1 wystawiasz tylko kup teraz tam koperta ci nie zalicytuje
2 aukcje prywatne
3 wystawiasz wszystkie auckje o jedej godzinie
i godzine przed wywalasz koperty (opcja
sie nie sprawdzi jak bedzie licytowac 99999 kwota)
4 skujesz mu lico

wolał bym punkt 5ty - "uzyskujesz realna pomoc od zespołu Allegro"

W tej chwili ma gostek 4 nicki których jestem pewien na 100% i jeden który
został założony 4 lata temu, ma zero komentarrzy ale mysle ze to on bo brzmi
dokładnie jak pierwszy człon jednego z jego adresów e-mail. A nie wierze że
osoba która przez 4 lata nie uzywała konta nagle zapałała nieodparta chęcią
kupienia damskich wisiorków i to na 3 moich aukcjach od razu. Na razie
poprosiłem gościa o potwierdzenie mailem chęci licytacji i porównam IP, a
jak nie odpisze to wywale za brak kontaku. Ale ile można?

W tej chwili posługuje sie nickami:

JANUSZhask
JAN_EDI
HASKOWY_Janusz
milko3

zrobili.
Facet 2 kontami licytuje na 1 aukcji wiec to chyba jest złamanie regulaminu.
Poza tym po co uczciwej osobie 4 konta z czego 1 założone wczoraj?
I wszystkimi licytuje u 1 osoby - przecież widac ze to nie jest normalny
kupujący...

Poszukuję osoby chętnej pomóc przy włamaniu do prywatnego komputera gościa z
Ukrainy.
Znam adres IP, konto mailowe, mam nawet screena z tego komputera i wiem co
chciałbym pobrać. Kilka plików programu bardzo specjalistycznego do
budowlanki.
Bardzo proszę o pomoc.

Coś dziś pogoda nie dopisała. Deszcz padał, śnieg się roztapia i nie
daje rady iść po normalnym chodniku. Eh.

ó.

Chyba cała klasa adresowa 10.0.0.0/8 jest w puli adresów nierutowalnych.

Są to adresy jak najbardziej routowalne, jak każdy adres IP. W sieciach
prywatnych nie może być routerów? Nie powinny byc natomiast trsowane w
internecie.

A z
mojego SDI jak robię traceroute na adres 10.10.10.10, to dopiero piąty ruter
na trasie odrzuca takie pakiety.

Poniewaz to Ty wg RFC powinienes zadbac, aby takie pakiety nie
wychodziły na zewnątrz.
A Twoj pakiecik sobie grzecznie szedł po defaultroute :)

Tak przypadkiem się składa, że 10.10.10.10
to adres serwera ZUS w ekstranecie zorganizowanym przez TPSA. Więc co:
jestem w sieci prywatnej ZUS-u? Mogę im się włamać i dopisać sobie większą
emeryturę?

a doszedł ten pakiet do serwera ZUS'u? Czy go ten niecny piąty ruter
skasował ? ;)

pozdr.

Witam!
Mam pewien problem. Próbuje w swojej sieci lokalnej z przełącznikiem
niezarządzalnym (jest ona izolowana i prywatna, ma jednak bramę do
internetu) przeprowadzic sniffing. Czytałem o róznych metodach
wykorzystujących arp i icmp, ale postanowiłem zrobić to inaczej.
    Mianowicie kompem z WinXP udaje że jestem bramą(oryginalna brama to
debian). Uruchomiłem na nim usługe routingu oraz DHCP, ktory ma identyczny
scope i przydziela identyczne ustawienia jak debian, (z wyjatkeim tego że
wINXP wskazuje że jest bramą) I tak sobie rywalizują. Czasami winXP wygrywa
gdy brama jest zajęta :). Wtedy komp z win98 zaczynają puszczać pakiety
przez Winxp.
    No i tu zaczyna sie problem. Przychodzi pakiet DNS na adres serwera
zupełnie zewnętrznego wobec mojej sieci. WinXp posłusznie daje dalej czyli
do debiana, debian do.. itd..Wraca odpowiedź DNS do debiana, debian--WinXP,
ale on sobie ją zatrzymuje i komp z win98 prosi o retransmisje..
    Co muszę zrobić by taki komp z wInXP miał pełną funkcjonalność przy
routingu, czyli by win98 miały dostęp do netu. Problem w tym że nie moge
korzystać z NAT na WINXP, bo on ma jeden interfejs sieciowy (mógłbym dołożyc
druga kartę i podlaczyć do switcha wtedy zmieniłbym pierwotna maske sieci i
win98 działałby w jednej podsieci z winXP, a WinXp i debian w drugiej,
debian natomiast ma już IP publiczne...). Myślę że problem polega na tym że
winXP powinno mieć oczywiście co najmniej caching DNS, ale czy wtedy
wszystkie pozostałe protokoły sobie poradzą same?

Pozdrawiam, andemos

Jest prosty sposob jak masz powerGG z wtyczką inwigilator. (moze to
głupia i naiwna metoda, ale działa) Jedyne co będzie potrzebne to dostęp
do netu właśnie przez gprs idei. Jeśli poszukiwana osoba ma też byle
jakie gg zainstalowane to wystarczy tylko poczekać aż zmieni status nie
ważne na jaki ważna jest aktywność tego konkretnego gadulca. I w
inwigilatorze powinno pojawic si ip tej osoby. Jezeli bedziesz to
wykonywał z poza sieci idei to zobaczysz tylko zewnetrzny adres ip, ale
jak bedziesz w sieci to powinienes dostac jego prywatny adres, choc nie
wiem jak jest z natem u nich wiec nie gwarantuje ze bedzie on poprawny.

Zdarzało mi się kiedyś zapuszczać ekg po gprsie idei, ale kilku moich
niereformowalnych znajomych korzysta tylko z domowych komputerów, więc siłą
rzeczy widywałem publiczne ipki. W sumie to nawet interesujące, być może
sprawdzę kiedyś, w sprzyjających warunkach.

Ok. zaraz bede motal to wszystko, jedszcze jedno pytanko, co to jest adres
mojej prywatnej sieci ?
I czy nie przeszkadza jesli maska podsieci DSL 255.255.255.0 bedzie tak sama
jak sieci lokalnej ?

maska - nie przeszkadza (sa to 2 rozne podsieci)
twoja prywatna siec - w tym przypadku 2 kompy o adresach IP: 192.168.1.1
i 192.168.1.2 (przykladowe adresy IP z puli adresow prywatnych - nie
wykorzystywanych w sieci Internet ino w LAN-ach); dla tych adresow i
maski 255.255.255.0 adres sieci bedzie: 192.168.1.0 (a wiec to co
przyslania maska)

polecam poczytanie http://sierp.net/faq/

pozdrawiam
grook

| a jeżeli chciałbym całą siec wyblokować na kaze to zamiast adresu IP
| moge wpisać np. 192.168.0.0 jako siec prywatna?
| pozdrawiam Daniel

To wtedy:
iptables -A FORWARD -i eth? -m p2p.....
zamiast pytajnika numer eth na którym masz sięć localną.

Witam,

Od kilku dni, jestem zadowolonym użytkownikiem Mandrake 10.1
(official). To mój pierwszy system Linuxowy, więc się dopiero go
uczę.
Przejdę do rzeczy. Otóż często zdarza się, że mój ISP ma problemy z
DNSami. Wtedy niestety nie mogę korzystać ze stron WWW. Przerwy
czasami trwają kilka minut, czasami dłużej. Jest to bardzo
denerwujące.
Pod WinXP używałem firewalla Outpost'a, który miał wtyczkę gromadzącą
adresy IP domen. Outpost robił to automatycznie, i gdy korzystało się
z internetu, to zapytania najpierw były brane z niego (oczywiście
odnośnie stron, które były odwiedzone wcześniej). Dzięki temu miałem
coś na kształt prywatnego DNS'a.
Czy można coś podobnego zrobić pod Mandrake'iem? Jakiś programik,
który gromadzi adresy IP i udostępnia je przed skorzystaniem z
zewnętrznych DNSów?
Acha, wpisanie DNSów TPSA itp. odpada. Czasami takie rozwiązanie
wogóle nie działa, albo czasy oczekiwania są strasznie długie.
Poza tym mój ISP wprowadza duże restrykcje w swojej sieci.

pozdrawiam i z góry dziękuję za odpowiedzi
przemko

*** ghost:

Przejdę do rzeczy. Otóż często zdarza się, że mój ISP ma problemy z
DNSami. Wtedy niestety nie mogę korzystać ze stron WWW. Przerwy
czasami trwają kilka minut, czasami dłużej. Jest to bardzo
denerwujące.

Używaj innych DNS'ów.

Pod WinXP używałem firewalla Outpost'a, który miał wtyczkę gromadzącą
adresy IP domen. Outpost robił to automatycznie, i gdy korzystało się
z internetu, to zapytania najpierw były brane z niego (oczywiście
odnośnie stron, które były odwiedzone wcześniej). Dzięki temu miałem
coś na kształt prywatnego DNS'a.

Tak, to się nazywa bufor/cache DNS, dnsmasq potrafi to robić, poza tym
dnsmasq potrafi wybierać najszybszy (ping) serwer z określonej puli.

Czy można coś podobnego zrobić pod Mandrake'iem? Jakiś programik,
który gromadzi adresy IP i udostępnia je przed skorzystaniem z
zewnętrznych DNSów?

dnsmasq

Jesli masz nadany numer ktory mozna wykozystac do postawienia ftp
widzianego
poza siecia lokalna to sprawdzisz go wpisujac polecenie ipconfig w wierszu
polecen (windows ) lub ifconfig (linuks) jesli jest to numer z klasy
prywatnej np 10.1.*.* lub 192.168.*.* to nie dasz rady postawic na takim
kompie ftp
| Czy jest ktos obecnie w sieci posiadajacy postawionego FTP, gdyz
chcialbym
| aby mnie poinformowal jaki jest moj IP jak sie loguje do kogos, gdyz
jestem
| w podsieci i nie wiem jaki jest moj IP jak wychodze na swiat. Chce
postawic
| FTP i umozliwic sciaganie filmow

Przepraszam, że się wtrącę. Mnie to też interesuje. Po wpisaniu ipconfig
(mam Win98) wyświetliło mi coś takiego:
0 Ethernet karta:
Adres IP ........................0.0.0.0
Maska podsieci ...............0.0.0.0
Domyślna brama ......................
1 Ethernet karta:
Adres IP ......................10.192.*.*
Maska podsieci ..............255.*.*.*
Domyślna brama ...........10.192.*.*

Czy według tego ja mogę postawić FTP?
Pozdrawiam

| Nie, bo kredyty są związane z userhash'em i po tym jesteś rozpoznawany
| w sieci emule, a nie po IP czy nicku.

a czym jest ten niepokojacy mnie numer ID w emule bo on mi sie zmienil ??

ID jest wartością obliczaną na podstawie adresu IP danego klienta.
Wylicza to serwer, w trakcie łączenia.

to nie jest czasem userhash??

UserHash jest przechowywany w preferences.dat, a cryptkey.dat
przechowuje twój 384 bitowy prywatny klucz RSA.
UserHash jest tworzony przy pierwszym uruchomieniu emule,
i masz go na stałe, o ile nie wywalisz tych plików z folderu config.

posiadam adres publiczny.
chodzi mi glownie o parametry lacza szczegolnie, ze te zmieniaja sie w nocy.
Nie bardzo wiem co wpisywac u ustawieniach, zeby uzyskac hi ID

Pozadrawiam

| Jak najlepiej skonfigurowac emule w sieci aster w pakiecie twoj dom?
| Probowalem roznych ustawien i nie udalo mi sie nigdy dostac hi ID

czy "Twoj dom" to ip ktore w asterze nazywa sie "prywatne"? jesli takie
masz
to raczej bedzie ciezko. za 10zl, mozna zmienic na publiczne z tego co
kiedys szukalem, i problem powinien zniknac.

--

Pozdrawiam
 Morrison

jimorrison(at)wp.pl

W odpowiedzi na pismo Adam informuję co następuje:

| Adresy IP i przekazywane na nie porty:
| adres            protokół    port_publiczny   port_prywatny
| 172.25.2.10         tcp           2000     --   4662
| 172.25.2.10         udp           2001     --   4672

| W osiołku mam ustawione porty tak jak w przekierowaniu: TCP 2000 i
| UDP 2001.

się tam strasznie nie znam, ale czy w mułku nie powinieneś ustawić portów
4662 i 4672 to są chyba prywatne znaczy twoje, ale nich się wypowiedzą
specjaliści

tak też próbowałem i nic, ciągle lowID a test portów zawsze daje jeden
rezultat:
"Starting TCP connection test... TCP test failed! UDP test will not be
performed"...
AI

On 22 Apr 2002 10:37:23 GMT, bartnik

Prywatne napady wymagają śledzenia. Ukryć się tak na dobrą
sprawę nawet za "anonymizerami" jest trudno. Zwłaszcza, jeśli za
taką usługę się nie zapłaci. Na początek spojrzyj zawsze na
adres IP nadawcy. Znajdziesz go w nagłówku. Jeśli nie wiesz jak

prawym przyciskiem na nią i wybierz coś, co w polskiej wersji
programu może brzmieć jak "Opcje". Powinnaś znaleźć szare
okienko z masą tekstu - to właśnie nagłówek. Będzie tam też
informacja o tym, jaką drogę przebyła wiadomość - czytaj
wszystkie pola zaczynające się od "Received". Jeżeli będzie tam
tylko numer IP to dane o serwerze pod adresem
http://www.ripe.net/perl/whois

...a ja se dorzuce jeszcze taki uadny:
http://visualroute.ipartners.pl:81/?go=62.109.72.83&submit=VisualRout...

...tez troche pokazuje... do tego UADNIE wyglada... : D

Instalacja 366, abonament 80 zl.
Predkosc 152 kb/s.
Dostajesz staly numer IP, ale ten sam numer ma przypisane kilka
komputerow, zatem nie mozesz postawic serwera, chyba ze dogadasz sie z
ISKO.

Jest saly IP, ale prywatny, na zewnatrz dynamiczny z pewnej puli adresow.
Serwera nie da sie postawic (chyba, ze chcesz zeby byl widoczny tylko dla
uzytkownikow sieci ISKO). Chlopcy z ISKO powiedzieli, ze przynajmniej na
razie nie beda udostepniac zadnych stalych publicznych IP, bo im sie to nie
oplaca i nie chca sobie zapychac lacza serwerami.

Pozdrawiam
Misiek

a jak s?dzisz ?
po co inaczej bylyby certyfikaty na zestawy abonenckie

A jak to wyglada, jesli zestaw abonencki jest wlasnoscia klienta
(a dostawca uslug nie wnika, jakiego sprzetu klient uzywa - klient
wie, ze ma sobie ustawic SSID, klucz WEP i adres IP przez DHCP,
no i oczywiscie ma miec legalny sprzet ale to juz jego problem ;)?

Czy klient (osoba fizyczna) musi wpuscic kontrole do prywatnego domu?
Czy URTiP przychodzi z nakazem rewizji?

Marek

Witam!
Chciałem wykonać taki trik, który polegałby na tym, że posiadając bezpłatną
stronę na serwerze wp.pl, który nie obsługuje PHP, mógłbym dokonywać
przekierowania na domowy komputer na którym jest Apache/1.3.34 (Win32)
PHP/5.0.0. Ponieważ komputer domowy ma co jakiś czas zmieniane IP,
wymyśliłem coś takiego, że napiszę skrypt który będąc uruchomiony cały czas,
co kilka godzin będzie łączył się z serwerem ftp na którym jest bezpłatna
strona i zapisywał na nim stronkę z linkiem do mojego komputera.
Wszystko by przebiegało tak jak to obmyśliłem, ale....
mam drugi komputer połączony z moim i udostępniam mu połączenie internetowe
więc mój komputer ma dwa adresy IP jeden publiczny (provider), drugi
prywatny (udostępnienie). Problem polega na tym, że w zmiennych
$_SERVER["SERVER_ADDR"] i $_SERVER["REMOTE_ADDR"] podawany jest ten drugi, a
to mi nic nie daje. Jak wyłączę udostepnianie wszystko działa jak powinno.
W jaki sposób można zmusić Apacha lub PHP aby pobierał adres IP publiczny?

Pozdrawiam
Andrzej S.

| Popatrz jakie masz ustawienia adresow w Mambo i Moodle cos mi mowi ze
| masz tam albo 127.* albo wewnetrzny IP.
Wydaje mi się że adres hosta w plikach konfiguracyjnych zapisany jako
"localhost" lub "127.0.0.1"  zwykle nie powinien sprawiać problemów.

przekierowanie IP - pakiety do zew. IP są kierowane na wew./prywatny IP
serwera(10.x.x.x)

to teraz sciagnij ode mnie ze strony plik... jego adres to
http://localhost/image.jpg oki?

A jak masz w plikach configuracyjnych wpisane localhost to obrazki
wyswietla Ci poprzez <img src="http://localhost..."- to akurat mozesz
sprawdzic, jezlei u Ciebie w zrodle tak jest to i w swiat tak leci.

Podobnie bedzie jezeli adres masz wewnetrzny tam wpisany.

Pelna redelegacja IP nie powinna zaklocac - sam tak mam servery
skonfigurowane.

| czym sprawdzic jego zabezpieczenia

wlanie jestem takim albo bede takim, ktos musi obecnych zastapic prawda
wiec nie sugeruj

Sugeruję zostaw to takim, którzy się tym zajmują a efekty swojej pracy
publikują i robią rankingi oraz porównania. Oczywiście zakładam, że
wybrałeś narzędzie już na wstępie zabezpieczone przed tak podstawowymi
atakami jak brute-force, ftp-bounce itp.

| jak sie do niego wlamac, ma zwenetrzny adres ip.

Do w2k czy tego ftp, bo na jedno przypadkiem może Ci to wyjść?

--
Nuta - (Odpisując mi prywatnie, usuń 'da' z treści mojego adresu).
Najnowsze polskie tłumaczenia programu Hamster 2.0.1.3 i OE-QuoteFix,
przydatne skrypty i porady: http://republika.pl/hamster_classic/ Dla
miłośników The Bat!, zaawansowane filtry (spamu) dla wszystkich kont.

Witam!
Jest sobie sieć LAN dwóch komputerów w sklepie współdzielących pliki.
Win98SE na obydwóch.
Idąc z postępem, zainstalowałem dostęp do internetu na jednym z nich,
bezprzewodowy. Karta od LAN, ma adresy prywatne z klasy B, sieć LAN - ta
do internetu ma IP prywatne z klasy C.

  KOMP2 <----utp5e----KOMP1 <---bezprz---GATEWAY <--INTERNET
172.16.0.2    172.16.0.1 i 192.168.0.x  192.168.0.y i WAN_IP

Kupiłem Notron Internet Security 2005, żeby go zainstalować na KOMP1, by
zablokować dostęp z Netu do sieci lokalnej. No i mam:
-w przypadku gdy NIS2005 _nie_zainstalowany : wszystko chodzi jak burza!
-w przypadku gdy NIS2005 _zainstalowany : komunikacja między kompami
jest, komunikacja z GATEWAY jest, poza GATEWAY nic nie wychodzi i nie
wchodzi. Tak jakby GW nie przepuszczał żadnej komunikacji (a
przepuszcza, tyle, że Norton coś blokuje). Wyłączenie Zapory Połączenia
Internetowego i wszystkich zabezpieczeń _NIC_NIE_DAJE_, dopiero po
odinstalowaniu NIS2005, wszystko śmiga!

Normalnie załamka. Siedzę przy tym już dwa dni i nic nie mogę wymyślić.
Proszę pomóżcie bo już mi mnie to powoli wykańcza.
Pozdrawiam
-Maciek

przepraszam ze nie dam Ci konstruktywnej odpowiedzi - ale moim zdaniem
NIS2005 to pomyłka jesli chodzi o sam produkt, a po drugie to ja bym
albo na KOMP1 zainstalowal aplikacje routujaca z NAT'em, lub - chyba
lepsze rozwiazanie - do KOMP2 dokupil karte bezprzewodowa i na GATEWAY
dodal jeszcze jeden IP (jak rozumiem ten GATEWAY to jakis router WIFI
albo komp?)...

pozdr
Olek

zanim przeczytalem newsy zorientowalem sie o co chodzi.mieliscie racje z
PAT-em nie dziala.Uruchomilem normalny NAT (globalem) i dziala.
Mam w zwiazku z tym jeszcze jedno pytanie.Ze wzgledu na ograniczona ilosc
publicznych adresow IP, czy istnieje mozliwosc umozliwienia polaczen z
zewnatrz do wewnatrz na wieksza ilosc komputerow znajdujacych sie w sieci
prywatnej. Slyszalem ze VPN moze tu pomoc.

zalezy czego potrzebujesz
jest kilka sposobow:
1. przekierowanie portow - masz 1 adres IP publiczny na ktory w zaleznosci o
portu/uslugi mozesz dostawac sie do roznych kompow wewnatrz sieci (static)
2. jeden publiczny na jeden prywatny (static)
3. VPN (kupa niemilej zabawy)

do punktow 1 i 2 pamietaj ze dostep bedzie taki jaki dasz, kazdy user
internetu
do punktu 3 kazdy kto bedzie chcial skorzystac z twoich zasoboow bedzie
musial miec zainstalowanego klienta VPN

przemD

| zanim przeczytalem newsy zorientowalem sie o co chodzi.mieliscie racje z
| PAT-em nie dziala.Uruchomilem normalny NAT (globalem) i dziala.
| Mam w zwiazku z tym jeszcze jedno pytanie.Ze wzgledu na ograniczona ilosc
| publicznych adresow IP, czy istnieje mozliwosc umozliwienia polaczen z
| zewnatrz do wewnatrz na wieksza ilosc komputerow znajdujacych sie w sieci
| prywatnej. Slyszalem ze VPN moze tu pomoc.

3. VPN (kupa niemilej zabawy)

dlaczego niemilej ?

do punktow 1 i 2 pamietaj ze dostep bedzie taki jaki dasz, kazdy user
internetu
do punktu 3 kazdy kto bedzie chcial skorzystac z twoich zasoboow bedzie
musial miec zainstalowanego klienta VPN

no tak
ale moze to byc vpn przez pptp i wtedy wystarczy standardowy klient
wbudowany w win2k/xp

przemD

--
pozdr
Kuba

Cześć Koziolek.

KMCzy jest mozliwe ukryc swoj numer IP podczas kozystania z internetu?

KMCzasem, na niektorych stronach internetowych moge zobaczyc komunikat:

KMToj IP: taki to a taki.

KMA ja nie mam zbytniej ochoty, na udzielanie informacji o sobie ludziom,
KMktorych nie znam i ktorych byc moze wcale nie chcialbym informowac kim
KMjestm, skad sie lacze z siecia itp.

KMCzy istnieje mozliwosc ukrycia tego numeru przed takimi ciekawskimi?

Czy chcesz czy nie Twój adres IP wędruje przez Sieć - przecież w ten sposób
jesteś identyfikowany jako odbiorca pakietów. Jeśli masz sieć lokalną
możesz ukryć adres IP ale tylko z puli adresów prywatnych (maskarada?).
Swoją drogą autorzy stron wcale nie muszą się chwalić, że pobierają Twój
IP - a Ty nie będziesz miał o tym pojęcia. Jeśli chcesz ukryć swoja
tożsamość w sieci musiałbyś lączyć się przez jakiś inny serwer do tego
serwera docelowego. Wtedy docelowy pozyska adres tego przez którego się
łączysz.

Dzieki za wszystkie posty, chcialem wyjasnic kilka watpliwosci:
1. Jak widziala IP? Weszla na czat.org, gdzie siedzi cale dnie i zna admina,
a on jej mowi, ze jest juz koles o takim samym IP, dal jej wejsc na opa i
zobaczyla "ishtar"-a.

 Bleh... Polecam Ci pewien skrót: NAT. TOYA większości
 klientów nadaje adresy z puli prywatnej i trzyma ich za
 NAT-em.

 Pozdrawiam.

 PS. Aby rozwiać wątpliwości. W TOYA jest statyczny ARP.

| raczej nie,
| zwaz na to ze czesto ( nie ma reguly ) pojawiaja sie tam adresy nirutowalne
| czyli 192.168 10. 128. co jest nielogiczne bo dane o adresie prywatnym (
| nieroutowalnym ) nie powinny byc przekazywane dalej. Analogicznie na ircu
| rowniez nie mozna sprawdzic kto nadaje z maskarady ( stoi za firewallem ) a
| kto lecie na zywca...
| samego mnie to ciekawi i licze ze ktos to wyjasni jak forum gazeta.pl
dostaje
| te informacje o adresach.

Moze ci ludzie po prostu z jakiejs wewn. sieci gazety.pl pisza?

wystarczy sie zalogowac czyli wyznaczyc swoj login i haslo i pisac po

zalogowaniu sie i nie widac IP.

--

--
Archiwum grupy: http://niusy.onet.pl/pl.comp.security

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

Z mojej strony, to jestes niekonsekwentny. Najpierw piszesz, ze moge sobie
je routowac, potem piszesz ze nie moge. I jeszcze walnales byka, ze adresy

Mozesz (w sensie jest fizycznie mozliwe takie skonfigurowanie routera,
zeby te adresy przepuszczal, poniewaz nie kloci sie to z zasadami
protokolu IP).  Nie wolno Ci (tzn. wytyczne nt. konfiguracji routerow
w Internecie, bedacym jednym z zastosowan IP, mowia, ze adresow tych
nie nalezy przepuszczac przez Internet, poniewaz sa one przeznaczone
do przydzielania w sieciach wewnetrznych (prywatnych), niewidocznych
bezposrednio z Internetu).  Widzisz roznice?

                --Irving Washington

Przed chwilą sprawdziłem i po wykonaniu polecenia w jailu:

tcpdump -i gif0

widzę cały ruch na tym interfejcie!

gdzie do interfejsu gif0 nie mam w jailu przypisanego adresu IP i wogóle nie
powinieniem mieć go niego praw.

TO JEST POWAŻNY BŁĄD! W ten sposób klient może podsłuchać prywatny ruch
innej osoby!

To pisz do twórców FreeBSD, ewentualnie na Bugtraq jeżeli nie
dopowiedzą. Btw. jak dostaniesz UID=0 to jail (jak i chroot w linuxie
- nie wiem jak z tym wzmocnionym grsecurity) jest już bezużyteczne.
Zawsze można z klatki uciec ... :

  Czyli koncowke rj-45 ktora przychodzi od sasiada na 1 pietrze wpinam do

switcha
razem z koncowka moja z parteru oraz z koncowka od brata?
a nie bedzie zadnych konfliktow?
bo brat ma okreslony ip z puli prywatnych 192.168.0.10,
to jak ja sie wymysle zalozmy 192.168.0.12 to bedzie smigac?

Jeśli sąsiad w ruterze ustawi mu adres to tak, ewentualnie jeśli nadaje
adres każdemu kto wepnie się do sieci.

Jeśli od sąsiada masz tylko jeden adres, to wówczas masz dwie opcje:
a) pogadać z sąsiadem, kupić switch
b) nie gadać z sąsiadem i kupić router ;)

mam router cisco, który robi NAT dla sieci 10.0.0.0

jeden z komputerów tej sieci ma dwa interfejsy logiczne (prywatny
10.0.0.x i publiczny A.B.C.x) i stoi sobie za tym routerem.

oczywiście router ma również interfejs logiczny w podsieci A.B.C.0, i
zasadniczo serwer publiczny był w pełni "publiczny", dopóki nie dostał
adresu 10.0.0.x. od tej pory najchętniej korzysta z NAT-u. konkretnie
chodzi o to, że połączenia inicjowane z tego komputera są widoczne dla
świata jako wychodzące z adresu NAT-owego, a ja bym chciał, żeby
serwer pozostał przy swoim adresie publicznym.

w jaki sposób mogę sprawić, żeby te połączenia były inicjowane z
adresu publicznego?

jako laik chwilowo ustawiłem po prostu wyższą metrykę dla bramy 10.0.0
niż dla A.B.C.0 - efekt jest, ale nie jestem pewien, czy to dobry
sposób. wolałbym jednak z klucza wyciąć to na routerze, ale nie bardzo
wiem, jak to zrobić. czy zdefiniować jakiś wpis w ACL?

obecnie wygląda on tak:
ip nat inside source list 100 interface Serial0.1 overload
access-list 100 permit ip 10.0.0.0 0.0.0.255 any
access-list 100 deny   ip any any

Witam
Mam możliwośc otrzymania pewnej puli adresów publicznych, do tej pory
wszystko działało jako translacja adresów nat. Chciałbym mieć możliwośc
przydzielenia konkretnym komputerom w sieci adresów publicznych najlepiej
przez dhcpi teraz .... hym jak to zrobić ??? .

Normalnie.  Tak samo jak dla prywatnych - na serwerze dhcp wpisujesz: adres mac kpomputera-adres publiczny. Jedyne co bedziesz potrzebowal zeby ci 2 rozne klay adresowe smigaly w tym samym segmencie sieci to przypisanie do portu routera 2 adresow - jeden publiczny a drugi prywatny Oczywiscie komputerom z adresem publicznm podajesz jako gateway publiczny ip routera, tym z prywatnym - prywatny ip routera.

MaW

Etap ubijania niepotrzebnych serwerów na różnych portach mam jak mi się
wydaje za sobą. Teraz z ciekawości kliknąłem na test anonimowości o tu
http://www.auditmypc.com/anonymous-surfing.asp nie spodziewając się
zresztą za wiele, bo nie chce mi się bawić w proxy. Jednak pewna rzecz
mnie zdziwiła i zaniepokoiła: NOTICE! We see that your Internal IP
address is really 192.168.0.2.

Niestety, to prawda. Wydaje mi się, że wysyłanie tej informacji na
zewnątrz nie jest dobrym pomysłem (a może mi się źle wydaje?). Z czego
to wynika i jak sobie z tym poradzić?

Czy ta strona czasem czegoś nie oferuje czegoś do sprzedaży ?
Za pomocą Javy można wyśledzić każdego, także tych używających TOR-a. Aby
było ciekawiej strona dziarsko stwierdziła, że zna mój prywatny adres IP
lecz go nie podała. To jakiś marketingowy chwyt, nic więcej.

| Jest dostawca netu (kablowka), mam od niego modem zakonczony ethernetem
| (IP z puli prywatnej). Modem wpiety do switcha. W sieci LAN mam 4 kompy,
| place za dwa i na tych dwoch mam neta. (dostawca po macu przydziela IP i
| mam necik)
| Chodzi oto ze net mi starcza na tych 2 kompach ale potrzebuje LAN miec
| miedzy wszystkimi. Gdy wpisze adres IP podobny do tych co dostaja kompy
| od operatora LAN smiga, net mam na tych 2 co chce miec. Jednak dostawca
| czesto cos grzebie i po pewnym czasie nie mam LAN'u (konflikt IP)

podaj jakie masz ipki i jakie maski

Nie podam bo nie pamietam w tej chwili :(

Ok, ale żeby to zrobić używa się NAT'a (odpada kwestia adresacji
prywatnej bo musisz mieć adres publiczny dla routera brzegowego), przy
czym trzeba użyć NAT Traversal (dodaje naglówek UDP z numerem portu).

nie musisz robic NATa jesli chcesz robic site-to-site.
matcha robisz z sieci local do sieci remote po prywatnych adresach i tez tak
sie widza komputery po obu stronach tunelu.
zew IP musisz miec na koncach do komunikacji ze swiatem, na nie ustawiasz
tunel i tyle.
jesli przez ten interfejs jeszcze chcesz wychodzic na swiat to robisz NAT
dla ruchu na zew i NoNat na ruch ktory idzie w tunel.
wtedy wykluczasz adresy tunelowane z NATa.

Witam,
Obecna sytuacja w firmie wygląda następująco
1. CENTRALA
Router na linuksie (Debian)
2 x WAN (Symertyk z lokalnego MANa i DSL jako rezerwa)
Siec ponad 100 urządzeń w jednej klasie adresowej /16 (prywatnej)
Brak VLANów i innego podziału sieci
Ogólnie mówiąc straszny śmietnik
2. ODDZIAŁY
1xWAN (DSL)
Routerek sprzętowy (Linksys/DLink)
kilka, max kilkanaście komputerów.
Oddziały spięte (lub mają być spięte) VPN z centralą

Nadszedł czas żeby zrobić z tym porządek, tj. w centrali rozdzielić sieć na
VLANy i zamiast 1 klasy /16 zrobić kilka /24
Zmienić router linuksowy na coś sprzętowego.

I w związku z tym mam pytanie, jaki sprzęt polecacie do takiego zadania.
Moje wymagania są takie:

min. 2xWAN (mile widziane 3)
możliwość przypisania wielu adresów zewn. do routera (dla każdego portu WAN
kilka adresów)
przekierowanie portów do LAN
przekierowanie IP zewn, na interfejs LAN
serwer VPN (coś z ipsec)
ew. serwer VPN pptp (kompatybilny z windows) - opcja
obsługa VLAN i routingu między VLAN
obsługa ruchu do 20Mbit
możliwość przełączania się na 2 WAN w przypadku awarii  pierwszego łącza
no i żeby cena nie zabiła :)

I do tego oczywiście jakieś małe pudełka do oddziałów które potrafią się
_bez_problemów_ połączyć i _utrzymać_link_ przez długi czas.
(z opcją rozbudowy linku do np. 10/10 symetryk w oddziale)

z góry dzięki za pomoc

| moze byc tak, ze urzadzenie robiace NAT ma kilka publicznych
| IP-kow,
| ale np. tylko na jednym przekierowuje port do wnetrza sieci; wtedy
| faktycznie trzeba zmusic NAT, zeby dla danego komputera z puli
| prywatnej
| odpowiadal tym konkretnym IP - w praktyce sie jednak z takim
| rozwiazaniem
| nie spotkalem; na pewno nie w sieci domowej;
Również nie spotkałem się z łączem, które posiada kilka zmiennych
adresów IP.

NAT ktory zamienia ip publiczne na prywatne nie musi dzialac na tym
samym ip publicznym, ktory zamienia adresy prywatne na publiczne, stad
moja sugestia. Sa to dwa rozne NAT-y.

wystukał:

Witam!

   Mam pewien problem. Sprawa wyglada następująco :

Mam internet od jakiegos prowidera i ten "kolega" dał mi router i nadał
mi prywatny adres IP i internet chodzi w mojej małej lokalnej sieci za
tym ruterem. Ale chciałem otrzymać publiczny adres zebym mógł się
dostawać do jednego z komputerów w mojej sieci prywatnej. I ten kolega
prowider powiedział mi ze nadał mi adres ip ale zebym mógł wejśc na
jeden przezemnie wybranych komputerów w sieci prywatnej muszego ten ów
komputer dodać do DMZ. Fajnie powiedziałem. Postawiłem sobie firewalla
ustawiłem go w DMZ i działa ale niestety nie mam już wejścia z tego
komputera do moich innych komputerów w tej samej prywatnej sieci. Jak
zrobić zebym mógł? Może jakieś inny sposób np : one to one nat? Prosze o
pomoc

co prawda nie wiem jaki masz routerek, ale postaw komputer normalnie w
LANie a potem poszukaj w routerze opcji Port Forwarding. Pozwoli to na
przekazywanie zapytań konkretnej usługi przez router do komputera w LANie.

Witam,

Jak wiadomo nowe GG ma możliwość sprawdzania IP osób wpisanych na liste.
Niech ktoś mi wyjaśni dlaczego w przaypadku jednego gościa gg pokazuje mi
takie IP 192.168.2.158
Z tego co wiem to IP należy do klasy C czyli nieroutowalne!

ta pula IP jest nieroutowalna (adresy prywatne) ... ale w klasie C jest duzo
wiecej adresow routowalnych

A na 100% ten
typ nie jest z mojej sieci tylko z drugiego końca polski. Jak to jest
możliwe?

to zalezy od tego jak dziala to sprawdzanie bo jezeli _np._ tak ze zapytanie
wysylane jest do klienta i on zwraca ip z konfiguracji systemu to bez
problemow :-)

Pozdrawiam

Witam,

mam przydzieloną pule ip o parametrach:

IP - 62.29.253.162
Maska podsieci - 255.255.255.248
Gateway - 62.29.253.161

W tej chwili wykorzystuje tylko jeden adres ip - wszystkie komputery w
sieci mają prywatne ip.
Jak postawić w sieci dwie maszyny z publicznymi adresami jeśli
dysponuje dwoma routerami DLink DFL -200 ???

Będę wdzięczny za wszelkie podpowiedzi

Pozdrawiam

hi

szukalem i guglalem ale dalej nie wiem, a mianowicie:
w komputerze mam karte sieciowa do ktorej jest wpiety kabelek od isp (ip
z dhcp), nastepeni bede chcial zainstalowac vmware i 2 maszyny: 1:xp,
2:win2003. chcialbym aby wszystkie 3 maszyny sie widzialy, win
2003serwer przydzielal im ip z dhcp i do tego zeby na moim fizycznym
komputerze dzial internet niezaleznie od tamtej sieci.
wiem ze mozna zainstalowac karte microsoftu jako loopback, tylko jak
ustawic to w vmware (w jakim trybie maja byc karty) zeby komputery byly
w jednej sieci?

        moj-XP
         |   |
   eth-ISP   loopback
             |
             vmware-win2003 (bridge to loopback???)
             |
             vmware-XP (bridge to loopback???)

dobrze kombinuje?

Ten wirtualny 2003 ma im przydzielać adres?
To nie pójdzie na defaultowych sieciach VMWare
Musisz sobie skonfigurować własną wirtualną sieć prywatną.
"Use the Force, Luke" albo jeszcze lepiej
programiku "Virtual network editor" dostępnego z
VMWare Workstation.

Musisz zrobić route-mapę na interfejsie wejściowym, zawracający
ruch pod publiczne IP serwera na ip next-hop tego serwera właśnie,

No tak, ale ten serwer ma IP prywatne wiec nie powinien odpowiedziec.
Trzeba by wlaczyc tlumaczenie destination z adresu prawdziwego na prywatny?
Chyba.... zeby postawic mu na interface drugi adres IP taki, jaki ma Cisco
od strony DSLa?

ale nie lepiej i normalniej zrobić splitDNS?

Mozesz troszke wiecej podpowiedziec?

| Generalnie w sieci prywatnej mozesz sobie zawsze uzyc adresow
| jakie ci sie podoba, nie rozumiem w czym problem ?

najlepiej na przykladzie:

zaloz sobie siec prywatna  212.0.0.0/8
a pozniej zobacz czy wejdziesz na wirtualna polske:)
i bedziesz wiedzial dlaczego korzysta sie z puli adresow prywatnych

Nie mam takiej mozliwosci :-) ale domyslam sie o ile moja wiedza nie
szwankuje ze nie wejdziesz na WP, bo bedziesz "rozmawial" z maszynami z
wlasnej sieci np. jesli www.wp.pl to 212.10.10.10 (nie sprawdzalem
aldresu, podaje tylko przyklad) i we wlasnej sieci masz maszyne o tym
samym adresie IP, wowczas bedziesz uderzac w ta maszyne a nie WP. Tak?

na serwerze mam publiczny, w pracy lokalny

| wlasnie chodzi mi o to zeby tylko port 80 przechodzil przez serwer
| domowy,  caly inny ruch powinien isc lokalnie.
jakbyś miał publiczny adres ip to mógłbys sobie squid-a postawić (czy
inne  proxy cache), ale masz prywatne adres, wiec usługi z zew. nie będą
dla  Ciebie dostępne.

na serwerze mam publiczny, w pracy lokalny

| wlasnie chodzi mi o to zeby tylko port 80 przechodzil przez serwer
| domowy,  caly inny ruch powinien isc lokalnie.
| jakbyś miał publiczny adres ip to mógłbys sobie squid-a postawić (czy
| inne  proxy cache), ale masz prywatne adres, wiec usługi z zew. nie będą
| dla  Ciebie dostępne.

Możesz albo postawić sobie VPN i wtedy każdy program będzie wychodził
w świat via dom. Ma to też inne zalety, jeśli ma się takie potrzeby.

Albo postawić w domu proxy na porcie np 8080 z możliwością korzystania
z adresu bramy Twojej firmy i w każdym programie podawać to proxy.

Albo znajdź w necie, u dostawcy netu dla Twojej firmy gotowe proxy.

w domu mam takie zestawienie sprzetowe:
INTERNET (PUBL. IP) --- router z wlan -- serwer po lan

na serwerze moge zos zainstalowac (proxy lub vpn) tak, zeby z firmy gdzie
jest wyciety port 80 moc laczyc sie z internetem za posrednictwem sieci
domowej.
uda mi sie w takiej konfiguracji postawic serwer vpn czy proxy? czytalem ze
zarowno serwer proxy jak i vpn powinien stac przed routerem.

tequila

| wlasnie chodzi mi o to zeby tylko port 80 przechodzil przez serwer
| domowy,  caly inny ruch powinien isc lokalnie.
| jakbyś miał publiczny adres ip to mógłbys sobie squid-a postawić (czy
| inne  proxy cache), ale masz prywatne adres, wiec usługi z zew. nie będą
| dla  Ciebie dostępne.
Co ty chcesz uzyskać ?. Jak poprzeglądać internet i powiedzmy GG to odpal
sobie na komputerze w domu serwer VNC i zaloguj się zdalnie i korzystaj z
domowego komputera.

A co muszę w routerze ustawić na stałe (przy stałym IP) żeby mi działał
przez dłuższy czas ?

spojrz prosze na opis ponizej i potwierdz, ze go rozumiesz:

a) DHCP:

1) dierzawa DHCP polega glownie na otrzymaniu od serwera DHCP adresow IP;
2) prosba o dierzawe jest wykonywana przy kazdym uruchomieniu komputera;
3) dzierzawa ma swoja maksymalna waznosc;
4) w miare uplywania waznosci komputer poprosi o odnowienie dierzawy;
5) mozesz sobie odnowic dzierzawe w dowolnym momencie;
6) najczesciej odnowiona dzierzawa zawiera dokladnie te same adresy...
7) poza sytuacjami gdy serwer DHCP jest zlosliwy lub przekonfigurowany;

b) router:

1) Twoj router robi translacje adresow (NAT) z interfejsu publicznego na
interfejs prywatny (prawdopodobnie na switch na interfejsie prywatnym);
2) adresy strony prywatnej i publicznej nie maja ze soba wiekszego zwiazku;
3) po stronie prywatnej mozesz sobie robic co chcesz;
4) w wiekszosci domowych routerow po stronie prywatnej dziala serwe DHCP;
5) po stronie publicznej musisz sie dostosowac do schematu adresacji w
sieci Twojego dostawcy;
6) jezeli dostawca przydziela adres za pomoca DHCP to router powinien byc
po stronie WAN ustawiony na pobieranie adresu DHCP;

pzdrv;
adas;

| To co jest obecnie...
| a) baza firmy: komp z WinXP z wyjsciem na swiat przez DSL TP 1M (czyli
| do dyspozycji 1 adres IP zewn).
| b) 4 lokalizacje terenowe tej firmy, a każdy z nich wyposazony w
| drukarkę laserową HP, łącze DSL TP 1M i laptopa (z WinXP).

| To czego szukam...
| a) potrzeba rozwiazania pozwalajacego na drukowanie dokumentow z
| komputera bazowego zdalnie na drukarkach umieszczonych w punktach
| terenowych, ale umożliwiając jednocześnie korzystanie z internetu
| laptopom w tych punktach.

wdrozyc VPN-a - np. openVPN; komputery beda sie widzialy
po otoczeniu sieciowym (na jakiejs klasie adresow prywatnej);
reszta ruchu (ze swiatem) bedzie szedl po DSL-ach bezposrednio;

jeden szczegol, moze niezbyt sprecyzowalem - wydruk ma isc zdalnie
bezposrednio na drukarki, bez udzialu notebookow - bo te czasem wędrują w
teren, a wydruki powinny iść mimo wszystko. Jakiego sprzetu moge uzyc do
tego ?

Witam,

Stalem sie szczesliwym uzytkownikiem ASTER. Nieszczesliwym o tyle, bo
nie moge tak latwo ustawic komunikacji w sieci lokalnej.

Mam 2 komputery winxp: jeden (1) ma nadany adres "prywatny"
(10.80.20.xx),  drugi (2) publiczny 85.etc. Poza tym roznia sie maskami
i bramami.

Oba polaczone sa z modemem za pomoca Switcha.

Czyli mamy fizyczne polaczenie ze soba. (1) z latwoscia pinguje (2) (co
naturalne), ale w druga strone juz nie.

Zalezy mi przede wszystkim na swobodnej wymianie plikow miedzy oboma
komputerami (nie musi byc to udostpenianie widows). Udostepnianie
drukarki byloby milym dodatkiem zeby nie przelaczac kabla.

Nie bede nadawal obu komputerom adresow IP z tej samej klasy. Kupna 2
sieciowek tez chcialbym uniknac. Rozwiazania typu ftp w tym wypadku sa
rownie skutczne jak przesylanie sobie plikow via mejl. Wprawdzie to nie
linux, ale wydawaloby sie, ze skoro jest juz fizyczne polaczenie przez
switch, to powinna istniec mozliwosc softwarowej komunikacji obu maszyn.

Prosze o pomoc i pozdrawiam serdecznie
Kuba

Witam,
IP mam z puli prywatnych. Wiec moze to jest problem.
Ale na razie sprawe sobie odpuszczam. Mam inne lacze dla tej drugiej sieci,
wiec na raie nie musze nic robic.
Ale kiedys jeszcze na spokojnie wroce do tego tematu.

Dziekuje jeszcze raz za zainteresowanie moja sprawa.

Pozdrawiam i zycze milego dnia
Witkosz

| Witaj, dzis probowalem wcielic w zycie to o czym pisales.

| I niestety nie udalo mi sie uzyskac polaczenia z Internetem. Adres IP
| zarowno Linksysa (pobierany z Asmaxa) jak i IP komputerow
| pobierane z Linksysa sa ok. W Linksysie jest taki test diagnostyczny PING
| TEST. I okazuje sie, ze
| otrzymuje odpowiedz zarowno od np. www.onet.pl jak i komputerow w
| sieci podpietej do niego. A jak wysylam ping z kompa to do routera
| dochodzi a do www.onet.pl juz nie.

powiedz gdzie sie pinguje tzn do ktorego routera?
z sieci za linksysem do linksysa? czy z sieci za linksysem do asmaxa?

| Czegos poprostu nie wiem i stad taki efekt. Moze masz jakis pomysl co
| moge na to poradzic ?

nic tu nie ma do rozumienia, jezeli dostawca internetu nie robi niczego z
pakietami i masz publiczne ip to wszystko powinno dzialac. jezeli nie
chcesz korzystac z normalnego dostepu dla juzerow do internetu to
konfiguracja jest banalnie prosta.

jeszcze raz podaj mi bramy adresy sieci i maski podsieci dla kompow i
routerow od jednej i drugiej strony (jak chcesz oczywiscie)

--
whitey

Witam,

mam Internet z kablówki, IP uzyskuję automatycznie. Mój adres IP zaczyna się
od 82., czyli jest to adres publiczny. Ale ponieważ uzyskuję go z DHCP, to
czy dobrze rozumiem, że u mojego dostawcy działa NAT.

To, że dostajesz adres przez DHCP nie oznacza, że jest NATowany. W tym
wypadku nie jest (przynajmniej nie musi :-) ).

Ale w takim razie jak
nazywa się takie IP - publiczne, czy prywatne.

Publiczne.

Przecież nie jestem w stanie
założyć u siebie serwera, np. FTP (bez np. no-ip.com),

Dlaczego nie?

Czy adresy 192.168.0.xxx z maską 255.255.255.0
pochodzą z puli adresów prywatnych czyli:
192.168.x.x z maską 255.255.0.0
czy to jest całkiem inna bajka.
A jeśli tak to jaki to może mieć wpływ na działanie sieci komputerowej.
Andrzej

Ok. zaraz bede motal to wszystko, jedszcze jedno pytanko, co to jest adres
mojej prywatnej sieci ?
I czy nie przeszkadza jesli maska podsieci DSL 255.255.255.0 bedzie tak sama
jak sieci lokalnej ?

zalozmy, ze:
eth0 - sieciowka do ktorej potpiety jest ten twoj DSL
eth1 - sieciowka, przez ktora udostepniasz siec
192.168.1.0 - adres twojej prywatnej podsieci
255.255.255.0 - maska tej sieci
192.168.1.1 - adres IP karty eth1 (przez ktora udostepniasz siec)
192.168.1.2 - adres sieciowki drugiego kompa (windows)
X.X.X.X -adres IP dostarczony przez dostawce twojej sieci (karta eth0)

w pliku: /etc/sysconfig/network-scripts/ifcfg-eth1 powinny byc takie
zapisy:
DEVICE=eth1
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes

polecenie: ifconfig - pokazuje konfiguracje sieciowek
po zmianach w pliku ifcg-eth1 robisz: ifdown eth1, ifup eth1 (restart)

teraz piszesz:
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE -t nat
dopisz te 2 polecenia do pliku /etc/rc.d/rc.local

jeszcze konfiguracja klienta - kompa z winda:
adres bramy - 192.168.1.1
IP - 192.168.1.2
maska - 255.255.255.0
DNS - .. tak jak w /etc/resolv.conf

| Ja rozumiem, ze trzeba miec dwie sieciowki, postawic maskarade itd, mam
| tylko problem ze skonfigurowaniem samej maskarady i dlatego szukam
pomocy,
| czytalem na necie troche o tym, ale tam sa troche stare wersje
maskarady,
| niektore sa znowu na dynamiczne IP itd.
| Mam jednego kompa pod lin tam gdzie sa dwie sieciowki i chce udostep
lacze
| na drugi komp ktory jest pod win, jak mam wszystko skonfigurowac,
pomozcie

| Mam stałem IP na DSL, jak mogę udostępnić łącze dla drugiego
komputera
| pod
| windowsem ? Pomóżcie, jakieś linki ?

| musisz miec 2 sieciowki (1 - Internet, 2 - udostepnienie lacza do
| drugiego kompa), no i trza zrobic maskarade - opis tu:
| http://www.komputery-internet.net/linux/masquerade.php

| grook

a jeżeli chciałbym całą siec wyblokować na kaze to zamiast adresu IP
moge wpisać np. 192.168.0.0 jako siec prywatna?

pozdrawiam

                   Daniel

jasne

*Grzegorz*:

emulka odpalam z folderu mam teraz nowszego i niewiem jaki plik mam
skopiować

o AC_SearchStrings.dat
Każde zapytanie przy wyszukiwaniu plików jest zapisywane i
wykorzystywane do autouzupełniania podczas nowego wyszukiwania.
o AC_ServerMetURLs.dat
Podobne zastosowanie jak powyższy plik. Różnica polega na tym, że w tym
pliku przechowuje się wpisywane adresy do plików server.met.
o Adresses.dat
eMule zaktualizuje listę serwerów przy starcie jeśli zapiszemy tu adres
do pliku server.met. W Preferencje -Serwer możemy kliknąć na
odpowiedni przycisk aby wyedytować i ustawić odpowiednie opcje. Plik
może zawierać kilka wpisów (jeden w każdej linii), ale tylko pierwszy
jest wykorzystywany do pobrania listy serwerów.
o Clients.met
Przechowuje wszystkich użytkowników, którzy mają u Ciebie kredyt (punkty
w Systemie Kredytowym)
o Cryptkey.dat
Zawiera unikalny 384 bitowy klucz prywatny Twojego klienta
o Emfriends.met
Jeśli jakiś user zostanie dodany do Przyjaciół, zostanie zapisany w tym
pliku.
o eMule.log
Tutaj przechowywane są logi widziane w zakładce Server, w dolnym panelu
jeśli włączona jest opcja Preferences -Rozszerzone ustawienia
o Fileinfo.ini
Komentarze, opinie dla swoich udostępnionych plików.
o Ipfilter.dat
Plik zawiera zakresy adresów IP i poziom filtrowania przez funkcję
Filtrowanie IP. Zobacz również Preferencje -Bezpieczeństwo
o Known.met
Plik known.met zapisuje wszystkie pliki, które kiedykolwiek były
udostępniane i pliki które są na liście do pobrania. Zapisywane są
informacje takie jak rozmiar, ścieżka do pliku, hashset i kilka wartości
statystycznych.
o Onlinesig.dat
Online Signature jest małym pliczkiem przechowującym informacje do
jakiego serwera jesteś podłączony i jakie są prędkości transferów. Może
być używany w skryptach IRC i do generowania obrazków-sigów.
o Preferences.dat
Przechowuje userhash - numer generowany przy pierwszym starcie eMule,
jest używany do identyfikacji klienta w sieci (w Systemie Kredytowym i
Friends).
o Preferences.ini
Tu są zapisane wszystkie opcje ustawiane w Preferencjach oraz informacje
o detalach wizualnych jak rozmiary kolumn, itp...
o Server.met
Zawiera wszystkie znane serwery.
o Sharedir.dat
Przechowuje ścieżki do wszystkich udostępnianych plików.
o Staticservers.dat
Statyczne serwery nigdy nie zmieniają swojego IP i są teoretycznie
zawsze dostępne w sieci. Takie serwery mogą być dodane do
staticservers.dat poprzez menu kontekstowe (prawo-klik na serwerze) na
liście serwerów. Zobacz również Preferencje -Serwer

Może masz prywatny adres IP?
Z tego co pamiętam w Aster można wybrać, jaki się chce mieć adres.

Jestem laikiem w tych sprawach więc nic mi to nie mowi :)
Przyszedł technik zainstalował i sobie poszedł.

| | moze mu zagrozili sadem a moze wytargowal wiecej. Dla microsoftu
banka
| w
| ta
| | czy w tamta to zadna roznica!

| Zagrozili sadem? Przeciez mial zarejestrowana firme 'Microsoft' w
polsce
| ;-)
| Przynajmniej tak wynikalo z wpisu w whois NASKu.

| a propos WHOIS - czy bedzie wreszcie u nas normalny WHOIS - wskazujacy
| konkretna osobe jako wlasciciela domeny ?

| jest juz zamontowany przez NASK
| adres: http://www.dns.pl/cgi-bin/whois.pl
| i wskazuje na konkretnego wlasciciela domeny (firme) ==komplet danych,
| osob prywatnych chyba nie pokazuje (Ustawa o Ochronie danych osobowych)

a no wlasnie - duzo domen nalezy do osob prywatnych i jakos wszedzie na
swiecie informacje te sa powszechnie dostepne...
ach ta ustawa :-((

wlasciwie to komplikuje duzo spraw!
moze cos sie zmieni w tej materii :-) za rzadow SLD:-((( bleeeee
a propo's Whois: (cyt.)
z http://www.dns.pl/whois.html
9. Czy liczba zapytń do bazy WHOIS jest limitowana?

Tak. Baza WHOIS jest chroniona przed systematycznym jej odpytywaniem w celu
uzyskania danych adresowych, które mogą posłużyć do nadużyć.
Ilość zwróconych danych do domen jest limitowana dla jednego adresu IP w
przeciągu określonego czasu. Za każdym razem gdy zwracane są dane pierwszy
licznik zapytań dla danego adresu jest zwiększany. Gdy osiągnie ustaloną
wartość dane dotyczące domeny nie są zwracane i wyświetlany jest odpowiedni
komunikat. Równocześnie zwiększa się wtedy drugi licznik "przekroczonych
zapytań". Jeżeli przekroczy on dopuszczalną wartość adres IP zostaje

Administratorzy NASK mogą zablokować ręcznie dowolny adres IP jeżeli wykryją
jego podejrzane zachowanie. Licznik zapytań jest zerowany co pewien czas.

| skrocie: nie, prywatne osoby nie moga sprzedawac licencji na swoje dziela
| innym osobom prywatnym. Moga za to podpisywac umowy o dzielo z firmami i
| sprzedawac im oprogramowanie. Istnieja tez firmy, ktore trudnia sie
| posrednictwem w sprzedazy oprogramowania - podpisuja umowy o dzielo z
| osobami prywatnymi i sprzedaja ich oprogramowanie w zamian za czesc
| zyskow.

Czy mógłbyś podać ich nazwy?
Jesli tak, będę bardzo wdzięczny.

To bardzo zalezy jakie to są programy? Edukacyjne, Gry, dla małego
businessu, ip, itd... No i jaką część zadania chcesz przekazać firmie.

Jeśli potrzebujesz firmy tylko po to, aby "dała ci pieczątkę" -- a ty
załatwiasz wszystko sam -- i sprzedaż, i klientów i dostarczenie produktu
itd. -- wtedy dobrym wyjściem jest znalezienie po prostu zaufanej firmy
(ktora i tobie ufa, że nie narozrabiasz), która prowadzi działaność w
zakresie produkcji oprogramowania (To też jest istotne -- trzeba miec
tworzenie oprogramowania wpisane do zakresu działalności -- znajomy
"warzywniak" nie może być z automatu pośrednikiem.

A w ogóle, jeśli uważasz, że jesteś w stanie utrzymywać się z tworzenia
programów, to najlepszym wyjściem może być właśnie zarejestrowanie własnej
działalności -- np. ja tak mam (co prawda są tu koszty stałe w postaci ZUS-u
*) oraz ewent. zoutsourcowania księgowości jeśli nie czujesz się na siłach
robić tego sam). Jak chesz zabytać jak to jest to wal na priv (adres sobie
łatwo wyłuskasz).

*) - można też zarejestrowac spółkę z o.o. -- ale tu za to trzeba mieć
kapitał założycielski 25 tys PLN (a do końca 2005 trzeba go powiękrzyć do 50
tys). No i nie ma już uproszczonej księgowości, więc oustorcing jest
ptraktycznie koniecznością (chyba że czujesz w sobie moc aby zostać
księgowym) i nieco droższy (ale możesz się chyba pozbyć ZUS). Spółkę można
oczywiście założyć ze znajomymi tylko pamiętaj, że nie raz największe
przyjaźnie rozpadały się spowodu kłótni o pieniądze.

pzdr

| Co zrobić z takim k....em o IP 172.16.0.150, który włamuje się do

mojego

to adres prywatny klasy B .. ktos z wewnatrz .. znasz go ?

Pawel

Witam wszystkich

Od jakichś dwóch tygodni borykam się ze sporym problemem. Otóż nie
potrafię poprawnie skonfigurować sieci w podanej powyżej
konfiguracji (PolpakT na Alcatelu 1512 + Router Cisco 1601 + komputer z
Windowsem 2003 bedący serwerem WWW, poczty, FTP, DNS wewnątrz sieci,
DHCP, oraz robiący za NAT/Firewall).

Po co NAT na Win?

Muszę, przyznać, że nie mam za dużego doświadczenia w
administrowaniu sieciami, a rozwiązanie tego preblemu jest naprawde
priorytetowe. Będę bardzo wdzięczny za każdą pomoc.
Oto schemat mojej sieci:
Alcatel 1512pl -- Cisco 1601 -- Windows 2003 -- 3com stack 24 porty --
(około 30 komputerów użytkowników, głównie Windowsy, ale jest
też pare Mac-ów + 1 serwer plików Linuxowy).
Głównym problemem jest konfiguracja serwera Windowsowego, mam na nim
dwa interfejsy jeden do Cisco drugi do sieci, jednak nie wiem jakie
adresy IP na nich ustawić, jakie maski i bramy, oraz jakie adresy
serwerów DNS.

IP od srodka to w zasadzie twoj wybor - jesli tam ma byc prywatna adresacja,
to zrob 192.168.5.0/24, bedzie dobra jak kazda inna rfc1918 :)
Od strony internetu to juz bardziej zamotana sprawa. Nie rozumiem dlaczego
nie
zrobisz NATu na Cisco, byloby duzo prosciej i bezpieczniej. Na Win mozesz
postawic DHCP, WINS, DNS (zainstaluj i ustaw w zakladce Forwarders  adresy
DNS TPSA),

Chciałbym aby serwer był widoczny wewnątrz sieci pod adresem
192.168.5.1, wiem, też że TPsa przydzieliła nam 4 adresy IP.
Cisco ma np. 217.xxx.xxx.14, a komputerowi z Windą nadałem IP
217.xxx.xxx.15, nie wiem jednak jaką nadać mu domyślną bramę.
Mam gotowy już serwer WWW, poczty, FTP i DNS wewnątrz sieci, jednak
dalej nie wiem co robić.
Bardzo prosze o pomoc i wszelkie wskazówki.

IMO najlepiej skonfiguruj Cisco jako bramke NAT, na Win postaw wspomniane
DHCP,
DNS i WINS (i co tam jeszcze ci trzeba), zaadresuj statycznie serwery ktore
chcesz wystawiac
na zewnatrz i zrob statyczne mapowanie na te adresy na 1601, w DNS dla
twojej strefy
wpisz oczywiscie adekwatne adresy zewnetrzne.

k