[mdk-re] masquerading

[mdk-re] masquerading

[Peter V. Saveliev]

[-- Warning: decoded text below may be mangled, UTF-8 assumed --]
[-- Attachment #1: Type: text/plain, Size: 356 bytes --]

Hello!

÷ÏÔ, ÏÇÏÒÏÛÉÌ ÍÅÑ ÔÕÔ ÏÄÉÎ. çÏ×ÏÒÉÔ, ÞÔÏ ÅÓÌÉ ÎÁÓÔÒÏÉÔØ
ÍÁÓËÁÒÁÄ, ÔÏ ÐÏÌÏ×ÉÎÁ ÓÁÊÔÏ× ÐÕÓËÁÔØ ÎÅ ÂÕÄÕÔ, ÔÁË ËÁË
ÉÍ ÏÞÅÎØ ÎÕÖÎÁ ÚÎÁÔØ, ËÔÏ Ë ÎÉÍ ÈÏÄÉÔ. é ÅÓÌÉ ÎÅ ÕÚÎÁÀÔ -
ÐÏÓÙÌÁÀÔ.

ëÔÏ-ÎÉÂÕÄØ ÍÏÖÅÔ ÜÔÏ ÐÒÏËÏÍÍÅÎÔÉÒÏ×ÁÔØ? á ÔÏ Ñ ÕÖ ÐÏÄÕÍÁÌ,
ÞÔÏ ÍÁÓËÁÒÁÄ - ÐÁÎÁÃÅÑ ÏÔ ×ÓÑËÉÈ ÐÒÏËÉ...

é ÍÏÖÅÔ ÌÉ icq ÒÁÂÏÔÁÔØ ÐÏÄ ÍÁÓËÁÒÁÄÏÍ?

óÐÁÓÉÂÏ ÚÁÒÁÎÅÅ,
ðÅÔÒ.

Re: [mdk-re] masquerading

[Vyt]

On Mon, 22 Oct 2001 14:02:44 +0400 (MSD)
"Peter V. Saveliev" <peet@infosite.ru> wrote:

> Hello!
> 
> Вот, огорошил мея тут один. Говорит, что если настроить
> маскарад, то половина сайтов пускать не будут, так как
> им очень нужна знать, кто к ним ходит. И если не узнают -
> посылают.

Что-то странное... Должно работать, ну через squid - лучше.

> Кто-нибудь может это прокомментировать? А то я уж подумал,
> что маскарад - панацея от всяких проки...
> 
> И может ли icq работать под маскарадом?

Да, с некоторыми ограничениями

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] masquerading

[cornet]

"Peter V. Saveliev" wrote:
> 
> Hello!
> 
> Вот, огорошил мея тут один. Говорит, что если настроить
> маскарад, то половина сайтов пускать не будут, так как
> им очень нужна знать, кто к ним ходит. И если не узнают -
> посылают.

Бред полный! :-))
Реквест на сайт идет от адреса шлюзовой тачки и всех дел :-) Для
проверки пожно сходить на любой вебфорум, который показывает ip
клиента (к тем же soulhunter'ам например), запостить чонть, и Вы
увидитите в своем сообщении адрес собственного шлюза.

> Кто-нибудь может это прокомментировать? А то я уж подумал,
> что маскарад - панацея от всяких проки...

В целом да, панацея, хотя и не полная. Прокся все же лучше хотя
бы по причине кэширования и снижения трафика.

> И может ли icq работать под маскарадом?

Да.

-- 
******** FIRE & STEEL ********

Re: [mdk-re] masquerading

[Peter V. Saveliev]

Vyt wrote:

<skip>

> Что-то странное... Должно работать, ну через squid - лучше.

Чем? Быстрее (все-таки кэширует...)? Тогда можно, наверное, через squid
только http пускать?

> Да, с некоторыми ограничениями

<skip>

С какими, если не секрет?

А ftp как? Маскарад нормально выдержит? Через сквид, если я правильно
понял, нельзя uploadить файлы. А delegate, IMHO, что-то потустороннее...



Спасибо,
Петр.

Re: [mdk-re] masquerading

[Alexei Takaseev]

On Mon, 22 Oct 2001, Peter V. Saveliev wrote:

PVS> Вот, огорошил мея тут один. Говорит, что если настроить
PVS> маскарад, то половина сайтов пускать не будут, так как
PVS> им очень нужна знать, кто к ним ходит. И если не узнают -
PVS> посылают.

Есть (или уже были?) некоторые проблемы с ftp, но они решаемы. HTTP
работоспособно в 100 случаях из 100.

PVS> И может ли icq работать под маскарадом?

У меня работает на всех местах, где ставил маскарад.

Re: [mdk-re] masquerading

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 22 Oct 2001, Peter V. Saveliev wrote:

> Вот, огорошил мея тут один. Говорит, что если настроить
> маскарад, то половина сайтов пускать не будут, так как
> им очень нужна знать, кто к ним ходит.

К ним "ходит" та машина, которая маскарадит сеть.

> Кто-нибудь может это прокомментировать? А то я уж подумал,
> что маскарад - панацея от всяких проки...

Только в том смысле, что светится не конечная машина, а
машина-маскарадер. В конечном итоге, для машин "извне" вся
Ваша сеть видна как одна машина, на которой сидят все
пользователи.

По поводу ICQ -- для 2.2 серии ядер был модуль ip_masq_icq
специально для этих целей. Что там в 2.4, не знаю, ибо не
использую 2.4 ветку.

- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE70/gi2gaLrWRbr5URAj6mAJ9LwSfN7qpXwIDT7uiL/gu9zd3lggCdGnvl
scqq7c/G+5ot6u/A9Oicvvw=
=Mot8
-----END PGP SIGNATURE-----

Re: [mdk-re] masquerading

[Maksim Otstavnov]

Hello Peter,

Monday, October 22, 2001, 2:02:44 PM, you wrote:

PVS> Hello!

PVS> Вот, огорошил мея тут один. Говорит, что если настроить
PVS> маскарад, то половина сайтов пускать не будут, так как
PVS> им очень нужна знать, кто к ним ходит.

Они и будут знать - ходит к ним ровно маскарадящий хост.

Никаких проблем не должно быть.

-- 
-- M

Re: [mdk-re] masquerading

[cornet]

"Peter V. Saveliev" wrote:
> 
> Vyt wrote:
> 
> <skip>
> 
> > Что-то странное... Должно работать, ну через squid - лучше.
> 
> Чем? Быстрее (все-таки кэширует...)? Тогда можно, наверное, через squid
> только http пускать?
Да, за счет кэширования все гораздо быстрее будет крутиться на
http, особенно на слабом канале, ну и деньги сэкономите если
трафик тарифицированый. Опять же пофильтровать можно не только по
адресам, но и по контенту и доктайпам, чего никакой маскарад Вам
не сделает.
Ну и в принципе это и есть основное назначение сквида - http
прокся :-)
 
> > Да, с некоторыми ограничениями
> 
> <skip>
> 
> С какими, если не секрет?

Директ коннет во внутреннюю сетку из инета не работает. но из
внутренней сети наружу - пожалуйста. Так что всех неудобств -
нельзя принимать файлы и к Вам первый реквест всегда идет через
сервер. Далее, если Вы ответили напрямую то образуется труба
через маскарад и можно напрямую мессаги слать.

> А ftp как? Маскарад нормально выдержит?

Да, только ftp клиенту придется работать в passive режиме, но это
ИМХО семечки.

> Через сквид, если я правильно
> понял, нельзя uploadить файлы. А delegate, IMHO, что-то потустороннее...

Ну почему же. Я в свое время через Сквид ходил на www-mail на
mail.ru и спокойно аплоадил аттачменты к письмам - намана,
работает :-)

-- 
******** FIRE & STEEL ********

Re: [mdk-re] masquerading

[Vyt]

On Mon, 22 Oct 2001 14:42:37 +0400 (MSD)
Antonio <obidos@mail.ru> wrote:

<skipped>

> По поводу ICQ -- для 2.2 серии ядер был модуль ip_masq_icq
> специально для этих целей. Что там в 2.4, не знаю, ибо не
> использую 2.4 ветку.

Не советую использовать этот модуль, недавно обуждалось, то ли
здесь, то ли в Sisyphus. Без него нормально (для icq) работает.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] masquerading

[Gosha]

Hi!
On Mon, 22 Oct 2001 14:15:40 +0400
Vyt <vyt@vzljot.ru> wrote:

 > > И может ли icq работать под маскарадом?
 > 
 > Да, с некоторыми ограничениями

С какими? Не разу не замечал.
И все мои виндовые пользователи то же.

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] masquerading

[Gosha]

Hi!
On Mon, 22 Oct 2001 14:47:27 +0400
cornet <cornet@zmail.ru> wrote:

 > Директ коннет во внутреннюю сетку из инета не работает. но из
 > внутренней сети наружу - пожалуйста. Так что всех неудобств -
 > нельзя принимать файлы и к Вам первый реквест всегда идет через

Ой не знаю о чем Вы. У меня никто таких проблем не испытывал.
И файлы шлют, только шуба заворачивается. :-))))

 > > А ftp как? Маскарад нормально выдержит?
 > 
 > Да, только ftp клиенту придется работать в passive режиме, но это
 > ИМХО семечки.

Аналогично предыдущему. Приспокойно работают с "замаскараженных"
машин с любыми ftp-серверами, в том числе и в "активном режиме".
Более того. Есть один дурацкий сервер, с которым связь удается
установить только в активном режиме. Даже не знаю, чем это можно
объяснить. 

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] masquerading

[Artem K. Jouravsky]

Здравствуйте, Gosha <gosha@sendmail.ru>!
От Mon, 22 Oct 2001 17:45:47 +0600 вы писали на тему Re: [mdk-re] masquerading:

> Hi!
> On Mon, 22 Oct 2001 14:15:40 +0400
> Vyt <vyt@vzljot.ru> wrote:
> 
>  > > И может ли icq работать под маскарадом?
>  > 
>  > Да, с некоторыми ограничениями
> 
> С какими? Не разу не замечал.
> И все мои виндовые пользователи то же.
Попробуйте принять файл из внешней сети


------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] masquerading

[Gosha]

Hi!
On Mon, 22 Oct 2001 16:02:43 +0400
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

AJ > > С какими? Не разу не замечал.
AJ > > И все мои виндовые пользователи то же.
AJ > Попробуйте принять файл из внешней сети

Давайте прямо сейчас. Кидайте что-нибудь на 3717475,
только не длинное. 
Машина имеет адрес 192.168.5.1, замаскаражена. 

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

[mdk-re] [JT] чушь...

[Peter V. Saveliev]

"Peter V. Saveliev" wrote:

> Hello!

<skip>

Безотносительно к треду: окончательно проснувшись, посчитал ошибки в
письме, и поставил себе пятерку с минусом, вот так: -5  :(((

Всем сорри, кого сморщил...

Петр.

Re: [mdk-re] masquerading

[Gosha]

Hi!
On Mon, 22 Oct 2001 18:22:27 +0600
Gosha <gosha@sendmail.ru> wrote:

 > AJ > > С какими? Не разу не замечал.
 > AJ > > И все мои виндовые пользователи то же.
 > AJ > Попробуйте принять файл из внешней сети
 > 
 > Давайте прямо сейчас. Кидайте что-нибудь на 3717475,
 > только не длинное. 
 > Машина имеет адрес 192.168.5.1, замаскаражена. 

Все! Попробовали. Действительно не идет.
Всем сорри за неверную информацию. :-((

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

[mdk-re] masquerading & icq

[cornet]

Gosha wrote:
> 
> Hi!
> On Mon, 22 Oct 2001 18:22:27 +0600
> Gosha <gosha@sendmail.ru> wrote:
> 
>  > AJ > > С какими? Не разу не замечал.
>  > AJ > > И все мои виндовые пользователи то же.
>  > AJ > Попробуйте принять файл из внешней сети
>  >
>  > Давайте прямо сейчас. Кидайте что-нибудь на 3717475,
>  > только не длинное.
>  > Машина имеет адрес 192.168.5.1, замаскаражена.
> 
> Все! Попробовали. Действительно не идет.
> Всем сорри за неверную информацию. :-((

Ну вот, теперь все сходится :-))

Меня вот другое интересует - КАК licq умудряется видеть реальный
ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
никак не могу понять :-((

-- 
******** FIRE & STEEL ********

Re: [mdk-re] masquerading & icq

[Artem K. Jouravsky]

Здравствуйте, cornet <cornet@zmail.ru>!
От Mon, 22 Oct 2001 17:13:33 +0400 вы писали на тему [mdk-re] masquerading & icq:

> Gosha wrote:
> > 
> > Hi!
> > On Mon, 22 Oct 2001 18:22:27 +0600
> > Gosha <gosha@sendmail.ru> wrote:
> > 
> >  > AJ > > С какими? Не разу не замечал.
> >  > AJ > > И все мои виндовые пользователи то же.
> >  > AJ > Попробуйте принять файл из внешней сети
> >  >
> >  > Давайте прямо сейчас. Кидайте что-нибудь на 3717475,
> >  > только не длинное.
> >  > Машина имеет адрес 192.168.5.1, замаскаражена.
> > 
> > Все! Попробовали. Действительно не идет.
> > Всем сорри за неверную информацию. :-((
> 
> Ну вот, теперь все сходится :-))
> 
> Меня вот другое интересует - КАК licq умудряется видеть
> реальный
> ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
> никак не могу понять :-((
Ну это я думаю, просто - в пакеты наверняка же заворачивается 
информация о том какому хосту внутренней сети его отдавать. А licq - 
просто единственная (а может и нет?) программа которая эту инфу читает.

------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] masquerading & icq

[Gosha]

Hi!
On Mon, 22 Oct 2001 17:13:33 +0400
cornet <cornet@zmail.ru> wrote:

 > > Все! Попробовали. Действительно не идет.
 > > Всем сорри за неверную информацию. :-((
 > 
 > Ну вот, теперь все сходится :-))
 > 
 > Меня вот другое интересует - КАК licq умудряется видеть реальный
 > ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
 > никак не могу понять :-((

Наверное в заголовках пакетов где-то есть тот адрес.

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] masquerading & icq

[cornet]

"Artem K. Jouravsky" wrote:
> 
skip.
> > Меня вот другое интересует - КАК licq умудряется видеть
> > реальный
> > ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
> > никак не могу понять :-((
> Ну это я думаю, просто - в пакеты наверняка же заворачивается
> информация о том какому хосту внутренней сети его отдавать. А licq -
> просто единственная (а может и нет?) программа которая эту инфу читает.

Не думаю :-/ Это не tcp over tcp
Маскарадер на каждый инициированый изнутри коннект держит в
мозгах нитки и просто помнит кому чего надо отдавать. Причем
помнит не вечно, при отсутствии активности в нитке сбрасывает ее
по таймауту и тогда уже снаружи сигнал не пройдет.
Так что ИМХО инфа о внутреннем хосте не в пакете хранится, а где
то еще.

В противном случае, внешний хост должен был бы формировать
обратный пакет с маскарадными примочками в адресе, то есть
понимать что такое маскарад. В таком раскладе через маскарад
работали бы считанные сервисы, а не почти все.

-- 
******** FIRE & STEEL ********

Re: [mdk-re] masquerading & icq

[Artem K. Jouravsky]

Здравствуйте, cornet <cornet@zmail.ru>!
От Mon, 22 Oct 2001 17:29:07 +0400 вы писали на тему Re: [mdk-re] masquerading & icq:

> "Artem K. Jouravsky" wrote:
> > 
> skip.
> > > Меня вот другое интересует - КАК licq умудряется видеть
> > > реальный
> > > ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого
> я
> > > никак не могу понять :-((
> > Ну это я думаю, просто - в пакеты наверняка же заворачивается
> > информация о том какому хосту внутренней сети его отдавать. А
> licq -
> > просто единственная (а может и нет?) программа которая эту
> инфу читает.
> 
> Не думаю :-/ Это не tcp over tcp
> Маскарадер на каждый инициированый изнутри коннект держит в
> мозгах нитки и просто помнит кому чего надо отдавать. Причем
> помнит не вечно, при отсутствии активности в нитке сбрасывает
> ее
> по таймауту и тогда уже снаружи сигнал не пройдет.
> Так что ИМХО инфа о внутреннем хосте не в пакете хранится, а
> где
> то еще.
> 
> В противном случае, внешний хост должен был бы формировать
> обратный пакет с маскарадными примочками в адресе, то есть
> понимать что такое маскарад. В таком раскладе через маскарад
> работали бы считанные сервисы, а не почти все.
думаю что все равно это гадание на кофейной гуще :)
Наверняка где-то в документации по маскараду есть описание схемы
его работы.


------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] masquerading & icq

[Vlad Drakula]

Hello cornet,

Monday, October 22, 2001, 7:13:33 PM, you wrote:

c> Ну вот, теперь все сходится :-))

c> Меня вот другое интересует - КАК licq умудряется видеть реальный
c> ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
c> никак не могу понять :-((

Так же как и обычная аська под вынь. Протокол передачи предполагает
наличие реального ip и внешнего ip в пакете "снюхивания". В общем-то
по тому же принципу работают все так называемые "сниферы icq"


-- 
Best regards,
 Vlad                            mailto:sib_drakula@intramail.ru

Re: [mdk-re] masquerading & icq

[cornet]

Vlad Drakula wrote:
> 
> Hello cornet,
> 
> Monday, October 22, 2001, 7:13:33 PM, you wrote:
> 
> c> Ну вот, теперь все сходится :-))
> 
> c> Меня вот другое интересует - КАК licq умудряется видеть реальный
> c> ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
> c> никак не могу понять :-((
> 
> Так же как и обычная аська под вынь. Протокол передачи предполагает
> наличие реального ip и внешнего ip в пакете "снюхивания". В общем-то
> по тому же принципу работают все так называемые "сниферы icq"

Хммм... то есть Вы хотите сказать, что это личная особенность
протокола icq - нести в себе реальный адрес хоста на котором
запущен клиент?

В таком случае, а не знаете ли Вы как заставить виндовую Аську
показать этот самый реальный адрес удаленного хоста? Че то мои
виндовые приятели искали и так и не нашли. Может конечно они не
там искали...


-- 
******** FIRE & STEEL ********

Re: [mdk-re] masquerading & icq

[Viacheslav Kaloshin]

On Mon, 22 Oct 2001 17:13:33 +0400
cornet <cornet@zmail.ru> wrote:


C> Меня вот другое интересует - КАК licq умудряется видеть реальный
C> ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
C> никак не могу понять :-((

в icq протоколе есть специальное поле для этого .... почитайте доки по
этому протоколу ;-)
если не ошибаюсь, в micq такая была.

--
With best wishes,
Viacheslav Kaloshin
multik@asplinux.ru tel. +7 095 933 3549
http://linuxnews.ru

Re: [mdk-re] masquerading & icq

[Alexei Takaseev]

On Mon, 22 Oct 2001, cornet wrote:

c> > Все! Попробовали. Действительно не идет.
c> > Всем сорри за неверную информацию. :-((
c>
c> Ну вот, теперь все сходится :-))
c>
c> Меня вот другое интересует - КАК licq умудряется видеть реальный
c> ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
c> никак не могу понять :-((

IMHO, это такая фича протокола ICQ.

Re[2]: [mdk-re] masquerading & icq

[Andrew Nazarkin]

Здравствуйте, cornet.

Вы писали 22 октября 2001 г., 18:03:24:

c> Vlad Drakula wrote:
>> 
>> Hello cornet,
>> 
>> Monday, October 22, 2001, 7:13:33 PM, you wrote:
>> 
>> c> Ну вот, теперь все сходится :-))
>> 
>> c> Меня вот другое интересует - КАК licq умудряется видеть реальный
>> c> ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
>> c> никак не могу понять :-((
>> 
>> Так же как и обычная аська под вынь. Протокол передачи предполагает
>> наличие реального ip и внешнего ip в пакете "снюхивания". В общем-то
>> по тому же принципу работают все так называемые "сниферы icq"

c> Хммм... то есть Вы хотите сказать, что это личная особенность
c> протокола icq - нести в себе реальный адрес хоста на котором
c> запущен клиент?

c> В таком случае, а не знаете ли Вы как заставить виндовую Аську
c> показать этот самый реальный адрес удаленного хоста? Че то мои
c> виндовые приятели искали и так и не нашли. Может конечно они не
c> там искали...

 Посмотрите здесь: http://nnm.ru/other.php?adate=icqupg



-- 
С уважением,
  Alting                         mailto:alting@mail.ru

Re[2]: [mdk-re] masquerading & icq

[Vlad Drakula]

Hello cornet,

Monday, October 22, 2001, 8:03:24 PM, you wrote:

c> Хммм... то есть Вы хотите сказать, что это личная особенность
c> протокола icq - нести в себе реальный адрес хоста на котором
c> запущен клиент?

c> В таком случае, а не знаете ли Вы как заставить виндовую Аську
c> показать этот самый реальный адрес удаленного хоста? Че то мои
c> виндовые приятели искали и так и не нашли. Может конечно они не
c> там искали...

Это уже оффтопик :)

Но для информации - виндовая аська не покажет вам реального ip, можно
заставить показывать внешний, юзая соответствующие патчи (www.icq.ru),
для просмотра реального ip применяют соотвествующие тулзы, я юзал
icq-tools и еще что-то. Названия не помню, да и уточнять его сейчас я
думаю не критично. Кому интересно, могу покопать. Но это уже не в
данном списке рассылки.



-- 
Best regards,
 Vlad                            mailto:sib_drakula@intramail.ru

Re: [mdk-re] masquerading & icq

[cornet]

Andrew Nazarkin wrote:
> 
skip.
> c> В таком случае, а не знаете ли Вы как заставить виндовую Аську
> c> показать этот самый реальный адрес удаленного хоста? Че то мои
> c> виндовые приятели искали и так и не нашли. Может конечно они не
> c> там искали...
> 
>  Посмотрите здесь: http://nnm.ru/other.php?adate=icqupg

Ouu!! Thanks :-))
Прочту внимательно.

-- 
******** FIRE & STEEL ********

Re: [mdk-re] masquerading & icq

[Artem K. Jouravsky]

Здравствуйте, cornet <cornet@zmail.ru>!
От Mon, 22 Oct 2001 18:03:24 +0400 вы писали на тему Re: [mdk-re] masquerading & icq:

> Хммм... то есть Вы хотите сказать, что это личная особенность
> протокола icq - нести в себе реальный адрес хоста на котором
> запущен клиент?
> 
> В таком случае, а не знаете ли Вы как заставить виндовую Аську
> показать этот самый реальный адрес удаленного хоста? Че то мои
> виндовые приятели искали и так и не нашли. Может конечно они не
> там искали...
когда-то под icq98 был патч который позволял это смотреть.
А тогда же еще можно было сделать еще проще - просто уйти в оффлайн
и посмотреть все что нужно. Но это все детально было описано на 
хакзоне например ;)


------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] masquerading & icq

[Korshunov Ilya]

> > В таком случае, а не знаете ли Вы как заставить виндовую Аську
> > показать этот самый реальный адрес удаленного хоста? Че то мои
> > виндовые приятели искали и так и не нашли. Может конечно они не
> > там искали...
> когда-то под icq98 был патч который позволял это смотреть.
> А тогда же еще можно было сделать еще проще - просто уйти в оффлайн
> и посмотреть все что нужно. Но это все детально было описано на
> хакзоне например ;)
>
>
Как вариант netstat. А вообще сегодня про это на nm.ru проскочило.

Re[2]: [mdk-re] masquerading & icq

[Russu V.F.]

Hello mandrake-russian-admin,

Monday, October 22, 2001, 7:20:05 PM, you wrote:

>> ip адрес целевого хоста, стоящего ЗА маскарадом?? Вот этого я
>> никак не могу понять :-((
> Ну это я думаю, просто - в пакеты наверняка же заворачивается 
> информация о том какому хосту внутренней сети его отдавать. А licq - 
> просто единственная (а может и нет?) программа которая эту инфу читает.

        не единственная ! для той же винжы есть Miranda ICQ иона
прекрасно показывает как реальные интернетовский адрес, так и адрес
внутренней сети. это так, к слову.

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] masquerading

[Igor Tertishny]

>
> Бред полный! :-))

А вот у меня что-то подобное происходит. Есть несколько сайтов. в которые 
свободно входишь с сервера, но не можешь войти ни с одного клиентского фомпа. 
Бред, но факт...

И как с этим бороться - не знаю.

Re: [mdk-re] masquerading

[Баталов Григорий]

Sat, 27 Oct 2001 18:57:02 +0200
Igor Tertishny <yuda66@yandex.ru> писал:

IT> >
IT> > Бред полный! :-))
IT> 
IT> А вот у меня что-то подобное происходит. Есть несколько сайтов. в которые 
IT> свободно входишь с сервера, но не можешь войти ни с одного клиентского фомпа. 
IT> Бред, но факт...
IT> 
IT> И как с этим бороться - не знаю.

    Ну так адреса-то приведите.

-- 
Баталов Григорий.

Re: [mdk-re] masquerading

[AVL]

On Sat, 27 Oct 2001 18:57:02 +0200
Igor Tertishny <yuda66@yandex.ru> wrote:

> >
> > Бред полный! :-))
> 
> А вот у меня что-то подобное происходит. Есть несколько сайтов. в которые 
> свободно входишь с сервера, но не можешь войти ни с одного клиентского фомпа. 
> Бред, но факт...
> 
> И как с этим бороться - не знаю.
напустить tcpdump на интернетовский интерфейс на сервере и позаходив на указанный сайт с сервера и с клиента посмотреть на различия в пакетах запросов и ответах на них.

Re: [mdk-re] [JT]masquerading

[Alexandre Redko]

Добрый день!

Я в свое время с провайдером разбирался: сквид нашего прокси в упор не брал
www.sport-express.ru, www.borland.com, www.job.ru (это для примера, из-за
них народ больше всего переживал) при prefer_direct on, а при prefer_direct
off и работающем прокси провайдера - молча и с песнями. Провайдер ковырялся
и в своем и в нашем файрволле и так ничего и не понял. Зато теперь знаю -
если народ утром ругается при попытке СпортЭкспресс посмотреть, значит у
провайдера опять прокси упал.

Regards to All
Alexandr Redko
LU # 178842
ICQ # 75828152
email-to-sms: REKX@EMAIL2SMS.RU