Maskarada a jeji viditelnost

[David Rohleder]

tesarik na petr.lupa.cz (Petr Tesarik) writes:


> > Správná router blokuje IP, které přicházejí z jiné strany než je
> > možné.
> 
> 
> Ee. Ne. Pokud ten paket umí routovat a nemá nastavený firewall, tak ho
> prostě správně nasměruje. Ale mám dojem, že maškaráda se dá nastavit,
> aby maškarádovala jenom pakety přijaté přes určitý interfejs a ostatní
> interfejsy jenom routovala...

Dobre. Tak jsem tedy mel napsat "spravne nastaveny router"

> 
> > Správný postup by byl podle mne následující: nechat si svou IP adresu
> > a jako gw pro 10.0.0.0/8 dosadit daný počítač. Pak zkusit projít celý
> > tento prostor a jestli odpoví, tak je váš. Nevím ovšem, jestli odpoví
> > svou vnější nebo vnitřní adresou (procházejí forwardovacími pravidly
> > nebo ne? - podle mne nesmí). Obdobně pro ostatní
> > adresy. 
> > 
> > > Obejiti: nepouzivat 10.x.x.x ani 192.168.x.x, ale nejake
> > > jine vymyslene adresy. Projet 2^32 adres neni snadne.
> > 
> > Jo. Dejte si adresu treba ze site 147.32.0.0 a třeba se budete divit,
> > proč se nedostanete na www.cvut.cz. Privátní adresy jsou od toho, že
> > jsou privátní. Ovšem vhodnou volbou IP by to šlo. Většina .mil v
> > současnosti není připojena do Internetu, přesto mají alokované
> > adresy.
> 
> Hmmm, nemám rád řešení proti příslušným RFC. Vždycky to do budoucna
> zavání nějakým problémem... :(

Kdo chce kam....

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------