Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Ср Мар 30 2005 19:46 Заголовок сообщения: вопрос по рате NAT |
|
|
прошу прощения, если эта тема уже обсуждалась, но я так и не смог в литературе найти ответа.
смогу ли я определить приватный ай пи компьютера, пакет которого прошёл через NAT.
IMHO в пакете он где то присутствует (тогда другой вопрос - всё пространство пакета расписано побитно, и ему просто негде хранится), иначе тогда сервис нат не смог бы переправить обратный пакет, но в литературе утверждается, что происходит подмена внутреннего адреса, на внешний, тогда (как я говорил выше) непонятно как пакет возвращается.
если всё таки внутренний айпишник остаётся, не подскажете, где его искать.
спасибо за любые разъяснения по этому вопросу. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Мар 30 2005 21:34 Заголовок сообщения: |
|
|
Маршрутизатор, выполняющий функцию NAT после подмены IP у себя в мозгах составляет временную меточку. От кого IP, с какого порта, кому, на какой порт.
Когда приходит пакет назад, то смотрится таблица с этими меточками для проведения обратных операций. |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Чт Мар 31 2005 17:00 Заголовок сообщения: |
|
|
так, получается, что если я принимаю пакет, то я никак не смогу определить его "настоящего" отрпвителя, если на руках у меня лишь этот пакет. так?
ЗЫ: and3008 спасибо за разъяснение, буду внимательней читать про запиминание "портв" |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Мар 31 2005 21:39 Заголовок сообщения: |
|
|
Да. NAT полностью скрывает внутреннюю адресацию. |
|
Вернуться к началу |
|
|
Mc
Зарегистрирован: 30.03.2005 Сообщения: 14
|
Добавлено: Пт Апр 01 2005 09:47 Заголовок сообщения: |
|
|
В литературе это довольно хорошо разжевано, особенно про линуха.!!!!!
Читать читать и еще раз читать (внимательно). |
|
Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004 Сообщения: 686
|
Добавлено: Пт Апр 01 2005 13:38 Заголовок сообщения: |
|
|
2qwery Ты не от провайдера хочешь внутреннюю сетку спрятать? |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Пт Апр 01 2005 18:31 Заголовок сообщения: |
|
|
нет, прятатьничего не собираюсь. просто давным-давно я встречал сайт, на котором писался мой внутренний и внешний ип, тогда я нифига толком не понимал, но это въелось мне в память и я хочу понять как они это сделали. адреса к сожалению не помню, где это происходило. значит получается мне привидилось......
кстати, а при чём здесь сеть от прова прятать??? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Апр 01 2005 22:40 Заголовок сообщения: |
|
|
Цитата: | нет, прятатьничего не собираюсь. просто давным-давно я встречал сайт, на котором писался мой внутренний и внешний ип |
Дык!
Это и сейчас есть. Эту информацию наивно предоставляет сам WEB-браузер по запросу HTTP-серера. Это часть протокола HTTP.
Естественно, если ты сидишь за проксёй, то обработку таких запросов можно запретить. Однако, делают это единицы. Остальные пребывают в счастливом неведении.
NAT - обеспечивает транспортные функции. А HTTP - это несколько другой уровень. Поэтому и возможны такие ляпы, как обнаружение внутренней топологии сети, несмотря на NAT, Проски и другие штучки. |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Сб Апр 02 2005 07:19 Заголовок сообщения: |
|
|
всё, теперь у меня сложилось чёткое представление о работе НАТа, and3008 спасибо! |
|
Вернуться к началу |
|
|
Priluky
Зарегистрирован: 31.03.2005 Сообщения: 5
|
Добавлено: Вт Апр 05 2005 18:00 Заголовок сообщения: |
|
|
>>>Естественно, если ты сидишь за проксёй, то обработку таких запросов можно запретить. Однако, делают это единицы. Остальные пребывают в счастливом неведении.
Обьясните как отключить обработку таких запросов? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Апр 05 2005 22:12 Заголовок сообщения: |
|
|
Все зависит от версии ПО.
В squid - это http_headers кажись. Там в конфиге сразу видно.
На других проксях - х.з. Может есть, может нет. |
|
Вернуться к началу |
|
|
|