Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
На тот случай, если там не NAT 28.05.03 19:19 Число просмотров: 1617
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> > Прикольно! =)))
> > Но имхо пользаки сети 10,0,0,0/24 указыавают в
> > качестве шлюза 10,0,0,1, а не 192,168,1,2. А до 10,0,0,1 у меня
> > никакого доступа нету.
> > Если не сложно, пожалуйста поправь меня, если я не прав, ок?
> Абсолютно прав!
> Для них машина с НАТ (назовем ее так) видна как 10.0.0.1 -
> это ее интерфейс в эту подсеть. А ты ее видишь как
> 192.168.1.2 - это ее фейс в твою подсеть. Вот и все. Все
> правильно и логично получается. Как раз Шлюз она и есть.
> Другой вопрос - есть ли на ней NAT? При такой постановке
> это совсем необязательно, кстати.
> Так что пробуй.
Как раз шлюз она и есть это ты про 0,1 или про 1,2?
Вообще-то это не реальная ситуация, а просто голая теория, так что проверить, к сожалению не могу (у меня нет тестовой сетки, и у меня комп не настолько мощьный, чтобы ствить туда пяток виртуальных писюков и эксперементировать с ними... =(
|
|
<hacking>
|
Доступ к компу через нат 28.05.03 18:37
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
Вообщем возник вот такой вот глупый вопрос:
Есть сеть (192.168.1.0/24) я там 1,1 еще есть комп 1,2.В нем 2 сетевухи, одна из них, соответственно 1,2, а вторая 10,0,0,1/24 и там есть маленькая локалочка 10,0,0,0/24
На этом компе (10,0,0,1) поднят нат, то есть юзеры из 10,0,0,0/24 могут легко обращаться ко всем компам, как в своей сети, так и в общей.
Вопрос в следующем: как можно получить доступ (хотя бы пингануть) какой-нить из компов в 10,0,0,0/24 из 192,168,1,0/24, если это вообще возможно, конечно.
Заранее большое спасибо за ответ.
|
|
Почти никак. 30.05.03 11:27
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 30.05.03 11:30 Количество правок: 2
|
Если в компьютере с натом нет ни дыр ни закладок - то никак.
Все обращения по его адресу (192.168.1.2) будут обрабатываться этим компьютером. Все обращения к сети 10.0.0.0/24 будут направляться к шлюзу.
Соответственно, чтобы достучаться до компьютеров сети 10.0.0.0/24 либо на этом (192.168.1.2) компьютере включается переадресация обращений к определенным портам на определенные адреса и порты компьютеров сети 10.0.0.0/24, либо ставится прокся, сеть 10.0.0.0/24 рассматривается как внешняя (ну типа интернет). И, может быть, потребуется указать компьютер 192.168.1.2 в качестве шлюза или прокси. Хотя, может быть, этого только и будет достаточно, было бы хуже, если бы сеть 10.0.0.0 была бы с маской 0. И еще, на компьютере 192.168.1.2 маршрутизация должна быть в обе стороны. В случае прокси или переадресации определенных портов пингануть компьютеры сеть 10.0.0.0/24 не получиться.
|
|
Сорри :( 29.05.03 12:38
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Заранее извиняюсь за флейм который мы тут развели перед товарищом Ivan'ом . Если ты так и не смог прояснить себе эту ситуацию с натом, пиши мне прямо на мыло: nkritsky at star-sw.com
|
|
Доступ к компу через нат 28.05.03 20:34
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Вообщем возник вот такой вот глупый вопрос:
>
> Есть сеть (192.168.1.0/24) я там 1,1 еще есть комп 1,2.В
> нем 2 сетевухи, одна из них, соответственно 1,2, а вторая
> 10,0,0,1/24 и там есть маленькая локалочка 10,0,0,0/24
>
> На этом компе (10,0,0,1) поднят нат, то есть юзеры из
> 10,0,0,0/24 могут легко обращаться ко всем компам, как в
> своей сети, так и в общей.
>
> Вопрос в следующем: как можно получить доступ (хотя бы
> пингануть) какой-нить из компов в 10,0,0,0/24 из
> 192,168,1,0/24, если это вообще возможно, конечно.
>
> Заранее большое спасибо за ответ.
Если ситуация описана правильно, и на 192.168.1.2 нет фаерволла, то можно пингануть. NAT этому никак мешать не будет.
|
|
На тот случай, если там не NAT 28.05.03 18:54
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
Укажи в качестве шлюза в настройках TCP/IP машину 192.168.1.2 - и, скорее всего (если там не блокируются такие вещи), пингануть, равно как и достучаться умными программами :)) получится.
Кстати, даже если там NAT - все равно попробуй! А вдруг он в обе стороны работает? ;)
|
| |
На тот случай, если там не NAT 28.05.03 19:09
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> Укажи в качестве шлюза в настройках TCP/IP машину
> 192.168.1.2 - и, скорее всего (если там не блокируются
> такие вещи), пингануть, равно как и достучаться умными
> программами :)) получится.
> Кстати, даже если там NAT - все равно попробуй! А вдруг он
> в обе стороны работает? ;)
Прикольно! =)))
Слушай, поправь меня, если я не прав, но имхо пользаки сети 10,0,0,0/24 указывают в качестве шлюча машину из их сети, то есть 10,0,0,1, к которой у меня доступа, к сожалению нет.... Вопрос: что делать?
|
| |
На тот случай, если там не NAT 28.05.03 19:07
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> Укажи в качестве шлюза в настройках TCP/IP машину
> 192.168.1.2 - и, скорее всего (если там не блокируются
> такие вещи), пингануть, равно как и достучаться умными
> программами :)) получится.
> Кстати, даже если там NAT - все равно попробуй! А вдруг он
> в обе стороны работает? ;)
Прикольно! =)))
Но имхо пользаки сети 10,0,0,0/24 указыавают в качестве шлюза 10,0,0,1, а не 192,168,1,2. А до 10,0,0,1 у меня никакого доступа нету.
Если не сложно, пожалуйста поправь меня, если я не прав, ок?
|
| | |
На тот случай, если там не NAT 28.05.03 19:12
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
> Прикольно! =)))
> Но имхо пользаки сети 10,0,0,0/24 указыавают в качестве
> шлюза 10,0,0,1, а не 192,168,1,2. А до 10,0,0,1 у меня
> никакого доступа нету.
>
> Если не сложно, пожалуйста поправь меня, если я не прав,
> ок?
Абсолютно прав!
Для них машина с НАТ (назовем ее так) видна как 10.0.0.1 - это ее интерфейс в эту подсеть. А ты ее видишь как 192.168.1.2 - это ее фейс в твою подсеть. Вот и все. Все правильно и логично получается. Как раз Шлюз она и есть. Другой вопрос - есть ли на ней NAT? При такой постановке это совсем необязательно, кстати.
Так что пробуй.
|
| | | |
На тот случай, если там не NAT 28.05.03 19:19
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> > Прикольно! =)))
> > Но имхо пользаки сети 10,0,0,0/24 указыавают в
> > качестве шлюза 10,0,0,1, а не 192,168,1,2. А до 10,0,0,1 у меня
> > никакого доступа нету.
> > Если не сложно, пожалуйста поправь меня, если я не прав, ок?
> Абсолютно прав!
> Для них машина с НАТ (назовем ее так) видна как 10.0.0.1 -
> это ее интерфейс в эту подсеть. А ты ее видишь как
> 192.168.1.2 - это ее фейс в твою подсеть. Вот и все. Все
> правильно и логично получается. Как раз Шлюз она и есть.
> Другой вопрос - есть ли на ней NAT? При такой постановке
> это совсем необязательно, кстати.
> Так что пробуй.
Как раз шлюз она и есть это ты про 0,1 или про 1,2?
Вообще-то это не реальная ситуация, а просто голая теория, так что проверить, к сожалению не могу (у меня нет тестовой сетки, и у меня комп не настолько мощьный, чтобы ствить туда пяток виртуальных писюков и эксперементировать с ними... =(
|
| | | | |
она - машина с двумя мордами 28.05.03 19:24
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
> Как раз шлюз она и есть это ты про 0,1 или про 1,2?
Ну как это? Это же 2 карточки на одном компе? Ну вот комп шлюзом и является.
> Вообще-то это не реальная ситуация, а просто голая теория,
> так что проверить, к сожалению не могу (у меня нет тестовой
> сетки, и у меня комп не настолько мощьный, чтобы ствить
> туда пяток виртуальных писюков и эксперементировать с
> ними... =(
тогда придется верить мне на слово :))
|
| | | | | |
она - машина с двумя мордами 28.05.03 19:32
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> > Как раз шлюз она и есть это ты про 0,1 или про 1,2?
> Ну как это? Это же 2 карточки на одном компе? Ну вот комп
> шлюзом и является.
Логично. Сорри, глупость скзал.... =)
> > Вообще-то это не реальная ситуация, а просто голая
> теория,
> > так что проверить, к сожалению не могу (у меня нет
> тестовой
> > сетки, и у меня комп не настолько мощьный, чтобы
> ствить
> > туда пяток виртуальных писюков и эксперементировать с
> > ними... =(
> тогда придется верить мне на слово :))
Без проблем, но только сначала немного поспорю.... =)
|
|
Если на 192.168.1.2 действительно НАТ - то никак. 28.05.03 18:45 [ZloyShaman, DamNet]
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
Если на 192.168.1.2 действительно НАТ - то никак. 28.05.03 19:13
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
@#$ово... =(
Что, вообще нет никакой возможности добраться до копов в сети за натом, кроме маппина портов?
|
| | |
к сожалению... нет. А может и к счастью! 28.05.03 19:14
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 28.05.03 19:16 Количество правок: 1
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
