информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
С одной стороны криво, с другой стороны прикольно. Не смотря... 07.11.05 18:41  Число просмотров: 2933
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Тут я тебя разочарую. По микрософтовской реализации впн,
> используются сети с маской /32 (255.255.255.255 !) для
> ВПН/Модемного соединения. То есть у клиента и у серера в
> канале одинаковые айпи адреса. это легко можно увидеть
> командой ipconfig /all

С одной стороны криво, с другой стороны прикольно. Не смотря на то, что логика нарушена, эта беда имеет право на существование. И это только в предположении того, что никому не надо стучаться к себе на модемный интерфейс. То есть стучимся на айпишник своей сетевухи - стучимся на loopback, а стучимся на адрес модема - стучимся на тот конец. Доля логики только в том, чтоб легко можно было узнать адрес модемного соединения, стукнувшись на который попадаем на целевой хост.

> Благодаря кривоватой (на мой взгляд) реализации самих идей
> VPN клиента и VPN-сервера в винде, все это работает. :) И
> хосты из одинаковой сети на двух интерфейсах и все все все.

Страшно, что это отказать может. Хотя может и задокументировано где-то. Все зависит от того, как по адресу интерфейс ищется - если первый попавшийся, то аминь, если сначала адреса хостов, потом сетей, то сработает. То есть Сетевуха 192.168.0.1/24 и модем 192.168.0.2/32. При обращении на 192.168.0.2 первая сетевуха может попасться, поскольку этот адрес в сеть сетевухи попадает, если по хостам, то на модем прямой маршрут на хост есть.

> Она внутри. И она не отключаема. Просто установи впн
> коннекшен к RRAS серверу и увидишь интересные изменения в
> таблице маршрутов (netstat -nr)
> Вообще немного тяжеловато это объяснять на пальцах, без
> реальных примеров. Если хочешь - поболтаем через ICQ,
> MSN,skype - кидай контакт в личку :)) Чем смогу - помогу

Дело сдвинулось с мертвой точки - прописывание маршрутов начинает помогать. Я люблю сам докапываться, просто из тупика тяжело самому выйти. Какой-нибудь вопросик еще неверняка возникнет, стукнусь. Не знаю насколько эти проблемы могут быть полезны другим... Ситуация относительно редкая - работа с двумя сетями, причем с одной из них через РРР соединение. Намного чаще бывает, что или одна сеть - тогда шлюз по умолчанию, или через РРР только к одному хосту.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach