Страницы: 1
RSS
подключение компа к интернету
 
Есть районная локальная сеть, в которой расположен мой комп1 и инет настроен через VPN. Есть такая проблема - у меня дома ещё один комп2, который подключён к компу1 через сетевуху, и мне нужно настроить интернет для компа2. Объяснил как смог:) На обоих WinXP. Плиз, объясните по-подробнее.
 
Во первых обычн служба безопасности прова не любит всякие там наты и проксики, так что не мешало бы узнать и почитать договор  на эту тему.
Во вторых есть абсолютно легальный способ руления компом через Terminal Service но для этого тебе придется установить Win2kServer или W2k3.
 
Еще один способ - поставить radmin или pcanywere, настроить разрешения(не забудте в фаере ХР открыть порты для удаленнго администрирования с ip домашнего компа)
 
ICS    и не надо глумежа, но это естественно если пров разрешит, если нет то стелс НАТилки таких вроде много.
 
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
 
Цитата
qwestor пишет:
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
Связь у некоторых районов и так убогая, да ещё через vpn... Какие нафик игры? :) Сам то пробовал в контру хотя бы через ics, nat, vpn играть? )
 
Цитата
Pili пишет:
 
Цитата
qwestor пишет:
В ХР есть терминальный сервис, правда только на 1 соединение. А если чел поиграть захочет, то вы ему предложите тоже через терминал играть?
Связь у некоторых районов и так убогая, да ещё через vpn... Какие нафик игры? :) Сам то пробовал в контру хотя бы через ics, nat, vpn играть? )
да
 
вот тут я недавно отвечал про это: <a href=http://www.securitylab.ru/forum/forum_posts.asp?TID=17977&KW=%F0%E0%F1%F8%E0%F0%E8%F2%FC+%C8%ED%F2%E5%F0%ED%­E5%F2 rel="nofollow" target="_blank">Как расшарить Интернет</a>
 
Ксива а зачем второй интерфейс? У тебя и так их два, один от локалки, другой от ВПН. Замечательно на первом интерфейсе можно еще один ip задать из другого диапазона. Но лучше естественно 2.
 
qwestor при чем тут я? у человека по имени rund00m два интерфейса физических на компе номер 1. почитайте постановку задачи вверху страницы.
 
Цитата
Kalashmat пишет:
Во первых обычн служба безопасности прова не любит всякие там наты и проксики, так что не мешало бы узнать и почитать договор  на эту тему.
Во вторых есть абсолютно легальный способ руления компом через Terminal Service но для этого тебе придется установить Win2kServer или W2k3.
1)причём тут СБ?
2)почему нельзя просто НАТить динамический интерфейс?
3)причём тут TS?
 
Цитата
^rage^ пишет:
 
1)причём тут СБ?
2)почему нельзя просто НАТить динамический интерфейс?
3)причём тут TS?

1) При том что во многих домовых сетях за это отключают.
2) См. п.1.
3) Притом что при п.1 и п.2 TS абсолютно легально.
 
Цитата
Kalashmat пишет:

1) При том что во многих домовых сетях за это отключают.
гм. отключить - запросто. Или СБ это делает в прямом смысле ? ;)
Цитата
Kalashmat пишет:

2) См. п.1.
ок. тогда методу по отслеживанию трансляции адресов в студию.
ведь машины за натом выходят с одного интерфейса.
 
хотябы после Натилки ttl изменяется, также количество открытых сессий и по каким портам.
 
Цитата
qwestor пишет:
хотябы после Натилки ttl изменяется, также количество открытых сессий и по каким портам.
для того чтобы узнать ttl _до_ трансляции, вы должны как-то попасть в мою сеть. та же фигня и с портами. А про количество сессий можно подробнее? Нат же он это... flow-based.
 
Цитата
^rage^ пишет:
 
гм. отключить - запросто. Или СБ это делает в прямом смысле ? ;)
Когда как, зависит от сетки, сам сталкивался как минимум с 5-ю и везде по разному.
Цитата
^rage^ пишет:
 
ок. тогда методу по отслеживанию трансляции адресов в студию.
ведь машины за натом выходят с одного интерфейса.
1. У СБ есть свои уши практически на всех более менее важных узлах, тем самым они слушают весь трафик, с учетом навороченных IDS это все автоматизировано и малейшие аномалии легко выявляются.

2. ttl сразу выдает гейт, хотя его можно менять тем же iptables, но есть еще множество признаков по которым распознается nat, достаточно погуглить на тему Detecting NAT.

В моей практике я видел только одного мудреного на Си програмера который весьма не тривиально перекопал исходники стэка TCP/IP после чего провайдерские IDS не видили ничего аномального в его трафике, но это скорее удача или не совершенство оборудования, а может просто лень админов :)
Страницы: 1
Читают тему (гостей: 1)