информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыПортрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
выше cybervlad предлагал варианты тунелирования tcp-соединений 15.02.05 21:00  Число просмотров: 1304
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
(в этом сообщении: http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=118379)
Если кроме tcp ничего не надо, то должно прокатить.
Еще очень знакомо название httport (если оно в процессе развития не переименовалось во что-то из предложенного cybervlad'ом).
<networking>
Нужен реальный IP в сети, у которой фейковый адрес (там NAT от прова). 10.02.05 10:45  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Subj.

Человек хочет организовать ассиметричный инет со спутника в захолустье, у него возможен в качестве исходящего канала только NAT по GPRS. GPRS в городе только один, и вот такой, и другого ничего не будет.
Есть возможность у друзей и у себя взгромоздить НЕЧТО, чтобы появился реальный IP... Вообще, человеку нуно принимать подключения на порт, что он в настоящее время не может.

Что можно сделать в этой ситуации?
Заранее всем спасибо за ответы.
Может, я чего не понял, но зачем ему по исходящему каналу... 10.02.05 17:56  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Может, я чего не понял, но зачем ему по исходящему каналу принимать соединения?
Насколько я знаю, ассим. спутниковый инет работает примерно так:
- по тощему каналу (диалап, %опорез и т.п.) жаждущий шлет запрос типа "GET http://bugtraq.ru"
- запрошенная информация прилетает к нему со спутника на "тарелку", подключенную к компу

Какая-то информация (контрольно-управляющая) может идти по "тощему" каналу и к клиенту, когда соединение установлено. При этом он может спокойно сидеть за NATом, иметь динамический адрес и т.п. Зачем провайдеру спутникового инета инициировать соединение на клиента по "тощему" каналу?

Уточни, плиз, а то у меня ощущение, что постановка проблемы не совсем корректна...
Точно, щас уточнил проблему — билайн фильтрует порт 1723, а без него никак... 10.02.05 20:07  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 10.02.05 20:07  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Уточни, плиз, а то у меня ощущение, что постановка проблемы
> не совсем корректна...
Вот такие пироги — один хрен нужен некий туннель... В общем, мозговой штурм нужен ;-)
Так, т.е. реальный IP все-таки не нужен, нужно пробросить... 11.02.05 16:22  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> > Уточни, плиз, а то у меня ощущение, что постановка
> проблемы
> > не совсем корректна...
> Вот такие пироги — один хрен нужен некий туннель... В
> общем, мозговой штурм нужен ;-)
Так, т.е. реальный IP все-таки не нужен, нужно пробросить наружу tcp-коннект на запрещенный порт?
Тогда можно попробовать:
www.hopster.com
или
www.http-tunnel.com

или, если есть готовые помочь друзья, воспользоваться софтом:
http://htthost.com/
а еще точнее можно? чему нужен порт 1723, по какому протоколу и в каком направлении? 10.02.05 20:40  
Автор: LLL <Алексей> Статус: Member
Отредактировано 10.02.05 20:43  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
По этому порту утилита спутникового прова коннектится на ихний сервер, пытаясь создать VPN. 11.02.05 08:31  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
1723 — стандартный порт управления VPN, его «слушает» сервер VPN.
а уломать спутникового прова заменить порт для сервиса управления на нечто разрешенное пчелайном тоже нереально? 14.02.05 20:59  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Попробуем, но скорее всего нереально -- это им серверную часть и клиентский софт переделывать надо… 15.02.05 18:41  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
может только слегка настроить, а не переделывать? и можно разрешить вход на оба порта, чтоб имеющихся клиентов не трогать 15.02.05 19:49  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Не ужели нельзя чтоб связь только в одну сторону... 11.02.05 11:42  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> 1723 — стандартный порт управления VPN, его «слушает»
> сервер VPN.
Не ужели нельзя чтоб связь только в одну сторону открывалась. Не ужели после открытия 1723 или какого-нибудь еще порта с ЖПРС станции куда-то невозможно обратное управление ВПНом на ЖПРС станции со стороны другого хоста.
Всё там в одну сторону, но провайдер фильтрует соединение клиента на порт!!! ;-) 11.02.05 13:01  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 11.02.05 13:03  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Пров по тупости и инертности своей запрещает соединение любого клиента к серверам на порт 1723!

Если бы он фильтровал 80 порт, то никто бы не смог пользоваться браузерами — надеюсь такое объяснение все поняли?

