(no subject)

Jul. 4th, 2005 08:14 pm
[identity profile] onodera.livejournal.com posting in [community profile] useful_faq
Дано:
локальная сеть;
компьютер, подключённый к локальной сети;
компьютер, к ней не подключённый.
Найти:
Если взять ещё две сетевые карты, соединить эти два компьютера и настроить NAT-рутер на первом, то можно ли будет из сети отследить, что компьютеров стало два? Как? И существуют ли контрмеры?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2005-07-04 04:30 pm (UTC)
From: [identity profile] weissmann.livejournal.com
Да, можно, по полю TTL. Поскольку для этих машин путь наружу будет различаться на один хоп, пакеты от них будут иметь разные TTL. Не говоря уж о том, что в случае разных ОС на этих компах TTL могут различаться кардинально. Контрмеры возможны, если NAT-машина умеет подменять TTL либо не уменьшать его в транзите. Линуксовый iptables, например, умеет, через цепочку mangle. Про другие средства nat не скажу, не знаю.

Date: 2005-07-04 04:57 pm (UTC)
From: [identity profile] -pk-sly.livejournal.com
смотря как подключать.

про маскарадинг уже написали. я просто ставил squid с параноидально-анонимной конфигурацией и лазил в инет через него с обоих компов.

Date: 2005-07-04 07:21 pm (UTC)
From: [identity profile] mr-bu.livejournal.com
с технической стороны уже написали, а с практической, если боишься гнева прова, то не стоит, ему это всёравно, ип то ты используешь один и скорости тебе лишней так не урвать.

Date: 2005-07-05 03:22 pm (UTC)
From: [identity profile] onodera.livejournal.com
Мне не скорость нужна, а терминал свободный.

Date: 2005-07-04 07:29 pm (UTC)
From: [identity profile] blinkenlight.livejournal.com
Да кому нужно это проверять. Провайдер может ставить такое условие, чтоы не было второго компа, но гарантированно заставить вас выполнить это условие он не может. Если провайдер вменяемый, он это понимает.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only