[Comm] Связь с компьютером за NAT
Serge Ryabchun
=?iso-8859-1?q?sr_=CE=C1_energy=2Euch=2Enet?=
Пт Окт 18 12:07:01 MSD 2002
On Thu, 17 Oct 2002, Sergey S. Skulachenko wrote:
> On 17 Oct 2002 23:01:17 +0400
> "Albert R. Valiev" <darkstar на altlinux.ru> wrote:
>
> > > > > Есть ли возможность организовать связь с компьютером в
> > > > > локальной сети (за NAT), то есть выйти на него снаружи.
> > > > > Например, на свой рабочий комп (IP из пула для локальных
> > > > > сетей) с домашнего. То есть я понимаю, что одна из целей
> > > > > NAT- чтобы снаружи машины в локалке не видели. Но, может,
> > > > > есть способ обойти?
>
> > Сергей, вы ничего не перепутали? Это не является вопросом, "как
> > взломать сеть и попасть на компутер за NAT", слова "взломать"
> > вообще не было. И человеку объяснили, что для выполнения
> > требуемой задачи он должен соответстсвующим образом настроить
> > маршрутизатор. Не вижу, где о взломе... постарайтесь пожалуйста
> > повнимательней читать сообщения и ответы на них.
>
> Альберт! Давайте вместе читать внимательно, что пишет Ионан (не
> я). Он отлично понимает, "что одна из целей NAT- чтобы снаружи
> машины в локалке не видели." А теперь и Вы должны понять, что
> если рабочая станция, находящаяся в сети, видна снаружи, то сеть
> взломана.
Вам все ж стоит сменить поставщика травы. По Вашему если я внутри
сети запустил на каком-нить хосте из под xinetd сервер, отфорвардил
с файервола порт на этот хост:порт, то уже опаньки? Один из моих
внутренних хостов виден снаружи, моя сетка взломана?
#cat server
#!/bin/bash
/bin/echo "Пшел вон."
Ну-ну, ломайте.
--
Serge Ryabchun sr на energy.uch.net
Подробная информация о списке рассылки community