Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
На тот случай, если там не NAT 28.05.03 19:19 Число просмотров: 1617
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> > Прикольно! =))) > > Но имхо пользаки сети 10,0,0,0/24 указыавают в > > качестве шлюза 10,0,0,1, а не 192,168,1,2. А до 10,0,0,1 у меня > > никакого доступа нету. > > Если не сложно, пожалуйста поправь меня, если я не прав, ок? > Абсолютно прав! > Для них машина с НАТ (назовем ее так) видна как 10.0.0.1 - > это ее интерфейс в эту подсеть. А ты ее видишь как > 192.168.1.2 - это ее фейс в твою подсеть. Вот и все. Все > правильно и логично получается. Как раз Шлюз она и есть. > Другой вопрос - есть ли на ней NAT? При такой постановке > это совсем необязательно, кстати. > Так что пробуй.
Как раз шлюз она и есть это ты про 0,1 или про 1,2?
Вообще-то это не реальная ситуация, а просто голая теория, так что проверить, к сожалению не могу (у меня нет тестовой сетки, и у меня комп не настолько мощьный, чтобы ствить туда пяток виртуальных писюков и эксперементировать с ними... =(
|
<hacking>
|
Доступ к компу через нат 28.05.03 18:37
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
Вообщем возник вот такой вот глупый вопрос:
Есть сеть (192.168.1.0/24) я там 1,1 еще есть комп 1,2.В нем 2 сетевухи, одна из них, соответственно 1,2, а вторая 10,0,0,1/24 и там есть маленькая локалочка 10,0,0,0/24
На этом компе (10,0,0,1) поднят нат, то есть юзеры из 10,0,0,0/24 могут легко обращаться ко всем компам, как в своей сети, так и в общей.
Вопрос в следующем: как можно получить доступ (хотя бы пингануть) какой-нить из компов в 10,0,0,0/24 из 192,168,1,0/24, если это вообще возможно, конечно.
Заранее большое спасибо за ответ.
|
|
Почти никак. 30.05.03 11:27
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 30.05.03 11:30 Количество правок: 2
|
Если в компьютере с натом нет ни дыр ни закладок - то никак.
Все обращения по его адресу (192.168.1.2) будут обрабатываться этим компьютером. Все обращения к сети 10.0.0.0/24 будут направляться к шлюзу.
Соответственно, чтобы достучаться до компьютеров сети 10.0.0.0/24 либо на этом (192.168.1.2) компьютере включается переадресация обращений к определенным портам на определенные адреса и порты компьютеров сети 10.0.0.0/24, либо ставится прокся, сеть 10.0.0.0/24 рассматривается как внешняя (ну типа интернет). И, может быть, потребуется указать компьютер 192.168.1.2 в качестве шлюза или прокси. Хотя, может быть, этого только и будет достаточно, было бы хуже, если бы сеть 10.0.0.0 была бы с маской 0. И еще, на компьютере 192.168.1.2 маршрутизация должна быть в обе стороны. В случае прокси или переадресации определенных портов пингануть компьютеры сеть 10.0.0.0/24 не получиться.
|
|
Сорри :( 29.05.03 12:38
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Заранее извиняюсь за флейм который мы тут развели перед товарищом Ivan'ом . Если ты так и не смог прояснить себе эту ситуацию с натом, пиши мне прямо на мыло: nkritsky at star-sw.com
|
|
Доступ к компу через нат 28.05.03 20:34
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Вообщем возник вот такой вот глупый вопрос: > > Есть сеть (192.168.1.0/24) я там 1,1 еще есть комп 1,2.В > нем 2 сетевухи, одна из них, соответственно 1,2, а вторая > 10,0,0,1/24 и там есть маленькая локалочка 10,0,0,0/24 > > На этом компе (10,0,0,1) поднят нат, то есть юзеры из > 10,0,0,0/24 могут легко обращаться ко всем компам, как в > своей сети, так и в общей. > > Вопрос в следующем: как можно получить доступ (хотя бы > пингануть) какой-нить из компов в 10,0,0,0/24 из > 192,168,1,0/24, если это вообще возможно, конечно. > > Заранее большое спасибо за ответ.
Если ситуация описана правильно, и на 192.168.1.2 нет фаерволла, то можно пингануть. NAT этому никак мешать не будет.
|
|
На тот случай, если там не NAT 28.05.03 18:54
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
Укажи в качестве шлюза в настройках TCP/IP машину 192.168.1.2 - и, скорее всего (если там не блокируются такие вещи), пингануть, равно как и достучаться умными программами :)) получится.
Кстати, даже если там NAT - все равно попробуй! А вдруг он в обе стороны работает? ;)
|
| |
На тот случай, если там не NAT 28.05.03 19:09
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> Укажи в качестве шлюза в настройках TCP/IP машину > 192.168.1.2 - и, скорее всего (если там не блокируются > такие вещи), пингануть, равно как и достучаться умными > программами :)) получится. > Кстати, даже если там NAT - все равно попробуй! А вдруг он > в обе стороны работает? ;)
Прикольно! =)))
Слушай, поправь меня, если я не прав, но имхо пользаки сети 10,0,0,0/24 указывают в качестве шлюча машину из их сети, то есть 10,0,0,1, к которой у меня доступа, к сожалению нет.... Вопрос: что делать?
|
| |
На тот случай, если там не NAT 28.05.03 19:07
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> Укажи в качестве шлюза в настройках TCP/IP машину > 192.168.1.2 - и, скорее всего (если там не блокируются > такие вещи), пингануть, равно как и достучаться умными > программами :)) получится. > Кстати, даже если там NAT - все равно попробуй! А вдруг он > в обе стороны работает? ;)
Прикольно! =)))
Но имхо пользаки сети 10,0,0,0/24 указыавают в качестве шлюза 10,0,0,1, а не 192,168,1,2. А до 10,0,0,1 у меня никакого доступа нету.
Если не сложно, пожалуйста поправь меня, если я не прав, ок?
|
| | |
На тот случай, если там не NAT 28.05.03 19:12
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
> Прикольно! =))) > Но имхо пользаки сети 10,0,0,0/24 указыавают в качестве > шлюза 10,0,0,1, а не 192,168,1,2. А до 10,0,0,1 у меня > никакого доступа нету. > > Если не сложно, пожалуйста поправь меня, если я не прав, > ок?
Абсолютно прав!
Для них машина с НАТ (назовем ее так) видна как 10.0.0.1 - это ее интерфейс в эту подсеть. А ты ее видишь как 192.168.1.2 - это ее фейс в твою подсеть. Вот и все. Все правильно и логично получается. Как раз Шлюз она и есть. Другой вопрос - есть ли на ней NAT? При такой постановке это совсем необязательно, кстати.
Так что пробуй.
|
| | | |
На тот случай, если там не NAT 28.05.03 19:19
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> > Прикольно! =))) > > Но имхо пользаки сети 10,0,0,0/24 указыавают в > > качестве шлюза 10,0,0,1, а не 192,168,1,2. А до 10,0,0,1 у меня > > никакого доступа нету. > > Если не сложно, пожалуйста поправь меня, если я не прав, ок? > Абсолютно прав! > Для них машина с НАТ (назовем ее так) видна как 10.0.0.1 - > это ее интерфейс в эту подсеть. А ты ее видишь как > 192.168.1.2 - это ее фейс в твою подсеть. Вот и все. Все > правильно и логично получается. Как раз Шлюз она и есть. > Другой вопрос - есть ли на ней NAT? При такой постановке > это совсем необязательно, кстати. > Так что пробуй.
Как раз шлюз она и есть это ты про 0,1 или про 1,2?
Вообще-то это не реальная ситуация, а просто голая теория, так что проверить, к сожалению не могу (у меня нет тестовой сетки, и у меня комп не настолько мощьный, чтобы ствить туда пяток виртуальных писюков и эксперементировать с ними... =(
|
| | | | |
она - машина с двумя мордами 28.05.03 19:24
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
> Как раз шлюз она и есть это ты про 0,1 или про 1,2? Ну как это? Это же 2 карточки на одном компе? Ну вот комп шлюзом и является.
> Вообще-то это не реальная ситуация, а просто голая теория, > так что проверить, к сожалению не могу (у меня нет тестовой > сетки, и у меня комп не настолько мощьный, чтобы ствить > туда пяток виртуальных писюков и эксперементировать с > ними... =( тогда придется верить мне на слово :))
|
| | | | | |
она - машина с двумя мордами 28.05.03 19:32
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
> > Как раз шлюз она и есть это ты про 0,1 или про 1,2? > Ну как это? Это же 2 карточки на одном компе? Ну вот комп > шлюзом и является.
Логично. Сорри, глупость скзал.... =)
> > Вообще-то это не реальная ситуация, а просто голая > теория, > > так что проверить, к сожалению не могу (у меня нет > тестовой > > сетки, и у меня комп не настолько мощьный, чтобы > ствить > > туда пяток виртуальных писюков и эксперементировать с > > ними... =( > тогда придется верить мне на слово :))
Без проблем, но только сначала немного поспорю.... =)
|
|
Если на 192.168.1.2 действительно НАТ - то никак. 28.05.03 18:45 [ZloyShaman, DamNet]
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| |
Если на 192.168.1.2 действительно НАТ - то никак. 28.05.03 19:13
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
@#$ово... =(
Что, вообще нет никакой возможности добраться до копов в сети за натом, кроме маппина портов?
|
| | |
к сожалению... нет. А может и к счастью! 28.05.03 19:14
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman Отредактировано 28.05.03 19:16 Количество правок: 1
|
|
|
|