From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sr@energy.uch.net>
Date: Fri, 18 Oct 2002 11:07:01 +0300 (EEST)
From: Serge Ryabchun <sr@energy.uch.net>
X-X-Sender:  <sr@kvazar.bank.i-net>
To: <community@altlinux.ru>
Subject: Re: [Comm] =?KOI8-R?B?89fR2tgg0yDLz83Q2MDUxdLPzSDawQ==?= NAT
In-Reply-To: <20021017234048.275b011e.sssku@online.ru>
Message-ID: <Pine.LNX.4.33.0210180852340.29848-100000@kvazar.bank.i-net>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=koi8-u
Content-Transfer-Encoding: 8BIT
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/Pine.LNX.4.33.0210180852340.29848-100000@kvazar.bank.i-net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, 17 Oct 2002, Sergey S. Skulachenko wrote:

> On 17 Oct 2002 23:01:17 +0400
> "Albert R. Valiev" <darkstar@altlinux.ru> wrote:
> 
> > > > > Есть ли возможность организовать связь с компьютером в
> > > > > локальной сети (за NAT), то есть выйти на него снаружи.
> > > > > Например, на свой рабочий комп (IP из пула для локальных
> > > > > сетей) с домашнего. То есть я понимаю, что одна из целей
> > > > > NAT- чтобы снаружи машины в локалке не видели. Но, может,
> > > > > есть способ обойти?
>  
> > Сергей, вы ничего не перепутали? Это не является вопросом, "как
> > взломать сеть и попасть на компутер за NAT", слова "взломать"
> > вообще не было. И человеку объяснили, что для выполнения
> > требуемой задачи он должен соответстсвующим образом настроить
> > маршрутизатор. Не вижу, где о взломе... постарайтесь пожалуйста
> > повнимательней читать сообщения и ответы на них.
>  
> Альберт! Давайте вместе читать внимательно, что пишет Ионан (не
> я). Он отлично понимает, "что одна из целей NAT- чтобы снаружи
> машины в локалке не видели." А теперь и Вы должны понять, что
> если рабочая станция, находящаяся в сети, видна снаружи, то сеть
> взломана.

Вам все ж стоит сменить поставщика травы. По Вашему если я внутри
сети запустил на каком-нить хосте из под xinetd сервер, отфорвардил
с файервола порт на этот хост:порт, то уже опаньки? Один из моих
внутренних хостов виден снаружи, моя сетка взломана?

#cat server
#!/bin/bash
/bin/echo "Пшел вон."

Ну-ну, ломайте.

-- 
Serge Ryabchun sr@energy.uch.net