Домашняя сеть НЕВИДИМАЯ снаружи

ft13 · 05.03.2005, 10:33

Джентльмены, вопрос.

В нашем небольшом городке имеется провайдер, обеспечивающий подключение к интернету по локальной сети. У меня ip 192.168.x.x. На компьютере Win XP pro со всеми обновлениями и SP. Дома имеется еще один компьютер, подключенный к интернету через первый (но уже без SP и обновлений) и DHCP.

Может ли провайдер видеть второй компьютер (и каким образом) и если видит как сделать, чтобы не видел?

Спасибо.

Lamo · 05.03.2005, 10:43

ft13
пользуй прокси

ft13 · 05.03.2005, 11:02

Снаружи - я хотел сказать- для провайдера, т.е. чтобы он мог видеть только "официальный" компьютер.

J. Corvin · 05.03.2005, 11:29

Цитата (ft13) »

Может ли провайдер видеть второй компьютер (и каким образом) и если видит как сделать, чтобы не видел?

Если админы у прова грамотные, то никак... Любой NAT и/или Прокси засекается. Но пров должен этим заниматся и честно говоря это мало кого из них волнут... т.к. Кушал ты трафик в одно лицо или ты будешь есть его в два раза больше посредством раздачи, прова заботит мало. А по поводу того КАК РАЗДАТЬ инет не несколько машин... в Поиск по слову Proxy / Прокси

ft13 · 05.03.2005, 12:41

раздача интернета - не проблема, важна невидимость...

FooBar · 06.03.2005, 03:03

Цитата (ft13) »

раздача интернета - не проблема, важна невидимость...

Ну так закрой все порты на нат/фаервол сервере и будет тебе невидимость.

ft13 · 06.03.2005, 17:57

Цитата

Если админы у прова грамотные, то никак... Любой NAT и/или Прокси засекается

Цитата

Ну так закрой все порты на нат/фаервол сервере и будет тебе невидимость.

и кто прав?
повторюсь: есть компьютер, подключенный к интернету. через этот компьютер подключен еще один. как спрятать второй компьютер от провайдера (как понимаете, интернет должен остаться)?

FooBar · 06.03.2005, 21:01

Еще раз: все порты закрыл - ничего не видно.
Что до грамотных админoя, то НАТ обнаружить практически невозможно.
А вот прокси часто посылают имя/адрес оригинального клиента и это можно зафиксировать.
В любом случае второй (третий, десятый) компьютер видно не будет.
И под "видно" я имею в виду что установить с ним соединенеие из вне невозможно.

ft13 · 07.03.2005, 18:24

сегодня мне вот что сказали: НАТ засекается и в линуксе для этого есть средства (опредеяются ID пакетов).
а установив прокси и настроив файервол второй (третий итд) компьютеры можно спрятать.
PS под видно я подразумеваю, цто можно определить наличие сторого (третьего итд) компьютера. Траффик у нас неограничен, НО 1 РС - 1 траффик.

FooBar · 07.03.2005, 20:02

ID пакета - это всего лишь 16 битное число, используется для сборки фрагментированых пакетов.
Использование данного значения для обнаружения ната представляется мне крайне сомнительным.
Может, кривой линуксовкий нат (маскарадинг) и обнаружится если линукс эти числа при пересылке не меняет.
Тогда последовательность нарушится и можно с какой то долей вероятности сказать что есть нат.
Вообще говоря, при NAT сервер отсылает/принимает все пакеты для других компьютеров от своего имени.
Сказать кто именно попросил послать пакет не возможно если конкретная реализация НАТ сама себя не выдает.
Даже если нет, тебя всегда можно засечь статистическими методами.
Два компьютера создают в среднем в два раза больше трафика чем один.
Другое дело будет ли кто этим заниматься?

ft13 · 07.03.2005, 20:10

Цитата

последовательность нарушится и можно с какой то долей вероятности сказать что есть нат

вот именно.

а насчет удвоения траффика - на втором компьютере нужен рор3 и http; мул и ftp будут на первом, официальном компьютере.

FooBar · 07.03.2005, 20:56

Цитата (ft13) »

Цитата

последовательность нарушится и можно с какой то долей вероятности сказать что есть нат

вот именно.

а насчет удвоения траффика - на втором компьютере нужен рор3 и http; мул и ftp будут на первом, официальном компьютере.

Ну так не юзай линуксовый маскарадинг, юзай нормальный NAT который ID тоже подменяет.
Хотя не важно что там у тебя - против статистики не попрешь.

ft13 · 07.03.2005, 21:00

Цитата

не юзай линуксовый маскарадинг

win xp у меня

FooBar · 07.03.2005, 22:39

Ну так найди этот самый линуксовый тул, загрузи линукс с CД на втором компе и посмотри обнаруживает он нат в твоем конкретном случае или нет.

J. Corvin · 09.03.2005, 08:56

Цитата

А вот прокси часто посылают имя/адрес оригинального клиента и это можно зафиксировать

Нет там дело не в этом...
NAT дает задержку пакета, это тружно определяемо но возможно... и редко кто из провов этим будет заниматся...

FooBar · 09.03.2005, 20:08

Цитата (J. Corvin) »

Цитата

А вот прокси часто посылают имя/адрес оригинального клиента и это можно зафиксировать

Нет там дело не в этом...
NAT дает задержку пакета, это тружно определяемо но возможно... и редко кто из провов этим будет заниматся...

В смысле, ACK будет задержан на время обмена с клиентом? Ну во первых, зависит от реализации.
Может, хост с натом сам отсылает ACK, а принятый пакетик кладет в буфер пока клиент не подтвердит получение.

А во вторых, задержка пакета может произойти по многим другим причинам.
Например, сервер сильно занят, в сетке броадкаст шторм, кто то копирует много чего и т.д. и т.п.

05.03.2005, 10:33	Вверх #1
ft13 Начинающий Автор темы Регистрация: 30.05.2003 Адрес: Lithuania	Домашняя сеть НЕВИДИМАЯ снаружи Джентльмены, вопрос. В нашем небольшом городке имеется провайдер, обеспечивающий подключение к интернету по локальной сети. У меня ip 192.168.x.x. На компьютере Win XP pro со всеми обновлениями и SP. Дома имеется еще один компьютер, подключенный к интернету через первый (но уже без SP и обновлений) и DHCP. Может ли провайдер видеть второй компьютер (и каким образом) и если видит как сделать, чтобы не видел? Спасибо.

05.03.2005, 10:43	Вверх #2
Lamo Экс-модератор Регистрация: 26.02.2003 Адрес: _________________ Valley of Damned Soul	ft13 пользуй прокси __________________ Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку (Вельзевул)

05.03.2005, 11:29	Вверх #4
J. Corvin Экс-модератор Регистрация: 27.02.2003 Адрес: Мурманск	Цитата (ft13) » Может ли провайдер видеть второй компьютер (и каким образом) и если видит как сделать, чтобы не видел? Если админы у прова грамотные, то никак... Любой NAT и/или Прокси засекается. Но пров должен этим заниматся и честно говоря это мало кого из них волнут... т.к. Кушал ты трафик в одно лицо или ты будешь есть его в два раза больше посредством раздачи, прова заботит мало. А по поводу того КАК РАЗДАТЬ инет не несколько машин... в Поиск по слову Proxy / Прокси __________________ it's can't rain all the time

09.03.2005, 08:56	Вверх #15
J. Corvin Экс-модератор Регистрация: 27.02.2003 Адрес: Мурманск	Цитата А вот прокси часто посылают имя/адрес оригинального клиента и это можно зафиксировать Нет там дело не в этом... NAT дает задержку пакета, это тружно определяемо но возможно... и редко кто из провов этим будет заниматся... __________________ it's can't rain all the time Последний раз редактировалось J. Corvin; 09.03.2005 в 09:02.

05.03.2005, 11:02	Вверх #3
ft13 Начинающий Автор темы Регистрация: 30.05.2003 Адрес: Lithuania	Снаружи - я хотел сказать- для провайдера, т.е. чтобы он мог видеть только "официальный" компьютер.

05.03.2005, 12:41	Вверх #5
ft13 Начинающий Автор темы Регистрация: 30.05.2003 Адрес: Lithuania	раздача интернета - не проблема, важна невидимость...

06.03.2005, 03:03	Вверх #6
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (ft13) » раздача интернета - не проблема, важна невидимость... Ну так закрой все порты на нат/фаервол сервере и будет тебе невидимость.

06.03.2005, 17:57	Вверх #7
ft13 Начинающий Автор темы Регистрация: 30.05.2003 Адрес: Lithuania	Цитата Если админы у прова грамотные, то никак... Любой NAT и/или Прокси засекается Цитата Ну так закрой все порты на нат/фаервол сервере и будет тебе невидимость. и кто прав? повторюсь: есть компьютер, подключенный к интернету. через этот компьютер подключен еще один. как спрятать второй компьютер от провайдера (как понимаете, интернет должен остаться)?

06.03.2005, 21:01	Вверх #8
FooBar Заслуженный Регистрация: 28.03.2004	Еще раз: все порты закрыл - ничего не видно. Что до грамотных админoя, то НАТ обнаружить практически невозможно. А вот прокси часто посылают имя/адрес оригинального клиента и это можно зафиксировать. В любом случае второй (третий, десятый) компьютер видно не будет. И под "видно" я имею в виду что установить с ним соединенеие из вне невозможно.

07.03.2005, 18:24	Вверх #9
ft13 Начинающий Автор темы Регистрация: 30.05.2003 Адрес: Lithuania	сегодня мне вот что сказали: НАТ засекается и в линуксе для этого есть средства (опредеяются ID пакетов). а установив прокси и настроив файервол второй (третий итд) компьютеры можно спрятать. PS под видно я подразумеваю, цто можно определить наличие сторого (третьего итд) компьютера. Траффик у нас неограничен, НО 1 РС - 1 траффик.

07.03.2005, 20:02	Вверх #10
FooBar Заслуженный Регистрация: 28.03.2004	ID пакета - это всего лишь 16 битное число, используется для сборки фрагментированых пакетов. Использование данного значения для обнаружения ната представляется мне крайне сомнительным. Может, кривой линуксовкий нат (маскарадинг) и обнаружится если линукс эти числа при пересылке не меняет. Тогда последовательность нарушится и можно с какой то долей вероятности сказать что есть нат. Вообще говоря, при NAT сервер отсылает/принимает все пакеты для других компьютеров от своего имени. Сказать кто именно попросил послать пакет не возможно если конкретная реализация НАТ сама себя не выдает. Даже если нет, тебя всегда можно засечь статистическими методами. Два компьютера создают в среднем в два раза больше трафика чем один. Другое дело будет ли кто этим заниматься?

07.03.2005, 20:10	Вверх #11
ft13 Начинающий Автор темы Регистрация: 30.05.2003 Адрес: Lithuania	Цитата последовательность нарушится и можно с какой то долей вероятности сказать что есть нат вот именно. а насчет удвоения траффика - на втором компьютере нужен рор3 и http; мул и ftp будут на первом, официальном компьютере.

07.03.2005, 20:56	Вверх #12
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (ft13) » Цитата последовательность нарушится и можно с какой то долей вероятности сказать что есть нат вот именно. а насчет удвоения траффика - на втором компьютере нужен рор3 и http; мул и ftp будут на первом, официальном компьютере. Ну так не юзай линуксовый маскарадинг, юзай нормальный NAT который ID тоже подменяет. Хотя не важно что там у тебя - против статистики не попрешь.

07.03.2005, 21:00	Вверх #13
ft13 Начинающий Автор темы Регистрация: 30.05.2003 Адрес: Lithuania	Цитата не юзай линуксовый маскарадинг win xp у меня

07.03.2005, 22:39	Вверх #14
FooBar Заслуженный Регистрация: 28.03.2004	Ну так найди этот самый линуксовый тул, загрузи линукс с CД на втором компе и посмотри обнаруживает он нат в твоем конкретном случае или нет.

09.03.2005, 20:08	Вверх #16
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (J. Corvin) » Цитата А вот прокси часто посылают имя/адрес оригинального клиента и это можно зафиксировать Нет там дело не в этом... NAT дает задержку пакета, это тружно определяемо но возможно... и редко кто из провов этим будет заниматся... В смысле, ACK будет задержан на время обмена с клиентом? Ну во первых, зависит от реализации. Может, хост с натом сам отсылает ACK, а принятый пакетик кладет в буфер пока клиент не подтвердит получение. А во вторых, задержка пакета может произойти по многим другим причинам. Например, сервер сильно занят, в сетке броадкаст шторм, кто то копирует много чего и т.д. и т.п.