информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Наши законы позволяют цитировать и без разрешения. К тому же... 08.11.05 11:25  Число просмотров: 2889
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> "С одной стороны криво, с другой стороны прикольно" - можно
> я это буду цитировать? это квинтэссенция Windows
> Networking. :))

Наши законы позволяют цитировать и без разрешения. К тому же "цитировать" это громко сказано. Фраза довольно простая, чтоб об авторстве упоминать. Если уж и употреблять ее то я бы предложил и другие, более удачные/интересные варианты, например: "С одной стороны коряво/безобразно/уродливо/..., с другой стороны оно же все-таки (хоть как-то)/(иногда)/(делает вид что) работает".

> это у тебя так? локалка и сеть за VPN имеют одинаковые

Нет, это я к теме о пересечении адресных пространств на интерфейсах, которое может произойти, если делать все "по-микрософтовски". То есть хотим работать с сетью 192.168.0.0/24 через модем. Вот и приписываем модемному коннекшену маску 255.255.255.0. Обращение к любому адресу сети выплюнется в модем. С другого конца комп его примет, может не обратит внимание на несовпадение целевого адреса и адреса интерфейса, при включеном форвардинге захочет его прокинуть дальше, увидит сеть на своем эзернетовском интерфейсе 192.168.0.0/24 и прокинет пакет куда надо. Трудности могут возникнуть только при прокидывании пакета обратно.

> адреса? Это очень плохо и почти не лечится. Я бы предложил
> сменить либо одно либо другое. Либо использовать другой VPN

Я тоже сторонник делать так как надо, а не так, как "криво, но оно же все-таки работает".
Иногда, правда выбор не богат, поскольку дают как и с кем связаться, а настройки у них (самого сервера) корявые. Вот и приходится изголяться.

> и host-based routes, т.е. маршруты с маской /32. Кстати,
> если очень интересно - порядок поиска интерфейса наверняка
> описан в technet - там были довольно вменяемые и честные
> статьи про виндовские сетевые потроха.
> ...
> Ситуация к сожалению не такая уж и редкая :( . Всё больше
> компаний используют MS VPN как дешевый (если спертый)
> солюшен для удаленных сотрудников. Всё больше сисадминов
> чешут в затылке и лезут в msdn (кстати я все эти сведения
> именно оттуда почерпнул - там всё это есть). Лично я всем
> рекомендую cisco VPN client. Он довольно дорогой, но зато
> как с ним хорошо работать :)))) при хитрозадых сетапах...

Скоро начну бороться со связью через ВПН между двумя офисами - нужно чтоб две сети видели друг друга. Может сам справлюсь. Жаль что "по уму" не получится - спасибо микрософту. В настройках модемного коннекта есть возможность выполнить скриптик (чтоб сказать route add), а в ВПНе не обнаружена. Еще в скрипте не просто узнать адрес интерфейса, а он может выдаваться динамически.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach