информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Tailscale окончательно забанила... 
 Прекращение работы антивируса Касперского... 
 Microsoft Authenticator теряет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Будем ! :) 01.10.02 07:55  Число просмотров: 1837
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Что значит полноценный ? Он либо есть, либо его нет. А
> какие службы где стоят - вопрос третий.
Вот у меня сейчас он "неполноценный". я не могу установить соединение ни с одним из хостов в инете. но я могу устанавливать соединение с smtp/pop3 сервером, установленным в DMZ и с http-proxy сервером, установленным там же. Хоть запосылайся мне почты с указанием твоего ip-адреса, я не смогу установить коннект. Так понятно? ;)

/*p.s. Жалеть меня не надо, у меня есть доступ к полноценному компьютеру в DMZ. Но мне спокойнее, когда моя workstation не имеет возможности самостоятельно куда-то ломиться*/


> >Знаешь, сколько есть решений
> Знаю. Можно еще GSM модем прикрутить, или обычный можем
> поставить, или...
Ну зачем утрировать? GSM-модем это уже полноценное соединение, как по dial-up...

> > прокси с зарубленным туннелингом - много ты через него
> > соединений наоткрываешь ;)
> >
>
> Мухи и суп отдельно, пожалуста !
> Идея простая: если узел A не может коннетится к узлу B (по
> ряду причин), значит надо коннектит узел B к узлу A. Это
См. выше описание подключения к инету моей локалки. Узел В не может устанавливать коннект. Именно во избежание так и сделано, корпоративный стандарт.

> самый простой вариант и не надо ни какого тунелирования,
> инкапсулирования и прочей байды которая мелькает на этом
> форме последние две недели ;)
То, что ты описал, называется "обход динамического NAT". Не факт, что он там вообще есть (тогда просто установить соединение A->B), и не факт, что там не сделано по уму (как я описал выше).

> > откручивать яйца пассатижами ;)
>
> Ну а это мы совсем не рассматриваем. Административные
> наказания с технической точки зрения абсолютно не интересны
> ;)
С технической - да ;) Но я занимаюсь комплексной безопасностью, поэтому сразу думаю о всех нюансах ;) Знаешь, сколько народу посыпалось, которые "пренебрегали силой тяготения в задаче про падающего в вакууме сферического коня"? ;)
<networking> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach