> Нет, я имел в виду, что если прокси будет транслировать > внешний IP на внутренний ИПшник нужной машины, то по-моему > всё должно получиться. Или нет? NAT-сервер транслирует адреса только в одну сторону. Представь, IP компа во внутренней сети напр. 10.0.0.7. Как ты из инета к нему доступ получишь?
Предположим, есть локалка с выходом в инет через прокси (прокси - 1 из машин в тойже локалке). Запустив на одной из машин в локалке программу позволяющию удалённое управление, смогу ли я достучаться до неё, если я нахожусь, предположим, в другом городе? Если - да, то подскажите прогу...
> Предположим, есть локалка с выходом в инет через прокси > (прокси - 1 из машин в тойже локалке). Запустив на одной > из машин в локалке программу позволяющию удалённое > управление, смогу ли я достучаться до неё, если я нахожусь, > предположим, в другом городе? Если - да, то подскажите > прогу... Ну если это просто прокси для хттп то очень проблематично, можно конечно сделать прогу которая будет лезть на твой сайт и чтонить туда качать, но если этот "прокси" держит прозрачными какие нибудь порты, то очень даже просто - делаешь прогу которая периодически пытается сконнектится с каким нить ип(надеюсь на том конце у тебя есть статический ип?)
нет конечно...16.05.02 13:59 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
потому как почти все бакдоры/ремоут сонтрол тулз/трояны сами не инициируют соединение. В них инициатор соедения не серверная часть троя, а его клиентсаая часть. А так как серверная часть находится на машине в локальной сети то доступа к ней из инета нет...
Вот если использовать трой который бы сам инициировал соединение - тогда управлять компом можно было бы... но я таких не встречал
> Предположим, есть локалка с выходом в инет через прокси > (прокси - 1 из машин в тойже локалке). Запустив на одной > из машин в локалке программу позволяющию удалённое > управление, смогу ли я достучаться до неё, если я нахожусь, > предположим, в другом городе? Хоть в другой галактике. Если транспорт туда есть, то всё в порядке.
>Если - да, то подскажите
> прогу... Если ТА тачка - W2k Server - то есть замечательные оснастки для MMC, а также не менее замечательные Терминальные сервисы. Если просто какая-то винда - то всякие там Radmin, PCAnywhere и всё такое
Если ТА тачка - нечто ЮНИКСо-линуксо-подобное, то ИКСы, телнеты и тоже всё такое.
Конкретизируй...
На машине, которой надо порулить, стоит Win98, а на машине, на которой стоит прокся - Linux.
Как я понял, для удаленного управления необходим IP, той машины которой хош порулить. Предположим я знаю локайный IP машины в локалке (что-то типа 192,168,1,1,), как мне до неё достучаться через проксю?
Я так думаю, что тачки в локалке имеющие выход в инет через прокси невидимы из вне или я не прав?
Ааа. Ну если так, то да, то никак. Я просто не понял сначала.16.05.02 14:59 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> может быть NAT на этом прокси тебя спасёт? Но я так пнимаю > прокси не твой :( ... Адрес то должен быть конкретной машины, а не сервака. Нужен роутинг, а для этого пров должен каждой машине в локалке выделить инетовский IP.
Это называется "пробросить порт внутрь". Для этого нужно иметь свободный порт (или IP адрес) на видимом снаружи хосте и соотв. настроить NAT. Например, можно спрятать WEB-сервер во внутреннюю сеть.
Например: (ed1 - наружный интерфейс)
int=192.168.x.y
ext=213.xxx.xxx.xxx
natd -p 8889 -n ed1 -redirect_port tcp $int:80 $ext:80
ipfw del 180 200
ipfw add 180 divert 8889 tcp from $int 80 to any out xmit ed1
ipfw add 200 divert 8889 tcp from any to $ext 80 in recv ed1
Если Radmin использует всего 1 TCP порт (4899 по умолчанию) - должно получиться.
> > может быть NAT на этом прокси тебя спасёт? Но я так > пнимаю > > прокси не твой :( ... > Адрес то должен быть конкретной машины, а не сервака. Нужен > роутинг, а для этого пров должен каждой машине в локалке > выделить инетовский IP.
> Адрес то должен быть конкретной машины, а не сервака. Нужен > роутинг, а для этого пров должен каждой машине в локалке > выделить инетовский IP. Нет, я имел в виду, что если прокси будет транслировать внешний IP на внутренний ИПшник нужной машины, то по-моему всё должно получиться. Или нет?
Не получится.16.05.02 19:11 Автор: Glory <Mr. Glory> Статус: Elderman
> Нет, я имел в виду, что если прокси будет транслировать > внешний IP на внутренний ИПшник нужной машины, то по-моему > всё должно получиться. Или нет? NAT-сервер транслирует адреса только в одну сторону. Представь, IP компа во внутренней сети напр. 10.0.0.7. Как ты из инета к нему доступ получишь?
Правильно говорит товарищ Kost17.05.02 10:00 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
который сам инициирует коннект (такого не встречал)
или периодически сам проверят определенный мылбокс и если там есть письмо то выполняет указанные в теле команды и результат отправляет по мылу
где-то про такой слышал... но сам не юзал
Ндя...16.05.02 14:08 Автор: Miha.iL Статус: Member
> На машине, которой надо порулить, стоит Win98, а на машине, > на которой стоит прокся - Linux. > Как я понял, для удаленного управления необходим IP, той > машины которой хош порулить. Предположим я знаю локайный IP > машины в локалке (что-то типа 192,168,1,1,), как мне до неё > достучаться через проксю? > Я так думаю, что тачки в локалке имеющие выход в инет > через прокси невидимы из вне или я не прав?
tbI sovershenno prav
cherez inet nikak (mo}I{no konechno postroit' VPN no eto y}I{e iz drygoi operi )
edinstvenni' sposob eto - povesit' RAS na localku
> > edinstvenni' sposob eto - povesit' RAS na localku > А толку никакого не будет.:-( > До своей машины ты не достучишся Поставить исчо модем и тогда и впрямь через RAS получится
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
