NAT

Sekcia: Konfigurácia 20.08.2006 | 13:20
miro   Návštevník
PROSIM potrebujem extremne rychlo radu ako zakryt pocitace za natom aby sa router co ich routruje tvaril ako jeden pc pre netoveho providera a ostatne pc za nim nebolo vydno, bo mi hrozi kazdou minutou BIG pruser, proste mi hory za patami. Asi bude treba nejako orezavat hlavicky z paketov...?
    • Re: NAT 19.08.2006 | 11:29
      Ludo   Návštevník
      Zavisi ci si provider zistuje aj MAC-adresu, v tom pripade by to bolo zlozitejsie, ale na NAT ti staci: iptables -t nat -A POSTROUTING -s "siet/maska" -o "interface do inetu" -j SNAT --to-source "adresa pridelena providerom" ak chces aby boli niektore porty na kompoch v lokalke pristupne z netu tak ich musis forwardovat... iptables -t nat -A PREROUTING -p "protokol" --dport "destination port" -i "interface inetu" -j DNAT --to-destination "komp:port na ktory to chces posielat" Ak ale mas problem aj s tym ze si provider kontroluje MAC adresu, tak najrychlejsie by asi bolo liezt z lokalky na net cez proxy...
      • Re: Re: NAT 19.08.2006 | 15:52
        Avatar fixinko Slackware,Gentoo,Solaris  Administrátor
        Ludo: nat ti viem zistit pozeranim ttl, timestamp, os fingerprint... a su na to aj programy ktore to robia automaticky a vypisu kolko tam je strojov...
        So let it be written, so let it be done....
        • Re: Re: Re: NAT 19.08.2006 | 16:54
          miro   Návštevník
          tie iptables som tak nastavene uz mal ale aj tak ma zistil... da sa to teda nejako ojebat?
          • Re: Re: Re: Re: NAT 19.08.2006 | 18:54
            Ludo   Návštevník
            Tak potom by som to asi robil cez proxy... Ma to sice svoje omedzenia, ale na klasicke browsenie ti to urcite bude stacit...
          • Re: Re: Re: Re: NAT 20.08.2006 | 13:20
            Avatar fixinko Slackware,Gentoo,Solaris  Administrátor
            ako ludo hovoril cez proxy, alebo ako ja, tuneluj, len musis mat druhu stranu tunela... a inak pozri na http://elceef.itsec.pl/natdet/
            So let it be written, so let it be done....
        • Re: Re: Re: NAT 19.08.2006 | 18:57
          Ludo   Návštevník
          Vedel som ze sa to da zistit aj inak, ale presne metody som nevedel...
          • Re: NAT 20.08.2006 | 01:04
            miro   Návštevník
            ale inac ked som si vcera odchytili head paketu tcpdumpom tak tam ip pocitacov z vnutornej siete nebolo?
    • Re: NAT 19.08.2006 | 02:41
      Avatar fixinko Slackware,Gentoo,Solaris  Administrátor
      tunelovat?:-)
      So let it be written, so let it be done....
      • Re: Re: NAT 19.08.2006 | 03:04
        miro   Návštevník
        to je pekne ale niekde ten tunel musi koncit...
        • Re: Re: Re: NAT 19.08.2006 | 15:53
          Avatar fixinko Slackware,Gentoo,Solaris  Administrátor
          ano to musi... a optimalne pouzit nieco ako ipsec, alebo mcn :-)
          So let it be written, so let it be done....
      • Re: Re: NAT 19.08.2006 | 03:04
        miro   Návštevník
        respektive ustit :)