|
NAT - Routing
Kennt wer ein paar Websites wo NAT erklärt wird?
Mir gehts um die interne Funktion die der Router macht um die Adresse im IP Header auszutauschen und wie er dann wieder die Pakete die er bekommt den "richtigen" Clients zuordnet. |
hilft dir das vielleicht?
http://www.google.at/search?q=NAT%2B...UTF-8&oe=UTF-8 [edit] link vergessen :rolleyes: |
das schaut ganz gut aus
nat howto für openbsd... http://www.datacomm.ch/prutishauser/...penbsd-nat.txt |
passt - danke!
Wenn die 2 Artikel nix sind - quäl ich mich halt durchs RFC, vielleicht steht da ja auch was interessantes drin. ;) |
google verrät ziemlich viel, das meiste sind anleitungen wo auch kurz angerissen wird wie das funktioniert, wollte mir nur ned jeden link anschaun :D
|
und wenn einer kein Internet hat ... Auf einem Windows 2000 Server Start ==> Hilfe ==> Suche ==> NAT ... und nicht mal so schlecht ;)
|
Zitat:
Jetzt bin ich endlich drauf gekommen, was ich falsch gemacht hab, beim NAT in Verbindung mit einer Aon Speed Verbindung: ich hab bei dem schönen Wizard immer die Falsche Verbindung angehakelt, welche NIC Zugang zum Internet haben soll. Ich hätt dabei nur genau lesen müssen. |
Ajo, weiß wer auf welchem Port ICQ bei Filetransfers daherreitet? Ich mein, wenn mir jemand ein File schicken will?
Und noch was, weil ich grad so in der NAT-Euphorie bin, dass es funkt: wisst ihr, welche Services alle auf dem RPC Port (135) in Windows aufbauen? |
Zitat:
mfg c. |
Zitat:
Hab aber schon eine Lösung im Internet gefunden. Man kann in ICQ einstellen, auf welchem Port es "horchen" soll. Und genau dieser ist es dann auch am Router. Das heißt ich hör, dass ein Service auf einem Port daher kommt, und map genau den gleichen Port nur auf die lokale IP Adresse. Funkt perfekt. :D |
... und ist eine perfekte sicherheitslücke, die jeder portscan sofort findet ...
|
Zitat:
Das ist klar, dass es eine Sicherheitslücke is, aber des is mei Privatnetzwerk, wo ich noch dazu a dyn. IP hab. Außerdem hab ich mir extra einen Portrange gesucht, wo ang. kein Trojaner drauf funkt. Damit ich nicht zufällig bei einem groß angelegten Portscan mitschwimm, wo jemand nach offenen Trojaner Ports scannt. Aber mich würd interessieren, wie man sowas in einer Firma löst? Firewall mäßig, damit dahinter halt ein Service (Web oder was auch immer) laufen kann. Vielleicht kannst mir da ja auf die Sprünge helfen. |
... :) ... dann stell dir wenigstens das ICQ so ein, das es nicht jeden schrott annimmt ... im aktuellen 2002a kannst da schon etwas tun ...
|
Zitat:
Mal schaun, vielleicht steig ich mal um. Aber es is immer noch die Frage, einer professionellen Lösung offen. :p ;) (muss wie gesagt net auf ICQ bezogen sein, rein interessehalber) |
ganz einfach ... GAR NICHT ... ICQ ist die Hölle jedes FirewallAdmins ... dennoch hier die Firewallconfig von der ICQ Tour - Firewall Settings Center". Ich habe in der Firma nur das Port 5190 offen sonst nix ... dh kein FileTrans. keine SharedFiles usw. nur die Textmsg und sonnst nix. Die meisten meiner Kollegen in anderen Firmen erlauben überhaupt kein ICQ mehr.
|
icq kann HTTPS da brauchst nur für https einen proxy haben, dann geht auch nix anderes als messages und das wars...
|
Also ohne hier jetzt Werbung zu machen, kann ich für solche Frage die Cisco Datenbank unter Cisco empfehlen... die erklären eigentlich recht gut solche Sachen...
|
... welche Sicherheitlücken ICQ hat ? ;)
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:35 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag