Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1
RSS
подключение компа к интернету
 
#1
Это нравится:0Да/0Нет
03.08.2005 12:23:51
Есть районная локальная сеть, в которой расположен мой комп1 и инет настроен через VPN. Есть такая проблема - у меня дома ещё один комп2, который подключён к компу1 через сетевуху, и мне нужно настроить интернет для компа2. Объяснил как смог:) На обоих WinXP. Плиз, объясните по-подробнее.
 
 
 
#2
Это нравится:0Да/0Нет
03.08.2005 12:35:23
Во первых обычн служба безопасности прова не любит всякие там наты и проксики, так что не мешало бы узнать и почитать договор  на эту тему.
Во вторых есть абсолютно легальный способ руления компом через Terminal Service но для этого тебе придется установить Win2kServer или W2k3.
 
 
 
#3
Это нравится:0Да/0Нет
03.08.2005 13:46:06
Еще один способ - поставить radmin или pcanywere, настроить разрешения(не забудте в фаере ХР открыть порты для удаленнго администрирования с ip домашнего компа)
 
 
 
#4
Это нравится:0Да/0Нет
03.08.2005 14:27:53
ICS    и не надо глумежа, но это естественно если пров разрешит, если нет то стелс НАТилки таких вроде много.
 
 
 
#5
Это нравится:0Да/0Нет
03.08.2005 14:29:22
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
 
 
 
#6
Это нравится:0Да/0Нет
03.08.2005 15:20:31
Цитата
qwestor пишет:
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
Связь у некоторых районов и так убогая, да ещё через vpn... Какие нафик игры? :) Сам то пробовал в контру хотя бы через ics, nat, vpn играть? )
 
 
 
#7
Это нравится:0Да/0Нет
03.08.2005 15:39:49
Цитата
Pili пишет:
 
Цитата
qwestor пишет:
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
Связь у некоторых районов и так убогая, да ещё через vpn... Какие нафик игры? :) Сам то пробовал в контру хотя бы через ics, nat, vpn играть? )
да
 
 
 
#8
Это нравится:0Да/0Нет
03.08.2005 15:53:31
вот тут я недавно отвечал про это: <a href=http://www.securitylab.ru/forum/forum_posts.asp?TID=17977&KW=%F0%E0%F1%F8%E0%F0%E8%F2%FC+%C8%ED%F2%E5%F0%ED%­E5%F2 rel="nofollow" target="_blank">Как расшарить Интернет</a>
 
 
 
#9
Это нравится:0Да/0Нет
03.08.2005 16:41:39
Ксива а зачем второй интерфейс? У тебя и так их два, один от локалки, другой от ВПН. Замечательно на первом интерфейсе можно еще один ip задать из другого диапазона. Но лучше естественно 2.
 
 
 
#10
Это нравится:0Да/0Нет
03.08.2005 17:33:46
qwestor при чем тут я? у человека по имени rund00m два интерфейса физических на компе номер 1. почитайте постановку задачи вверху страницы.
 
 
 
#11
Это нравится:0Да/0Нет
03.08.2005 21:25:30
Цитата
Kalashmat пишет:
Во первых обычн служба безопасности прова не любит всякие там наты и проксики, так что не мешало бы узнать и почитать договор  на эту тему.
Во вторых есть абсолютно легальный способ руления компом через Terminal Service но для этого тебе придется установить Win2kServer или W2k3.
1)причём тут СБ?
2)почему нельзя просто НАТить динамический интерфейс?
3)причём тут TS?
 
 
 
#12
Это нравится:0Да/0Нет
04.08.2005 11:57:28
Цитата
^rage^ пишет:
 
1)причём тут СБ?
2)почему нельзя просто НАТить динамический интерфейс?
3)причём тут TS?

1) При том что во многих домовых сетях за это отключают.
2) См. п.1.
3) Притом что при п.1 и п.2 TS абсолютно легально.
 
 
 
#13
Это нравится:0Да/0Нет
04.08.2005 21:13:04
Цитата
Kalashmat пишет:

1) При том что во многих домовых сетях за это отключают.
гм. отключить - запросто. Или СБ это делает в прямом смысле ? ;)
Цитата
Kalashmat пишет:

2) См. п.1.
ок. тогда методу по отслеживанию трансляции адресов в студию.
ведь машины за натом выходят с одного интерфейса.
 
 
 
#14
Это нравится:0Да/0Нет
05.08.2005 00:44:25
хотябы после Натилки ttl изменяется, также количество открытых сессий и по каким портам.
 
 
 
#15
Это нравится:0Да/0Нет
05.08.2005 10:06:43
Цитата
qwestor пишет:
хотябы после Натилки ttl изменяется, также количество открытых сессий и по каким портам.
для того чтобы узнать ttl _до_ трансляции, вы должны как-то попасть в мою сеть. та же фигня и с портами. А про количество сессий можно подробнее? Нат же он это... flow-based.
 
 
 
#16
Это нравится:0Да/0Нет
08.08.2005 11:12:39
Цитата
^rage^ пишет:
 
гм. отключить - запросто. Или СБ это делает в прямом смысле ? ;)
Когда как, зависит от сетки, сам сталкивался как минимум с 5-ю и везде по разному.
Цитата
^rage^ пишет:
 
ок. тогда методу по отслеживанию трансляции адресов в студию.
ведь машины за натом выходят с одного интерфейса.
1. У СБ есть свои уши практически на всех более менее важных узлах, тем самым они слушают весь трафик, с учетом навороченных IDS это все автоматизировано и малейшие аномалии легко выявляются.

2. ttl сразу выдает гейт, хотя его можно менять тем же iptables, но есть еще множество признаков по которым распознается nat, достаточно погуглить на тему Detecting NAT.

В моей практике я видел только одного мудреного на Си програмера который весьма не тривиально перекопал исходники стэка TCP/IP после чего провайдерские IDS не видили ничего аномального в его трафике, но это скорее удача или не совершенство оборудования, а может просто лень админов :)
 
 
 
Страницы: 1
Читают тему (гостей: 1)