andemos - 10 Gru 2002, 19:25
Witam!
Mam pewien problem. Próbuje w swojej sieci lokalnej z przełącznikiem
niezarządzalnym (jest ona izolowana i prywatna, ma jednak bramę do
internetu) przeprowadzic sniffing. Czytałem o róznych metodach
wykorzystujących arp i icmp, ale postanowiłem zrobić to inaczej.
Mianowicie kompem z WinXP udaje że jestem bramą(oryginalna brama to
debian). Uruchomiłem na nim usługe routingu oraz DHCP, ktory ma identyczny
scope i przydziela identyczne ustawienia jak debian, (z wyjatkeim tego że
wINXP wskazuje że jest bramą) I tak sobie rywalizują. Czasami winXP wygrywa
gdy brama jest zajęta :). Wtedy komp z win98 zaczynają puszczać pakiety
przez Winxp.
No i tu zaczyna sie problem. Przychodzi pakiet DNS na adres serwera
zupełnie zewnętrznego wobec mojej sieci. WinXp posłusznie daje dalej czyli
do debiana, debian do.. itd..Wraca odpowiedź DNS do debiana, debian--WinXP,
ale on sobie ją zatrzymuje i komp z win98 prosi o retransmisje..
Co muszę zrobić by taki komp z wInXP miał pełną funkcjonalność przy
routingu, czyli by win98 miały dostęp do netu. Problem w tym że nie moge
korzystać z NAT na WINXP, bo on ma jeden interfejs sieciowy (mógłbym dołożyc
druga kartę i podlaczyć do switcha wtedy zmieniłbym pierwotna maske sieci i
win98 działałby w jednej podsieci z winXP, a WinXp i debian w drugiej,
debian natomiast ma już IP publiczne...). Myślę że problem polega na tym że
winXP powinno mieć oczywiście co najmniej caching DNS, ale czy wtedy
wszystkie pozostałe protokoły sobie poradzą same?
Pozdrawiam, andemos
Grzegorz Niemirowski - 11 Gru 2002, 03:40
Witam!
Mam pewien problem. Próbuje w swojej sieci lokalnej z przełącznikiem
niezarządzalnym (jest ona izolowana i prywatna, ma jednak bramę do
internetu) przeprowadzic sniffing. Czytałem o róznych metodach
wykorzystujących arp i icmp, ale postanowiłem zrobić to inaczej.
Mianowicie kompem z WinXP udaje że jestem bramą(oryginalna brama to
debian). Uruchomiłem na nim usługe routingu oraz DHCP, ktory ma identyczny
scope i przydziela identyczne ustawienia jak debian, (z wyjatkeim tego że
wINXP wskazuje że jest bramą) I tak sobie rywalizują. Czasami winXP
wygrywa gdy brama jest zajęta :). Wtedy komp z win98 zaczynają puszczać
pakiety przez Winxp.
No i tu zaczyna sie problem. Przychodzi pakiet DNS na adres serwera
zupełnie zewnętrznego wobec mojej sieci. WinXp posłusznie daje dalej czyli
do debiana, debian do.. itd..Wraca odpowiedź DNS do debiana,
debian--WinXP, ale on sobie ją zatrzymuje i komp z win98 prosi o
retransmisje.. Co muszę zrobić by taki komp z wInXP miał pełną
funkcjonalność przy routingu, czyli by win98 miały dostęp do netu.
Problem w tym że nie moge korzystać z NAT na WINXP, bo on ma jeden
interfejs sieciowy (mógłbym dołożyc druga kartę i podlaczyć do switcha
wtedy zmieniłbym pierwotna maske sieci i win98 działałby w jednej
podsieci z winXP, a WinXp i debian w drugiej, debian natomiast ma już IP
publiczne...). Myślę że problem polega na tym że winXP powinno mieć
oczywiście co najmniej caching DNS, ale czy wtedy wszystkie pozostałe
protokoły sobie poradzą same?
A nie lepiej to pytanie było zadać na ms-news.pl.windowsxp ?
Jaki serwer DNS jest wpisany w kompie, który jest za NATem?
Maciej Muran - 11 Gru 2002, 03:44
A nie lepiej to pytanie było zadać na ms-news.pl.windowsxp ?
Grzesiek, nie żartuj...
Zajrzyj tam i zobacz co się dzieje :(
Grzegorz Niemirowski - 11 Gru 2002, 04:00
Grzesiek, nie żartuj...
Zajrzyj tam i zobacz co się dzieje :(
A co się dzieje? Ja nie zauważyłem niczego ponad standard...
Maciej Muran - 11 Gru 2002, 04:24
| Zajrzyj tam i zobacz co się dzieje :(
A co się dzieje? Ja nie zauważyłem niczego ponad standard...
O to mi właśnie chodzi, o ten standard... nie spodziewasz się chyba rozważań
o NAT ze strony kolesi pytających o tożsamości w OE ;)))
No dobra, czas jechać do pracuni :P
Grzegorz Niemirowski - 11 Gru 2002, 04:48
O to mi właśnie chodzi, o ten standard... nie spodziewasz się chyba
rozważań o NAT ze strony kolesi pytających o tożsamości w OE ;)))
No dobra, czas jechać do pracuni :P
Hehe, to może na it-faq.pl.admin-faq ?
andemos - 11 Gru 2002, 08:03
Witam!
No cóż, myslałem, patrząc po wątkach, że będzie to jedno z bardziej
konkretnych pytań.
Sprawa dotyka także problemu wyboru przez host tego a nie innego serwera
DHCP.
Nie chodzi mi o proste how-to tylko why. Hacking to chyba poszukiwanie
odpowiedzi na to czego nie wiesz.
Apropos DNSa Grzegorzu: ma wpisany tpnet.
(OT: Byłem na twojej stronie: ściągnąłem OE Firewalla: gratuluję projektu)
Pozdrawiam, andemos
Grzegorz Niemirowski - 11 Gru 2002, 08:27
Apropos DNSa Grzegorzu: ma wpisany tpnet.
To powinno chodzić...
(OT: Byłem na twojej stronie: ściągnąłem OE Firewalla: gratuluję projektu)
Dzięki!