Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Точно, щас уточнил проблему — билайн фильтрует порт 1723, а без него никак... 10.02.05 20:07 Число просмотров: 1610
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 10.02.05 20:07 Количество правок: 1
|
> Уточни, плиз, а то у меня ощущение, что постановка проблемы
> не совсем корректна...
Вот такие пироги — один хрен нужен некий туннель... В общем, мозговой штурм нужен ;-)
|
|
<networking>
|
Нужен реальный IP в сети, у которой фейковый адрес (там NAT от прова). 10.02.05 10:45
Автор: HandleX <Александр М.> Статус: The Elderman
|
Subj.
Человек хочет организовать ассиметричный инет со спутника в захолустье, у него возможен в качестве исходящего канала только NAT по GPRS. GPRS в городе только один, и вот такой, и другого ничего не будет.
Есть возможность у друзей и у себя взгромоздить НЕЧТО, чтобы появился реальный IP... Вообще, человеку нуно принимать подключения на порт, что он в настоящее время не может.
Что можно сделать в этой ситуации?
Заранее всем спасибо за ответы.
|
|
Может, я чего не понял, но зачем ему по исходящему каналу... 10.02.05 17:56
Автор: cybervlad <cybervlad> Статус: Elderman
|
Может, я чего не понял, но зачем ему по исходящему каналу принимать соединения?
Насколько я знаю, ассим. спутниковый инет работает примерно так:
- по тощему каналу (диалап, %опорез и т.п.) жаждущий шлет запрос типа "GET http://bugtraq.ru"
- запрошенная информация прилетает к нему со спутника на "тарелку", подключенную к компу
Какая-то информация (контрольно-управляющая) может идти по "тощему" каналу и к клиенту, когда соединение установлено. При этом он может спокойно сидеть за NATом, иметь динамический адрес и т.п. Зачем провайдеру спутникового инета инициировать соединение на клиента по "тощему" каналу?
Уточни, плиз, а то у меня ощущение, что постановка проблемы не совсем корректна...
|
| |
Точно, щас уточнил проблему — билайн фильтрует порт 1723, а без него никак... 10.02.05 20:07
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 10.02.05 20:07 Количество правок: 1
|
> Уточни, плиз, а то у меня ощущение, что постановка проблемы
> не совсем корректна...
Вот такие пироги — один хрен нужен некий туннель... В общем, мозговой штурм нужен ;-)
|
| | |
Так, т.е. реальный IP все-таки не нужен, нужно пробросить... 11.02.05 16:22
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > Уточни, плиз, а то у меня ощущение, что постановка
> проблемы
> > не совсем корректна...
> Вот такие пироги — один хрен нужен некий туннель... В
> общем, мозговой штурм нужен ;-)
Так, т.е. реальный IP все-таки не нужен, нужно пробросить наружу tcp-коннект на запрещенный порт?
Тогда можно попробовать:
www.hopster.com
или
www.http-tunnel.com
или, если есть готовые помочь друзья, воспользоваться софтом:
http://htthost.com/
|
| | |
а еще точнее можно? чему нужен порт 1723, по какому протоколу и в каком направлении? 10.02.05 20:40
Автор: LLL <Алексей> Статус: Member
Отредактировано 10.02.05 20:43 Количество правок: 1
|
|
|
| | | |
По этому порту утилита спутникового прова коннектится на ихний сервер, пытаясь создать VPN. 11.02.05 08:31
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
1723 — стандартный порт управления VPN, его «слушает» сервер VPN.
|
| | | | |
а уломать спутникового прова заменить порт для сервиса управления на нечто разрешенное пчелайном тоже нереально? 14.02.05 20:59
Автор: LLL <Алексей> Статус: Member
|
|
|
| | | | | |
Попробуем, но скорее всего нереально -- это им серверную часть и клиентский софт переделывать надо… 15.02.05 18:41
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | | | | |
может только слегка настроить, а не переделывать? и можно разрешить вход на оба порта, чтоб имеющихся клиентов не трогать 15.02.05 19:49
Автор: LLL <Алексей> Статус: Member
|
|
|
| | | | |
Не ужели нельзя чтоб связь только в одну сторону... 11.02.05 11:42
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> 1723 — стандартный порт управления VPN, его «слушает»
> сервер VPN.
Не ужели нельзя чтоб связь только в одну сторону открывалась. Не ужели после открытия 1723 или какого-нибудь еще порта с ЖПРС станции куда-то невозможно обратное управление ВПНом на ЖПРС станции со стороны другого хоста.
|
| | | | | |
Всё там в одну сторону, но провайдер фильтрует соединение клиента на порт!!! ;-) 11.02.05 13:01
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 11.02.05 13:03 Количество правок: 1
|
Пров по тупости и инертности своей запрещает соединение любого клиента к серверам на порт 1723!
Если бы он фильтровал 80 порт, то никто бы не смог пользоваться браузерами — надеюсь такое объяснение все поняли?
А утилита спутникового провайдера создаёт VPN-соединение с далёким сервером, а VPN использует порт 1723 так же, как браузер порт 80 ;-)
|
| | | | | | |
А настроить на другой порт, который провайдер не фильтрует? 15.02.05 18:47
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 15.02.05 18:47 Количество правок: 1
|
|
|
| | | | | | | |
Как? 15.02.05 19:59
Автор: HandleX <Александр М.> Статус: The Elderman
|
Если спутниковому прову под нас подстраиваться, то скатываемся сюда http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=118530
Вероятнее всего исход ситуации "мы под прова" ;-)
А для этого надо наладить какой-нибудь туннелинг с друзьями, о чём я твердолобо толкую с самого начала. Стандартные средства винды (я долго ковырял WinXP) не позволяют реализовать VPN на другой порт... Что можно придумать?
Заранее благодарен всем за ответы.
|
| | | | | | | | |
выше cybervlad предлагал варианты тунелирования tcp-соединений 15.02.05 21:00
Автор: LLL <Алексей> Статус: Member
|
(в этом сообщении: http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=118379)
Если кроме tcp ничего не надо, то должно прокатить.
Еще очень знакомо название httport (если оно в процессе развития не переименовалось во что-то из предложенного cybervlad'ом).
|
|
Бывает можно с NATовцами можно договориться, чтоб они... 10.02.05 11:44
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.02.05 11:45 Количество правок: 1
|
> Subj.
>
> Человек хочет организовать ассиметричный инет со спутника в
> захолустье, у него возможен в качестве исходящего канала
> только NAT по GPRS. GPRS в городе только один, и вот такой,
> и другого ничего не будет.
Бывает можно с NATовцами договориться, чтоб они какой-нибудь порт пробрасывали куда надо. Но беда в том, что заNATовский АиПишник к мобильнику не привяжешь, чтоб знать куда проброс делать.
> Есть возможность у друзей и у себя взгромоздить НЕЧТО,
НЕЧТО - это писюк на выделенку с реальным АиПи. Все что на него приходить будет нужно пробрасывать куда-то. Куда - это тот портик на GPRS устройстве, который к этому писюку коннектится. Единственное - нужно распознать, что это именно то самое GPRS устройство.
> чтобы появился реальный IP... Вообще, человеку нуно
> принимать подключения на порт, что он в настоящее время не
> может.
>
> Что можно сделать в этой ситуации?
> Заранее всем спасибо за ответы.
Вообще-то это гемор. Проще всю обработку переложить не на GPRS, а на писюк, который где угодно находится (хостинг), а управлять GPRSом.
|
| |
Вот я и спрашивал: нет ли в природе чего-нить типа VPN или ещё какого-нить туннелинга, 10.02.05 15:57
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 10.02.05 15:59 Количество правок: 2
|
> Бывает можно с NATовцами договориться, чтоб они
> какой-нибудь порт пробрасывали куда надо. Но беда в том,
> что заNATовский АиПишник к мобильнику не привяжешь, чтоб
> знать куда проброс делать.
Невозможно договориться с билайном — пробовали ;-)
> НЕЧТО - это писюк на выделенку с реальным АиПи. Все что на
> него приходить будет нужно пробрасывать куда-то. Куда - это
> тот портик на GPRS устройстве, который к этому писюку
> коннектится. Единственное - нужно распознать, что это
> именно то самое GPRS устройство.
Это мы куда-то в дебри попёрли ;-) Есть только GPRS, и ВСЁ. Поэтому и нужен некий туннелинг, но чтобы оно порт на клиентской машине не пыталось открыть... А стандартный VPN порт хочет, и NAT для него не канает... (или я не прав?) Друзья могут ему помочь, поставив у себя на серверах какую-нибудь серверную часть под это дело. А GPRS использовать только для поддержки TCP-соединения с этой серверной частью. Есть ли в природе подобный софт?
|
| | |
Тунели. Хм, а Soks5-server? Задолбаешься, конечно, при настройке. Но работать должно. Т.е поставить на проблемном компе Soks5 и договориться с провайдером, чтобы он организовал портмеп на этот Soks5 сервер. Хотя да... bi-line не очень разговорчивая ;( 11.02.05 08:59
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 11.02.05 09:01 Количество правок: 1
|
|
|
| | |
А нестандартный VPN? У нас IPSec, он тоже не покатит -... 10.02.05 16:37
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Это мы куда-то в дебри попёрли ;-) Есть только GPRS, и ВСЁ.
> Поэтому и нужен некий туннелинг, но чтобы оно порт на
> клиентской машине не пыталось открыть... А стандартный VPN
> порт хочет, и NAT для него не канает... (или я не прав?)
А нестандартный VPN? У нас IPSec, он тоже не покатит - проброс нужен. Похоже он тривиально устроен - по TCP коннектится и синхронизится, а чтоб не тунелить, он шифрованный трафик гонит по 50 и 51 протоколу. Один офис за НАТом сидит - у провайдера пришлось проброс на внутренний адрес настраивать.
> Друзья могут ему помочь, поставив у себя на серверах
> какую-нибудь серверную часть под это дело. А GPRS
> использовать только для поддержки TCP-соединения с этой
> серверной частью. Есть ли в природе подобный софт?
Самое главное, чтоб коннект можно было инициировать стукнувшись с одной стороны.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