А утилита спутникового провайдера создаёт VPN-соединение с далёким сервером, а VPN использует порт 1723 так же, как браузер порт 80 ;-)
А настроить на другой порт, который провайдер не фильтрует? 15.02.05 18:47  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 15.02.05 18:47  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Как? 15.02.05 19:59  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Если спутниковому прову под нас подстраиваться, то скатываемся сюда http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=118530

Вероятнее всего исход ситуации "мы под прова" ;-)

А для этого надо наладить какой-нибудь туннелинг с друзьями, о чём я твердолобо толкую с самого начала. Стандартные средства винды (я долго ковырял WinXP) не позволяют реализовать VPN на другой порт... Что можно придумать?

Заранее благодарен всем за ответы.
выше cybervlad предлагал варианты тунелирования tcp-соединений 15.02.05 21:00  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
(в этом сообщении: http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=118379)
Если кроме tcp ничего не надо, то должно прокатить.
Еще очень знакомо название httport (если оно в процессе развития не переименовалось во что-то из предложенного cybervlad'ом).
Бывает можно с NATовцами можно договориться, чтоб они... 10.02.05 11:44  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.02.05 11:45  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Subj.
>
> Человек хочет организовать ассиметричный инет со спутника в
> захолустье, у него возможен в качестве исходящего канала
> только NAT по GPRS. GPRS в городе только один, и вот такой,
> и другого ничего не будет.

Бывает можно с NATовцами договориться, чтоб они какой-нибудь порт пробрасывали куда надо. Но беда в том, что заNATовский АиПишник к мобильнику не привяжешь, чтоб знать куда проброс делать.

> Есть возможность у друзей и у себя взгромоздить НЕЧТО,

НЕЧТО - это писюк на выделенку с реальным АиПи. Все что на него приходить будет нужно пробрасывать куда-то. Куда - это тот портик на GPRS устройстве, который к этому писюку коннектится. Единственное - нужно распознать, что это именно то самое GPRS устройство.

> чтобы появился реальный IP... Вообще, человеку нуно
> принимать подключения на порт, что он в настоящее время не
> может.
>
> Что можно сделать в этой ситуации?
> Заранее всем спасибо за ответы.

Вообще-то это гемор. Проще всю обработку переложить не на GPRS, а на писюк, который где угодно находится (хостинг), а управлять GPRSом.
Вот я и спрашивал: нет ли в природе чего-нить типа VPN или ещё какого-нить туннелинга, 10.02.05 15:57  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 10.02.05 15:59  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
> Бывает можно с NATовцами договориться, чтоб они
> какой-нибудь порт пробрасывали куда надо. Но беда в том,
> что заNATовский АиПишник к мобильнику не привяжешь, чтоб
> знать куда проброс делать.
Невозможно договориться с билайном — пробовали ;-)

> НЕЧТО - это писюк на выделенку с реальным АиПи. Все что на
> него приходить будет нужно пробрасывать куда-то. Куда - это
> тот портик на GPRS устройстве, который к этому писюку
> коннектится. Единственное - нужно распознать, что это
> именно то самое GPRS устройство.
Это мы куда-то в дебри попёрли ;-) Есть только GPRS, и ВСЁ. Поэтому и нужен некий туннелинг, но чтобы оно порт на клиентской машине не пыталось открыть... А стандартный VPN порт хочет, и NAT для него не канает... (или я не прав?) Друзья могут ему помочь, поставив у себя на серверах какую-нибудь серверную часть под это дело. А GPRS использовать только для поддержки TCP-соединения с этой серверной частью. Есть ли в природе подобный софт?
Тунели. Хм, а Soks5-server? Задолбаешься, конечно, при настройке. Но работать должно. Т.е поставить на проблемном компе Soks5 и договориться с провайдером, чтобы он организовал портмеп на этот Soks5 сервер. Хотя да... bi-line не очень разговорчивая ;( 11.02.05 08:59  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 11.02.05 09:01  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
А нестандартный VPN? У нас IPSec, он тоже не покатит -... 10.02.05 16:37  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Это мы куда-то в дебри попёрли ;-) Есть только GPRS, и ВСЁ.
> Поэтому и нужен некий туннелинг, но чтобы оно порт на
> клиентской машине не пыталось открыть... А стандартный VPN
> порт хочет, и NAT для него не канает... (или я не прав?)

А нестандартный VPN? У нас IPSec, он тоже не покатит - проброс нужен. Похоже он тривиально устроен - по TCP коннектится и синхронизится, а чтоб не тунелить, он шифрованный трафик гонит по 50 и 51 протоколу. Один офис за НАТом сидит - у провайдера пришлось проброс на внутренний адрес настраивать.

> Друзья могут ему помочь, поставив у себя на серверах
> какую-нибудь серверную часть под это дело. А GPRS
> использовать только для поддержки TCP-соединения с этой
> серверной частью. Есть ли в природе подобный софт?

Самое главное, чтоб коннект можно было инициировать стукнувшись с одной стороны.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach