Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witajcie mam małe pytanie ,kolega mi trochę namieszał i nie wiem czy mu wierzyć czy nie : chodzi mi o to czy np : jestem w sieci x i tak sieć liczy sobie np: 150 ludzików i admin przydziela mi adres ip np: 192.168.1.76 i czy na tym adresie mogę zrobić swoją własną sieć i neta im udostępniać na tym ip?? bo mi się zdaje że trzeba mieć ip zewnętrzne a nie wewnętrzne. Jeśli się mylę proszę o wyjaśnienie i napisania jak to zrobić . Za wszelką pomoc bardzo dziękuje
Offline
nie musisz mieć zewnętrznego ip, aby dawać ludziskom neta, może będziesz musiał TTL podciągnąć, jeśli twój dostawca internetu nie chce abyś dzielił się nim z innymi
Offline
a jak zrobić to :??? masz może jakiś howto
Offline
Jest wiele innych bardziej wyrafinowanych metod wykrywania czy ktoś trasuje kolejna podsieć, TTL to dziecinna zabawa.
Pierwsze co to zastanów się czy to legalne będzie. Oraz to ma być pytanie teoretyczne (wynika z początku posta), czy praktyczne (wynika z końcówki).
Jeśli to pierwsze to odpowiedź brzmi da się.
Offline
qluk ja pytam czysta teoria nie chodzi o to że ja chce to gdzieś przeprowadzić i pokazać cfaniaka. ale dobrze wiedzieć jest nie wykorzystując to no ale . Pewnie nikt się nie podzieli praktyką a szkoda .
Offline
Najprościej jest po prostu trasować pakiety (routować), ale zapytanie z pod sieci będą miały widoczne IP.
Stopień wyżej jest tzw. maskarada, czyli technologia NAT. Tutaj wszystkie pakiety które router ma trasować dalej mają zmieniany nagłówek na taki w którym jako nadawca widnieje właśnie router.
Częstym zabezpieczeniem jest ustawienie TTL czyli "czasu życia pakietu", który pod linuxem można na routerze wymusić na inny (podstawić) w regułach iptables.
Wybacz że nie podaje przykładów, ale jest ich wystarczająca w internecie jak i w pdf'ach duga też coś było. Zazwyczaj są pisane łatwo i przystępnie, jak coś pytaj :)
Offline
zerkałeś tutaj
http://dug.net.pl/texty/masq.php
Offline
siarka2107 tak to znam.. no ale qluk troche wyjaśnia sytuacje widze;] trzeba pogooglować
Offline
najprosciej wez kolejna z listy podsiec podlacz tzn jak masz siec:
192.168.0.1/24 to kolejna 192.168.1.1/24, Lub wez inna Klase adresowa od Strony swojego LAN-u
I wtedy ustaw ludka brame na swoje IP od strony Twojego LAN-u. Chodz NAT w tym przypadku nie byl by tez gupim rozwiazaniem :) ( jeszcze zawsze mozesz zklonowac Adres )
P.S Juz chyba gdzies byl artykol o Ruterze pod Pingwinkiem ??
http://forum.dug.net.pl/viewtopic.php?t=8835
Offline