izvek Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а может быть кто-то просто проболтался вашему прову про 4 компа   Добавлено: Цитата: у Вас ДНС сервера внутреннего нет, а провайдер вас по запросам 53 порта к ДНС серверу вычисляет. а поподробней можно? каким методом? ну принимает днс сервер прова запросы на разрешение интернет-имён и что? просветите пожалуйста     и кстати не по запросам 53 порта к днс серверу, а по запросам к 53-му порту днс сервера Всего записей: 102 | Зарегистр. 18-01-2010 | Отправлено: 14:12 10-06-2011 | Исправлено: izvek, 14:20 10-06-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ИМХО, можно определить через пассивный fingerprinting... Как защитится? Proxy. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:09 10-06-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwwwwww7, Valery12, kontyreff, izvek   На самом деле все очень просто. В NAT имеется одна вещь, баг или фича, но она есть. NAT не меняет Timestamp в TCP пакетах. А они отличаются для разных компов. Если натравить сниффер на специфические пакеты, то легко увидеть, что имеется несколько групп. где последовательность штампов сохраняется. Это количество групп и будет точным числом работающих за NAT компов. Естественно, провайдер не от балды проводит такие замеры. У него имеется статистика по трафику, и там, где трафик зашкаливает за среднестатистические значения, он и делает такие замеры. Ну а потом делает предъяву клиенту. Бороться с этим скорее всего не получится, разве что использовать Вин98, которые не используют Timestamp в TCP пакетах. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 18:18 10-06-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Полагаю можно идти 2-мя путями... 1 - на роутере (если конечно к нему есть рут доступ)      iptables -A FORWARD -p icmp --icmp-type timestamp-request -j DROP      iptables -A FORWARD -p icmp --icmp-type timestamp-reply -j DROP      или это не то? Непосредственно вот оно:      iptables -t mangle -A POSTROUTING -p tcp -j TCPOPTSTRIP --strip-options timestamp 2 - отключить timestamp на каждой машине в отедльности.      Пример для Linux      echo 0 > /proc/sys/net/ipv4/tcp_timestamps    Пример для XP       Лезем в реестр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\       Создаем новый REG_DWORD параметр с именем Tcp1323Opts и значением 1.   vlary, я прав? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 19:17 10-06-2011 | Исправлено: Alukardd, 19:31 10-06-2011

Valery12 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Позновательно, взял на заметку, спасибо! Только тогда провайдер скажет - у вас не видно timestamp, вы что то скрываете Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 22:50 10-06-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Цитата: у вас не видно timestamp, вы что то скрываете а что делать, у всех есть что скрывать))) Способа подменить их я не знаю))) По крайней мере за скрытность вам предъявить особо нечего))) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:31 10-06-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd   Цитата: vlary, я прав? Да как сказать... Дело в том, что провайдер является классическим "man in the middle", а посему вполне способен, если ему надо,  делать всякие пакости. Начиная с Висты, параметр Tcp1323Opts по умолчанию стоит 0. Однако специальным образом исказив получаемый Виндой пакет с сервера, этот мэн может добиться того, что Винда начнет передавать timestamps в пакетах. Насколько их можно подавить с помощью  iptables, не скажу, поскольку не знаю. Да и автору вопроса это вряд ли подойдет.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 23:50 10-06-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Да и автору вопроса это вряд ли подойдет.   смотря что за роутер... DD-WRT спасет человека) Цитата: провайдер является классическим "man in the middle" ну это да... Цитата: специальным образом исказив получаемый Виндой пакет с сервера, этот мэн может добиться того, что Винда начнет передавать timestamps в пакетах.   оО, баг??? Тут по прежнему может спасти вменяемый роутер. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:58 10-06-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: DD-WRT спасет человека DD-WRT спасет мир! Ну а человеку придется спасаться методом проб и ошибок. Кстати, прокси действительно вполне вменяемый и доступный выход. Оставить НАТ только тем 2 компам, которым это действительно надо, а остальные загнать под прокси. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 00:18 11-06-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlaryНе выйдет))) Тогда будет 2 за натом + proxy и того 3))) Косяк, однако! Цитата: DD-WRT спасет мир! Не знаю, не пользовался ни когда) После обычного маршрутизатора LevelOne я себе домой "сервачок" устроил со всеми причиндалами. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:27 11-06-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Тогда будет 2 за натом + proxy и того 3 Нет, на одном из тех, кто за НАТом, и будет стоять прокси. А можно  и на обоих поставить, на всякий  случай. Сейчас для винды есть маленькие проксики.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 01:01 11-06-2011 | Исправлено: vlary, 01:07 11-06-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gloomymen Позволите узнать ключи с которыми был запущен nmap? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:43 11-06-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwwwwww7 Прекрасно. На этой же странице тема по  MikroTik RouterOS , поинтересуйся у тамошних знатоков, как  вычистить таймстемпы из пакетов, транслируемых через его НАТ. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 20:10 11-06-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gloomymen Может я что-то не догоняю что вы там делали? Но во первых nmap - это активный сканер, что уже не катит в данной ситуации...   vlary Вы там упомянули о специально сформированном пакете для форточек... Баг? Можно подробности? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:21 11-06-2011

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как замаскировать сеть за NAT роутера

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование