Цитата |
---|
^rage^ пишет: гм. отключить - запросто. Или СБ это делает в прямом смысле ? |
Когда как, зависит от сетки, сам сталкивался как минимум с 5-ю и везде по разному.
Цитата |
---|
^rage^ пишет: ок. тогда методу по отслеживанию трансляции адресов в студию. ведь машины за натом выходят с одного интерфейса. |
1. У СБ есть свои уши практически на всех более менее важных узлах, тем самым они слушают весь трафик, с учетом навороченных IDS это все автоматизировано и малейшие аномалии легко выявляются.
2. ttl сразу выдает гейт, хотя его можно менять тем же iptables, но есть еще множество признаков по которым распознается nat, достаточно погуглить на тему Detecting NAT.
В моей практике я видел только одного мудреного на Си програмера который весьма не тривиально перекопал исходники стэка TCP/IP после чего провайдерские IDS не видили ничего аномального в его трафике, но это скорее удача или не совершенство оборудования, а может просто лень админов