Source Routing aneb Connect to PC behind NAT

HackForum

Source Routing aneb Connect to PC behind NAT#
Takze mam dotaz - celkem jednoduchy, cetl jsem v RFC 791 o source routingu (nebudu se tajit tim, ze jsem o teto metode prvne cetl na rootu). A ted bych se vas vsech chtel zeptat, jestli s tim nekdo nemate zkusenosti a jak neco takoveho provest v praxi - existuje na to program, muzu si cestu paketu navrhnout sam? Jak? Nechtel by o tom pripadne nekdo znaly napsat clanek? :)
BTW teorie uz mam dost, ale stejne to nestaci k provedeni SR...
Diky vsem..
(odpovědět)
Nox | E-mail22.6.2007 15:15
re: Source Routing aneb Connect to PC behind NAT#
Zni to dobre, uz sem o tom premyslel, idealni by bylo, kdyby standarty umoznovaly adresaci napr. ve formatu IpPcVPodsiti.IpRouteru nebo podobne... Tim by ale padly vsechny HW fajrvooly, kterejm se vsichni vydavame na milost...
Sem zvedavej, co vymyslite...
(odpovědět)
Harvie. | 213.220.241.*23.6.2007 15:22
re: Source Routing aneb Connect to PC behind NAT#
no ono to prave mozne je.. viz.
ale jak mam do hlavicky paketu vyplnit cestu.. :)

...budeme potřebovat přísadu nazvanou source routing. To je technika, která umožňuje předem zvolit, kudy budou putovat naše pakety. Můžeme si tak předem najít cestu k NATujícímu počítači a do hlavičky našich paketů ji vyplnit. Nejedná se o nic tajemného, source routing popisuje RFC 791 a jedná se o standardní vlastnost IP....
zdroj: root.cz
(odpovědět)
Nox | E-mail23.6.2007 18:53
re: Source Routing aneb Connect to PC behind NAT#
Ale takhle je to dost neprakticky (samozrejme ze to jde - bez moznosti poslat paket pocitaci za natem by byl nat k nicemu...), chtelo by to abys mohl automaticky modifikovat vsechny pakety a treba se pripojit libovolnym programem (dejme tomu ftp klient/netcat/cokoli...) na pocitac za natem, nejen mu posilat necekany pakety, ze kterejch by mu zacalo hrabat, protoze by byl celej zmatenej...

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

(odpovědět)
Harvie | E-mail | Website | ICQ 28378297824.6.2007 11:05
re: Source Routing aneb Connect to PC behind NAT#
pokud to správně chápu, potřebuješ program, co umí poskládat paket?

[link]

akorát neumí automaticky modifikovat všechny pakety, můžeš myslím jenom odesílat stejné pakety, které si "postavíš"...
(odpovědět)
.. | 212.96.172.*24.6.2007 11:54
re: Source Routing aneb Connect to PC behind NAT#
Hele nevim jestli jsem to spravne pochopil, ale nepomohl by ti back connect ssh tunel?
(odpovědět)
Dark Craft | PGP24.6.2007 12:25
re: Source Routing aneb Connect to PC behind NAT#
Back Connect? No to ale uz zname, tohle by nam ale ukazalo jak ochcat hw firewall doopravdy. Jinak pokud ti jde o backdoory, irc boti jsou zatim nejpohodlnejsi reseni, co jsem videl...

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

(odpovědět)
Harvie | E-mail | Website | ICQ 28378297826.6.2007 10:16

Zpět
 
 
 

 
BBCode