Maskarada a jeji viditelnost

[Leos Bitto]

Petr Tesarik (tesarik na petr.lupa.cz) wrote:
: Dne Thu, Jun 17, 1999 at 07:04:35PM +0200, David Rohleder napsal:
: > Mikulas Patocka <mikulas na artax.karlin.mff.cuni.cz> writes:
: > > Dalsi moznost je, ze spravce vytvori pocitac s adresou 10.0.0.1
: > > a pokusi se o spojeni na podezrely pocitac. Pokud je
: > > packet zahozen nebo se vrati zamasqueradovany, pozna to.
: > 
: > Podle mne takový paket neprochází forwardovacími pravidly.
: > Navíc nemůže odpovědět, protože odpověď pošle na opačnou stranu.

V pripade velice jednoduse nastaveneho routovani ho skutecne posle na
druho stranu. V pripade lepe nastaveneho routovani ho zahodi a mozna
jeste poznamena do logu ze se deje neco podezreleho.

: > Nevím, co se rozumí tím, že paket zahodí. Tak by se přece měl chovat
: > každý počítač, na kterém taková adresa není.
: > 
: > Správná router blokuje IP, které přicházejí z jiné strany než je
: > možné.
: 
: Ee. Ne. Pokud ten paket umí routovat a nemá nastavený firewall, tak ho
: prostě správně nasměruje.

Ano, to je default nastaveni vetsiny routeru. Ale pokud do toho spravce
aspon trosku vidi, nastavi si to lepe; kazdy solidnejsi router mu to
umozni.

: Ale mám dojem, že maškaráda se dá nastavit,
: aby maškarádovala jenom pakety přijaté přes určitý interfejs a ostatní
: interfejsy jenom routovala...

Samozrejme toto lze. Pokud ale spravce maskaradu nastavil podle jednoradkove
odpovedi z konference...


Leos Bitto