mboost-dp1
Omgåelse af NAT
Kære Newz'ere
Jeg sidder den ulykkelige situation, at jeg i min nye lejlighed er fanget bag en router, som jeg ikke selv kan åbne porte i.
Jeg overvejer om det er muligt at lave en forbindelse i mellem en anden server som så kan forbinde den første server til klienten - uden tab af hastigheden mellem de to "endpoints" (der hvor jeg bor har vi 100/100, den omtalte server har kun 25/4).
Ser frem til svar :)
Jeg sidder den ulykkelige situation, at jeg i min nye lejlighed er fanget bag en router, som jeg ikke selv kan åbne porte i.
Jeg overvejer om det er muligt at lave en forbindelse i mellem en anden server som så kan forbinde den første server til klienten - uden tab af hastigheden mellem de to "endpoints" (der hvor jeg bor har vi 100/100, den omtalte server har kun 25/4).
Ser frem til svar :)
er ikke sikker på det med routeren, men da det er noget kollegienet, er jeg ret sikker på jeg ikke kan komme igennem routeren :)
Men, Hamachi kan jo omgå det, deres mac os x klient er bare sucky sucky, desværre..
Men, Hamachi kan jo omgå det, deres mac os x klient er bare sucky sucky, desværre..
#5
NAT er ikke lavet for at beskytte.
#2
Jo man kan.
#0
Et ord: VPN.
Jeg kan nemt omgå min ISP's traffic shaper ved at køre min trafik via min server - samt hoste whatever jeg har lyst til. Det er bare et spørgsmål om at bede firewallen om at sende pakker på port x videre til mig.
Jeg er træt af tumper der udtaler sig om ting de ikke aner noget om. Desværre lader det til at være standarden inde for IT. Please, oh please, lad mig finde et arbejde hvor jeg ikke er omringet af idioter. /rage over
NAT er ikke lavet for at beskytte.
#2
Jo man kan.
#0
Et ord: VPN.
Jeg kan nemt omgå min ISP's traffic shaper ved at køre min trafik via min server - samt hoste whatever jeg har lyst til. Det er bare et spørgsmål om at bede firewallen om at sende pakker på port x videre til mig.
Jeg er træt af tumper der udtaler sig om ting de ikke aner noget om. Desværre lader det til at være standarden inde for IT. Please, oh please, lad mig finde et arbejde hvor jeg ikke er omringet af idioter. /rage over
#7:
Excuse me tumpe...en del af NAT er NETOP lavet for at beskytte, skulle du bare route kan du bruge en switch.
Vi kan også begynde på dynamic og static NAT, men kort og godt er der 3 ting NAT gør:
•It acts as a firewall by hiding internal IP addresses.
(Sikkerhed...din tumpe)
•It enables an enterprise to use more internal IP addresses, since there is no possibility of conflict between its internal-only IP addresses and those used by other organizations. Essentially, an organization can present itself to the Internet with fewer IP addresses than used on its internal network, which conserves public IP addresses.
(IP Filter)
•It allows an enterprise to bundle multiple ISDN connections into one Internet connection.
(Bundling)
Den øverste er sikkerhed...ingen traffik igennem porte du ikke selv har åbnet...selv port 139....tumpe.
Excuse me tumpe...en del af NAT er NETOP lavet for at beskytte, skulle du bare route kan du bruge en switch.
Vi kan også begynde på dynamic og static NAT, men kort og godt er der 3 ting NAT gør:
•It acts as a firewall by hiding internal IP addresses.
(Sikkerhed...din tumpe)
•It enables an enterprise to use more internal IP addresses, since there is no possibility of conflict between its internal-only IP addresses and those used by other organizations. Essentially, an organization can present itself to the Internet with fewer IP addresses than used on its internal network, which conserves public IP addresses.
(IP Filter)
•It allows an enterprise to bundle multiple ISDN connections into one Internet connection.
(Bundling)
Den øverste er sikkerhed...ingen traffik igennem porte du ikke selv har åbnet...selv port 139....tumpe.
#8
Der er også sådan noget som UDP Hole Punching, som f.eks. Skype og Hamachi bruger.
#9
OpenVPN har fungeret rigtig godt for mig.. Det er en smule kluntet at sætte op, men når det kører, så kører det.
Men siden den kører Server 2003, må der næsten være noget MS VPN - Her er hvad jeg hurtigt kunne finde: http://articles.techrepublic.com.com/5100-10878_11...
#10
Haha. Selvom NAT delvist giver noget beskyttelse, så er det altså ikke derfor det blev lavet - der fungerer en alm. firewall altså langt bedre.
Læs den lige igen.. Jeg er beskyttet fordi den gemmer min interne IP? Hvad skulle de bruge min interne IP til alligevel? 10.111.9.144 - værs'go og hack mig ;)
Måske skulle du prøve wiki istedet for bare at google indtil du finder nogen der skriver det du mener.
Der er også sådan noget som UDP Hole Punching, som f.eks. Skype og Hamachi bruger.
#9
OpenVPN har fungeret rigtig godt for mig.. Det er en smule kluntet at sætte op, men når det kører, så kører det.
Men siden den kører Server 2003, må der næsten være noget MS VPN - Her er hvad jeg hurtigt kunne finde: http://articles.techrepublic.com.com/5100-10878_11...
#10
Haha. Selvom NAT delvist giver noget beskyttelse, så er det altså ikke derfor det blev lavet - der fungerer en alm. firewall altså langt bedre.
•It acts as a firewall by hiding internal IP addresses.
Læs den lige igen.. Jeg er beskyttet fordi den gemmer min interne IP? Hvad skulle de bruge min interne IP til alligevel? 10.111.9.144 - værs'go og hack mig ;)
Måske skulle du prøve wiki istedet for bare at google indtil du finder nogen der skriver det du mener.
#15
Javel.
Han quotede "It acts as a firewall by hiding internal IP addresses."
Nej, den "virker som en firewall" fordi porte skal forwardes. Men guess what? Det problem er løst, og løsning hedder: Firewall.
Men det er også ligegyldigt, for hans quote giver ikke noget mening...
Javel.
Genzo (12) skrev:#11
uden nat ville du jo have en offentlig IP og ikke en 10.x.x.x
Han quotede "It acts as a firewall by hiding internal IP addresses."
Nej, den "virker som en firewall" fordi porte skal forwardes. Men guess what? Det problem er løst, og løsning hedder: Firewall.
Men det er også ligegyldigt, for hans quote giver ikke noget mening...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund