Компьютер в сети

[merax]

Странные споры... Если IP у человека белый то как правило провайдер делает для него канал в интернет абсолютно прозрачный "минуя" маршрутизаторы. Вот тогда то и можно его "пингануть", но тут есть одно "НО" современные файерволы делают компьютер "невидимым в сети", так что дохлый это номер. А если компьютер находиться за проксей или NAT - ом то вообще гиблое дело!
Итого вердикт: Узнать можно только при наличии белого IP и отсутствия программ скрывающих комп в сети...

[mihali4]

Цитата:

Сообщение от merax

Странные споры... Если IP у человека белый то как правило провайдер делает для него канал в интернет абсолютно прозрачный "минуя" маршрутизаторы. Вот тогда то и можно его "пингануть", но тут есть одно "НО" современные файерволы делают компьютер "невидимым в сети", так что дохлый это номер. А если компьютер находиться за проксей или NAT - ом то вообще гиблое дело!
Итого вердикт: Узнать можно только при наличии белого IP и отсутствия программ скрывающих комп в сети...

Вынужден не согласиться с уважаемым Мераксом. У меня в данное время общий айпишник на всех, Аутпост в режиме невидимости, тем не менее некие проги выдают помимо внешнего айпишника (общего, т.е. единого на всех, по этой причине с рапиды качать весьма тоскливо, буду менять прова) еще и мой "унутренний"... Так что файрвол - не помеха...

[merax]

Цитата:

Сообщение от mihali4

Так что файрвол - не помеха...

Невидимость в OutPoste миф... Если хотите увидеть как работают настоящие файерволы напишите в личку я вам дам пару IP своих шлюзов. Пинганите их ради интереса.

[Roof]

т.е. никак? )))))

[DOLBY]

Ну а если зайти на www.myip.ru?

[mihali4]

Цитата:

Невидимость в OutPoste миф... Если хотите увидеть как работают настоящие файерволы напишите в личку

Это что - гостайна? Всем другим знать о наличии супер-пупер файрволов не положено?
Не люблю личку, гомосексуализм какой-то...
Если есть что сказать, почему не на людях?

[merax]

Я не про файерволы (((( Файервол KerioWinroute Firewall Pro... Не буду же я адрес своего внешнего шлюза выкладывать на форуме... Хоть наше СБ не самое умное, но ноги оторвать может

[Квэнди]

Цитата:

Странные споры... Если IP у человека белый то как правило провайдер делает для него канал в интернет абсолютно прозрачный "минуя" маршрутизаторы. Вот тогда то и можно его "пингануть", но тут есть одно "НО" современные файерволы делают компьютер "невидимым в сети", так что дохлый это номер. А если компьютер находиться за проксей или NAT - ом то вообще гиблое дело!
Итого вердикт: Узнать можно только при наличии белого IP и отсутствия программ скрывающих комп в сети...

Сделать прозрачное соединение "мимо маршрутизаторов" это вы видимо просто оговорились ?
Насчет NAT и Proxy: не совсем это гиблое дело...
с NAT да, будет сложнее, но можно. Идея узнать адрес человека до трансляции заключается лишь в понижении уровня на котором работает эта трансляция, ниже уровня NAT у нас есть arp... Да, разумеется вероятность этого ->0 ибо никто сейчас не будет у себя на пограничных роутерах пропускать на халяву Arp запросы.
Но и тут все можно: попробуйте запустить Ping на этот NAT адрес, затем в Tcpdump-е посмотреть с какого MAC вам отвечают, затем слушайте этот mac tcpdump-ом и (если тот клиент с серым адресом на вас посылает запросы) вы увидите его mac и вполне возможно в заголовке или в самом пакете (если они не акселирированы или не упакованы) вы увидите его серый IP

Цитата:

Невидимость в OutPoste миф... Если хотите увидеть как работают настоящие файерволы напишите в личку я вам дам пару IP своих шлюзов. Пинганите их ради интереса.

merax
закрыть входящие ICMP не великое достижение.
закрыть входящие трасировачные пакеты также совсем как- то не достижение.
Говорите ваши шлюзы с внешними IP не доступны ? ни Icmp ни Tracert (ну здесь они могут быть в бридже и в трасировке мы их просто не увидим) , ни Telnet ? ни SSH ? тогда их только сложнее админить ) идея не в закрытии а в фильтрации.

Цитата:

Ну а если зайти на www.myip.ru?

И вам вернется адрес по которому вы видны снаружи, т.е. NAT, Proxy...
Решение уже писал неоднократно: http://www.no-ip.com/ И вы с своим динамическим IP всегда доступны с наружи по имени.

[merax]

Цитата:

Сообщение от Квэнди

Сделать прозрачное соединение "мимо маршрутизаторов" это вы видимо просто оговорились ?

Уважаемый Квэнди..

Я не оговорился... Просто это такое выражение. "мимо маршрутизаторов" означает VLan в котором правила пишутся на наибольшую прозрачность. Как правило мы в конторе у которой я подрабатываю на настройке Cisco такие каналы даем организациям по взаимному соглашению о не фильтрации корпоративного трафика.

merax

Цитата:

Сообщение от Квэнди

закрыть входящие ICMP не великое достижение.
закрыть входящие трасировачные пакеты также совсем как- то не достижение.

Они не "закрыты". Они жестко отфильровываются по IP адресам и MAC адресам. Так что шлюзы филиалов спокойно пингуют внешний адрес и адреса локальные

Цитата:

Сообщение от Квэнди

Говорите ваши шлюзы с внешними IP не доступны ? ни Icmp ни Tracert (ну здесь они могут быть в бридже и в трасировке мы их просто не увидим) , ни Telnet ? ни SSH ? тогда их только сложнее админить ) идея не в закрытии а в фильтрации.

Конечно не доступны для всех кроме админа )))... Интересно какой кретин будет держать шлюз в бридже... Я за семь лет не видел не одного такого. А фильтровать я умею потому и не видно))))

[Квэнди]

Цитата:

Я не оговорился... Просто это такое выражение. "мимо маршрутизаторов" означает VLan в котором правила пишутся на наибольшую прозрачность. Как правило мы в конторе у которой я подрабатываю на настройке Cisco такие каналы даем организациям по взаимному соглашению о не фильтрации корпоративного трафика.

не понял изначального смысла фразы. К сожалению сейчас большинство домовых провайдеров в Cisco максимум дошли до роутмапов, ибо при моем последнем общении с одним из админов оных цитирую: "технологию VLAN мы знаем, но как сделать транки не понимаем, поэтому пользуем либо роутмапы либо статический роутинг"
Для "прозрачности" в пробрасываемости сетей сейчас возможностей куча по большому счету, вопрос лишь в том что используется а что нет )

Цитата:

Конечно не доступны для всех кроме админа )))... Интересно какой кретин будет держать шлюз в бридже... Я за семь лет не видел не одного такого. А фильтровать я умею потому и не видно))))

Ну собственно схема стандартна, правда везде есть дырки )) А здесь собственно дыркой будет бекдор на любом сервере который админ оставит себе чтобы можно было "если что поправить из дома" =)