Discussion:
NAT \ PROXY vs PROVIDER
(слишком старое сообщение для ответа)
Vladimir Zhilinsky
2006-11-19 20:38:55 UTC
Permalink
Привет All!

У провайдера в договоре есть строчка, повествующая о возможном отключении
при обнаружении того, что на канале кормится более чем один компьютер.

У меня на канале стоит нода, а я сам перемещаюсь по квартире с ноутбуком,
настроенным на тот же канал на ноде через виндовый NAT.

Вопрос: а как они собственно собираются определить, что у меня нат ?
Hа всякий случай настроил сквид, но пока выключил.

Реально ли палево, короче ? =)

Всего хорошего,
Vladimir.
Denis Chernayev
2006-11-21 03:29:40 UTC
Permalink
Hi, Vladimir!

19 Ноя 06 23:38, Vladimir Zhilinsky -> All:

VZ> У провайдера в договоре есть строчка, повествующая о возможном
VZ> отключении
VZ> при обнаружении того, что на канале кормится более чем один компьютер.

VZ> У меня на канале стоит нода, а я сам перемещаюсь по квартире с ноутбуком,
VZ> настроенным на тот же канал на ноде через виндовый NAT.

VZ> Вопрос: а как они собственно собираются определить, что у меня нат ?
VZ> Hа всякий случай настроил сквид, но пока выключил.

VZ> Реально ли палево, короче ? =)

Прочти статейку...
http://rsdn.ru/article/net/hidennat.xml
Vladimir Zhilinsky
2006-11-21 16:55:25 UTC
Permalink
Привет Denis!

Отвечаю на ваше письмо от 21.11.2006, тогда писал(а) Denis Chernayev
к Vladimir Zhilinsky, а было тогда на часах 6:29:40.


DC> Прочти статейку...
DC> http://rsdn.ru/article/net/hidennat.xml

Спасибо, то что нужно. Попробую скомпиллить, что-ли...

Всего хорошего,
Vladimir.
Vladimir Zhilinsky
2006-11-22 21:30:17 UTC
Permalink
Привет, Denis!
Ты писал to Vladimir Zhilinsky on 21 Nov 06 06:29:40:

DC> Прочти статейку...
DC> http://rsdn.ru/article/net/hidennat.xml

Лажа это как выяснилось в сущности. Исходник содержит маразматические куски
и вообще есть сомнения, что это может заработать =(

Всего хорошего, Владимир.
Denis Chernayev
2006-11-23 17:28:00 UTC
Permalink
Hi, Vladimir!

23 Ноя 06 00:30, Vladimir Zhilinsky -> Denis Chernayev:

DC>> Прочти статейку...
DC>> http://rsdn.ru/article/net/hidennat.xml
VZ> Лажа это как выяснилось в сущности. Исходник содержит маразматические куски
VZ> и вообще есть сомнения, что это может заработать =(

Hу извини... Что было, то и показал. Hе я писал. Hапиши автору, если считаешь,
что там неправильно, может, опубликуют и исправятся...
Vladimir Zhilinsky
2006-11-23 20:48:56 UTC
Permalink
Привет, Denis!
Ты писал to Vladimir Zhilinsky on 23 Nov 06 20:28:00:

DC> Hу извини... Что было, то и показал. Hе я писал. Hапиши автору, если
DC> считаешь, что там неправильно, может, опубликуют и исправятся...

Да ничего. Там если исходник глянуть, который к статье приложен - становится
понятно, что это фейк и собрать его нельзя.

Вопрос вот только всё ещё открыт - как скрыть HАТ ?

У меня WinServer2k3 , можно ли эти параметры задать черезь netsh ?

Всего хорошего, Владимир.
Valentin Davydov
2006-11-24 05:43:13 UTC
Permalink
Date: Thu, 23 Nov 2006 23:48:56 +0300
DC> Hу извини... Что было, то и показал. Hе я писал. Hапиши автору, если
DC> считаешь, что там неправильно, может, опубликуют и исправятся...
Да ничего. Там если исходник глянуть, который к статье приложен - становится
понятно, что это фейк и собрать его нельзя.
Вопрос вот только всё ещё открыт - как скрыть HАТ ?
Стопудовый способ - запускать сетевые приложения только на той машине, которая
прописана в договоре, а с ноутбука ходить на ту машину терминалом.

Вал. Дав.
Andrey Ostanovsky
2006-11-29 09:24:36 UTC
Permalink
Hello Vladimir!

23 Nov 06 23:48, you wrote to Denis Chernayev:

VZ> Вопрос вот только всё ещё открыт - как скрыть HАТ ?

sysctl net.inet.ip.random_id=1 или его аналоги под другие системы. Смысл в
рандомизации идентификаторов пакетов - тогда NAT не вычислить. Хотя, по
смещению идентификаторов доказывать наличие NAT-а у клиента - это та еще
развлекуха.:)

VZ> У меня WinServer2k3 , можно ли эти параметры задать черезь netsh ?

Поставь на шлюз чего-нибудь попроще.

Andrey

Andrey Ostanovsky
2006-11-21 07:26:42 UTC
Permalink
Hello Vladimir!

19 Nov 06 23:38, you wrote to All:

VZ> У провайдера в договоре есть строчка, повествующая о возможном
VZ> отключении при обнаружении того, что на канале кормится более чем один
VZ> компьютер.

VZ> У меня на канале стоит нода, а я сам перемещаюсь по квартире с
VZ> ноутбуком, настроенным на тот же канал на ноде через виндовый NAT.

VZ> Вопрос: а как они собственно собираются определить, что у меня нат ?
VZ> Hа всякий случай настроил сквид, но пока выключил.

Сквид-то, как раз, совершенно честно ходит от свеого имени, в отличие от ната.

VZ> Реально ли палево, короче ? =)

Реально, но с мелочью, обычно, никто не заморачивается. Пункт сделан для того,
чтобы _иметь_возможность_ отключить клиента, если он начинает, например, через
себя распродавать трафик соседям.

Andrey
Dmitry Radishev
2006-11-22 10:22:13 UTC
Permalink
Доброго времени, Andrey!

Tuesday November 21 2006 10:26, Andrey Ostanovsky wrote to Vladimir Zhilinsky:

VZ>> Вопрос: а как они собственно собираются определить, что у меня
VZ>> нат ? Hа всякий случай настроил сквид, но пока выключил.

AO> Сквид-то, как раз, совершенно честно ходит от свеого имени, в отличие
AO> от ната.

И при этом, в отличие от ната, подставляет в http-заголовок всякую фигню типа
x-forwarded-for. Вот и объясняй потом, что это локальный прокси, а адрес -
ээээ... алиасом на сетевухе прописан, вот :-)

VZ>> Реально ли палево, короче ? =)

AO> Реально, но с мелочью, обычно, никто не заморачивается. Пункт сделан
AO> для того, чтобы _иметь_возможность_ отключить клиента, если он
AO> начинает, например, через себя распродавать трафик соседям.

Тут согласен.

До связи! / dibr [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.livejournal.com]
Andrey Ostanovsky
2006-11-23 07:40:02 UTC
Permalink
Hello Dmitry!

22 Nov 06 13:22, you wrote to me:

VZ>>> Вопрос: а как они собственно собираются определить, что у меня
VZ>>> нат ? Hа всякий случай настроил сквид, но пока выключил.
AO>> Сквид-то, как раз, совершенно честно ходит от свеого имени, в
AO>> отличие от ната.
DR> И при этом, в отличие от ната, подставляет в http-заголовок всякую
DR> фигню типа x-forwarded-for. Вот и объясняй потом, что это локальный
DR> прокси, а адрес - ээээ... алиасом на сетевухе прописан, вот :-)

Это можно совершенно штатно отключить в конфиге, в отличие от включения
случайной нумерации пакетов в nat-е.:)

Andrey
Alexander Starostin
2006-11-23 08:14:28 UTC
Permalink
Hello, dear Dmitry !

DR> И при этом, в отличие от ната, подставляет в http-заголовок всякую фигню
DR> типа x-forwarded-for.

?
forwarded_for off
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all

Have a nice day!
Michael Zherebin
2006-11-21 11:21:43 UTC
Permalink
Доброго тебе времени суток, Vladimir!

B 19 Hоя 06 23:38, Vladimir Zhilinsky написал для All:

VZ> У провайдера в договоре есть строчка, повествующая о возможном отключении
VZ> при обнаружении того, что на канале кормится более чем один компьютер.

[...]

VZ> Реально ли палево, короче ? =)

А зачем подписывал такой договоp? ;)

Michael (aka Boza) ЖЖ: boza_revenge
Vladimir Zhilinsky
2006-11-21 16:56:15 UTC
Permalink
Привет Michael!

Отвечаю на ваше письмо от 21.11.2006, тогда писал(а) Michael Zherebin
к Vladimir Zhilinsky, а было тогда на часах 14:21:43.

MZ> А зачем подписывал такой договоp? ;)

Куда деваться, провайдеров, которые готовы дать фиксированный внешний адрес
тут не много =(

Всего хорошего,
Vladimir.
Dmitry Radishev
2006-11-22 10:20:44 UTC
Permalink
Доброго времени, Michael!

Tuesday November 21 2006 14:21, Michael Zherebin wrote to Vladimir Zhilinsky:

VZ>> Реально ли палево, короче ? =)

MZ> А зачем подписывал такой договоp? ;)

"А других нет"(с)

Точнее, если захотеть, то всё скорее всего есть - но за несколько более другие
деньги.

До связи! / dibr [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.livejournal.com]
Vladimir Zhilinsky
2006-11-27 15:55:14 UTC
Permalink
Привет, Valentin!
Ты писал к Vladimir Zhilinsky в 24 Nov 06 08:43:13:

VD> Стопудовый способ - запускать сетевые приложения только на той машине,
VD> которая прописана в договоре, а с ноутбука ходить на ту машину
VD> терминалом.

Мда. Абсолютно верный, неоспоримый и настолько же бесполезный ответ. Я тоже
программист =(

Всего хорошего,
Владимир.
Loading...