотя бы через ics, nat, vpn играть? )
Virus? Malware? - Начните отсюда
 
Цитата
Pili пишет:
Цитата
qwestor пишет:
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
Связь у некоторых районов и так убогая, да ещё через vpn... Какие нафик игры? :) Сам то пробовал в контру хотя бы через ics, nat, vpn играть? )
да
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
 
вот тут я недавно отвечал про это: <a href=http://www.securitylab.ru/forum/forum_posts.asp?TID=17977&KW=%F0%E0%F1%F8%E0%F0%E8%F2%FC+%C8%ED%F2%E5%F0%ED%­E5%F2 rel="nofollow" target="_blank">Как расшарить Интернет</a>
 
Ксива а зачем второй интерфейс? У тебя и так их два, один от локалки, другой от ВПН. Замечательно на первом интерфейсе можно еще один ip задать из другого диапазона. Но лучше естественно 2.
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
 
qwestor при чем тут я? у человека по имени rund00m два интерфейса физических на компе номер 1. почитайте постановку задачи вверху страницы.
 
Цитата
Kalashmat пишет:
Во первых обычн служба безопасности прова не любит всякие там наты и проксики, так что не мешало бы узнать и почитать договор на эту тему.
Во вторых есть абсолютно легальный способ руления компом через Terminal Service но для этого тебе придется установить Win2kServer или W2k3.
1)причём тут СБ?
2)почему нельзя просто НАТить динамический интерфейс?
3)причём тут TS?
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Цитата
^rage^ пишет:

1)причём тут СБ?
2)почему нельзя просто НАТить динамический интерфейс?
3)причём тут TS?

1) При том что во многих домовых сетях за это отключают.
2) См. п.1.
3) Притом что при п.1 и п.2 TS абсолютно легально.
 
Цитата
Kalashmat пишет:

1) При том что во многих домовых сетях за это отключают.
гм. отключить - запросто. Или СБ это делает в прямом смысле ? ;)
Цитата
Kalashmat пишет:

2) См. п.1.
ок. тогда методу по отслеживанию трансляции адресов в студию.
ведь машины за натом выходят с одного интерфейса.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
хотябы после Натилки ttl изменяется, также количество открытых сессий и по каким портам.
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
 
Цитата
qwestor пишет:
хотябы после Натилки ttl изменяется, также количество открытых сессий и по каким портам.
для того чтобы узнать ttl _до_ трансляции, вы должны как-то попасть в мою сеть. та же фигня и с портами. А про количество сессий можно подробнее? Нат же он это... flow-based.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Цитата
^rage^ пишет:

гм. отключить - запросто. Или СБ это делает в прямом смысле ? ;)
Когда как, зависит от сетки, сам сталкивался как минимум с 5-ю и везде по разному.
Цитата
^rage^ пишет:

ок. тогда методу по отслеживанию трансляции адресов в студию.
ведь машины за натом выходят с одного интерфейса.
1. У СБ есть свои уши практически на всех более менее важных узлах, тем самым они слушают весь трафик, с учетом навороченных IDS это все автоматизировано и малейшие аномалии легко выявляются.

2. ttl сразу выдает гейт, хотя его можно менять тем же iptables, но есть еще множество признаков по которым распознается nat, достаточно погуглить на тему Detecting NAT.

В моей практике я видел только одного мудреного на Си програмера который весьма не тривиально перекопал исходники стэка TCP/IP после чего провайдерские IDS не видили ничего аномального в его трафике, но это скорее удача или не совершенство оборудования, а может просто лень админов :)
Страницы: 1
Читают тему (гостей: 1)