информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я виртуализировал СУСЕ Линух со сквидом для "оптимизации" нета для "своих":-) Можно было "стартовать" с любой физической машины (с вмваре) -выскокая доступность сервиса получилась:-) 21.09.06 18:14  Число просмотров: 3607
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
<networking>
А чем бы НАТ поднять? 08.09.06 17:32  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Система ХР, но стандартный НАТ не годится. Знает кто-ньть какой-то лёгкий прокси с функцией НАТа, бустрый в установке и не требующий долгого камлания? Плюс к этому необходима скрытность... Нагуглить ничё не удаёццо...
До кучи, рецепт приготовления маленького простого NAT: 23.09.06 03:10  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
До кучи, рецепт приготовления маленького простого NAT:

1) Берем WInpkFilter http://www.ntkernel.com/w&p.php?id=7
2) К нему есть пример простого NAT http://www.ntkernel.com/w&p.php?id=31
3) Из этого хозяйства делаем то что требуется. То есть добавляем скрытность. Тут возможны варианты с удаленным управлением. Если вдруг будет желание сделать такую тулзу, то я могу помочь с исходниками оригинального Internet Gateway (они не совсем публичные) на условиях поделится результатом (получившимся кодом).
Поделись исходниками, плз! Правда взамен ничего предложить... 07.11.06 04:43  
Автор: mxmedia Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Поделись исходниками, плз! Правда взамен ничего предложить не могу(((( Если не жалко - кинь на мыло mxmedia@mail.ru
У меня на ХР хоум стоит vmware server и в нем запущен m0n0... 21.09.06 11:19  
Автор: GoT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Система ХР, но стандартный НАТ не годится. Знает кто-ньть
> какой-то лёгкий прокси с функцией НАТа, бустрый в установке
> и не требующий долгого камлания? Плюс к этому необходима
> скрытность... Нагуглить ничё не удаёццо...

У меня на ХР хоум стоит vmware server и в нем запущен m0n0 wall. Одна сетевая(через virtual network) смотрит на модем, вторая в сетку. m0n0 настраивается через веб-интерфейс, проблем никаких...
До этого стоял smoothwall express, но у него минус - нет traffic shaper.
Гуру, только не надо орать, что я извращенец!!!
Сам знаю ;)
Царь! ;-)) Возьму на заметку 21.09.06 17:18  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 21.09.06 17:28  Количество правок: 1
<"чистая" ссылка>
как не приходила в голову такая простая реализация
ресурсов уверен что будет отжирать меньше чем обычный персональный FW, а по надежности такая реализация уж точно лучше
попробовал сегодя m0n0wall, на очереди ipcop - а там буду выбирать что больше понравится
кроме того такое решение можно использовать совершенно бесплатно, что для организация очень актуально
Я виртуализировал СУСЕ Линух со сквидом для "оптимизации" нета для "своих":-) Можно было "стартовать" с любой физической машины (с вмваре) -выскокая доступность сервиса получилась:-) 21.09.06 18:14  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Прекольна! А под Винду без виртуализации? 8)) 22.09.06 16:25  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Да пилотировал Линукс в виртуалке (первые потуги в линуксе:-)), да и прикрутил сквид. 23.09.06 01:16  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 23.09.06 02:12  Количество правок: 1
<"чистая" ссылка>
В виртуальных машинах проще с контролем версии "сборки" системы.
Разбираться с ядром, его компиляцией, библиотеками и тп необходимо было время, а вернутся к работоспособному сохраненному образу можно было быстро.
Решение юзалось в "любительских" целях, совмещая приятное (альтернативный доступ в инет) и полезное (изучение линукс и сквида под него) :-)

И переносить образ между физическими компами проще для обеспечения достаточно выской доступности...
Да, кстати, а чем не устраивает банальный ICS? 22.09.06 18:28  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Так сложилось исторически. 8(( 22.09.06 19:50  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Ну тогда это все превращается в "принеси то, не знаю что"... 22.09.06 20:27  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Тебе нужно, чтобы обыкновенный юзер не видел ната? ICS - как раз то, что нужно. Не думаю, что ты найдешь что-то в духе 3proxy, только обеспечивающее нат.
Да я не для себя, знакомый попросил. 23.09.06 15:14  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
В условиях задачи сказано: ИЦС не катит. 8((
ICS сбрасывает IP-адрес локального сетевого интерфейса в 192.168.0.1, что не всегда приемлемо... 23.09.06 15:13  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 23.09.06 15:14  Количество правок: 1
<"чистая" ссылка>
Можно попробовать порт pf 22.09.06 17:51  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 22.09.06 17:57  Количество правок: 1
<"чистая" ссылка>
Не знаю, портированы ли функции ната - погляди сам, но я не встречал пока отзывов о каком-либо урезанном функционале.
Если все портировано один в один, то, имхо, это - самое правильное решение.

Хм, почитал о нем - похоже, там gui прилепили, ну и вообще, если честно, я не понял особо, при чем тут pf... наверное, просто взяли его, как ядро, и наворотили сверху чего-то... Мдя, это явно не wipf...

CoreForce - порт межсетевого экрана pf из OpenBSD на win32
Есть большая куча просто proxy... 14.09.06 11:03  
Автор: Buxter Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Система ХР, но стандартный НАТ не годится. Знает кто-ньть
> какой-то лёгкий прокси с функцией НАТа, бустрый в установке
> и не требующий долгого камлания? Плюс к этому необходима
> скрытность... Нагуглить ничё не удаёццо...


Есть большая куча просто proxy....
Да скрытность от внешнего или от внутреннего мира???

Если интересно сам пользуюсь squid прост и не прихотлив...
Прокси не интересно. нужен НАТ. 14.09.06 11:22  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Скрытность, ессно, нужна от хозяина этой машины. 8))
Теперь подробнее. 8)) 09.09.06 12:38  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Сам бы использовал ВинРоут, но есть пара моментов:

1) человек, сидящий за этой машиной, не должен знать о наличии у него прокси -- это к вопросу о скрытности;
2) желательно что-ньть командно-строчное...
значок с трея можно убрать, сам винроут стартует как сервис 09.09.06 13:00  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Убрать-то можно, но хочется вариантов попроще. 8)) 09.09.06 13:16  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
wingate 09.09.06 10:52  
Автор: krim Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach