Gość: Gość IP: Pantera.bazapartner.pl:* / 192.168.113.* 17.07.03, 12:06 W mojej sieci IP jest przedzielane dynamicznie, i jest niewidoczne z zewenątrz. Czy jest jakiś sposób aby się jednak do niego dostać? (dostęp do serwera ftp i hostów). Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: kk Re: Wewnętrzne IP IP: *.minsk-mazowiecki.sdi.tpnet.pl 20.07.03, 09:37 Z tego co mi wiadomo, jest to rzecz trudna do zrobienia. Numer zewnętrzny, widoczny w necie, ma zapewne tylko serwer. Najczęściej też, w celu utrudnienia dokonania ewentualnej ingerencji osób niepowołanych z zewnątrz, dostępny jest on na hasło. Nie wykluczam jednak,że dobry admin jest w stanie tego dokonać. Kilka warunków jednak: otwarte porty usług o które Ci chodzi, no i odpowiednio zestawione przez admina przekierowania na serwerze. Chodzi o to, aby przeznaczone dla Ciebie pakiety danych, kierowane były właśnie do Ciebie. Na serwie opartym na windzie z pewnością nie da się tego ustawić. Dwa warunki więc: linux i dobry admin. Odpowiedz Link Zgłoś
Gość: pepsi Re: Wewnętrzne IP IP: 0.0.0.* 20.07.03, 15:55 Gość portalu: kk napisał(a): > Z tego co mi wiadomo, jest to rzecz trudna do > zrobienia. Picu, picu, ... > serwie opartym na windzie z pewnością nie da się tego > ustawić. z pewnoscia nie wiesz co piszesz > Dwa warunki więc: linux i dobry admin. Serwer ftp, http itd w DMZ to standard, nie widze problemow. Odpowiedz Link Zgłoś
Gość: kk Re: Wewnętrzne IP IP: *.minsk-mazowiecki.sdi.tpnet.pl 20.07.03, 16:13 Kto nie wie co pisze ? Chyba nie zrozumiałeś tematu, chłopcze.. . Odpowiedz Link Zgłoś
Gość: kk Re: Wewnętrzne IP IP: *.minsk-mazowiecki.sdi.tpnet.pl 20.07.03, 16:21 Nie zauważyłeś pewnej kwestii chłopcze. DMZ jest pomocny przy dynamicznym ip zewnętrznym, sprawa zaś dotyczyła dynamicznego ip wewnątrz sieci. Szczegół, co ? Odpowiedz Link Zgłoś
Gość: pepsi Re: Wewnętrzne IP IP: 213.68.127.* 21.07.03, 12:08 Gość portalu: kk napisał(a): > Nie zauważyłeś pewnej kwestii chłopcze. DMZ jest pomocny przy dynamicznym ip > zewnętrznym, sprawa zaś dotyczyła dynamicznego ip wewnątrz sieci. > Szczegół, co ? DMZ nie ma nic wspolnego z dynamicznym lun statycznym adresem zewnetrzym, misiaczku, niedouczony. Dynamiczne IP wewnatrz sieci tez nie ma specjalnego znaczenia. Jesli da sie rozpoznac komputer w wewnatrz sieci to mozna i zewnatrz, musi tylko po drodze znalezc sie admin, ktory nie dyskutowal z kk. Odpowiedz Link Zgłoś
Gość: kk Re: Wewnętrzne IP IP: *.minsk-mazowiecki.sdi.tpnet.pl 21.07.03, 16:46 Ależ oczywiście że dynamika czy statyka ip jest tutaj obojętna. Chyba nadal nie rozumiesz jednak sedna sprawy. Więc kawę na ławę. Chodzi o znalezienie z netu kompa który jest schowany wewnątrz LANu. Admini na dodatek, z przyczyn oczywistych /dla większości :-)))/ zabezpieczają dostęp do kompa widocznego z netu hasłem. Nie neguję i nie negowałem, że zrobienie tego jest niemożliwe, ale o czym pisałem jeśli nie o umiejętnościach admina? Odpowiedz Link Zgłoś
Gość: pepsi Re: Wewnętrzne IP IP: 0.0.0.* 24.07.03, 21:23 Gość portalu: kk napisał(a): > Ależ oczywiście że dynamika czy statyka ip jest tutaj > obojętna. to po cholere o niej pisales ? > nie rozumiesz jednak sedna sprawy. Więc kawę na ławę. chyba lepiej rozumiem niz ty :) jesli mozna taki serwer zidentyfikowac wewnatrz sieci (np po mac adresie, lub za pomoca wewnetrznego dns'u, lub przydzielac mu nazwe bezposrednio z dhcp) to mozna zidentyfikowac takze jego wewnetrzne ip (to chyba nie musze ci tlumaczyc). Odwolujac sie do takiego ip piszesz pare prostych linijek do forwardowania pakietow z portu 21 z interfejsu zewnetrznego na dane ip twojego serwera ftp. I w tedy ktos odwolujac sie do zewnetrznego adresu na port ftp (moze byc 21, albo dwolny inny) zostanie automatycznie sforwardowany na wewnetrzne ftp. To jest naprawde nietrudne. czesc do iptables iptables -A FORWARD -p tcp -s 0/0 -d ftpserver_z_dns --destination-port ftp -j ACCEPT iptables -A FORWARD -p tcp -s 0/0 -d ftpserver_z_dns --destination-port ftp-data -j ACCEPT iptables -A FORWARD -p tcp -s ${zewn_adr}/$netmaska -d 0/0 --destination-port ftp-data -j ACCEPT Co wiecej wydaje mi sie teraz (nie chce mi sie dla ciebie czytac mana do iptables) ze mozna uzyc -m mac --mac-source <mac-address> takze w lancuchu FORWARD, nie czuje jak w tej chwili, ale to nie sa zadne mecyje. Odpowiedz Link Zgłoś
tibo Re: Wewnętrzne IP 24.07.03, 17:07 Jezeli nie przeszkadza Ci koniecznosc uzycia portow o numerach wiekszych od 1024 i masz mozliwosc zalozenia konta shellowego (z mozliwoscia uruchomienia procesow) na serwerze (ktory musi widziec Twojego kompa wewnatrz sieci) to polecam redirecta. Oczywiscie gdy zresetujesz kompa, zostanie mu przydzielony inny adres IP, to musisz zabic proces i uruchomic go ponownie z nowymi danymi o IP. Redir w wersji 2.2.1 jest np tu: www3.linuxpackages.net/packages/Slackware-7/ares/redir-2.2.1/source/redir-2.2.1.tar.gz po skompilowaniu na serwerze wpisz ./redir zeby zobaczyc liste opcji Odpowiedz Link Zgłoś