ST
тоесть с точки зрения любого контрака это будет ответ на запрос вышедний из внутренней сети за НАТ
Size: a a a
2019 December 05
I
надо смотреть "сорцы" старого скайпа
ST
Короче, давайте реально завтра вечерком продолжим, с практическими опытами 😊
С
ну в теории оно должно было бы сработать на 100%
Не должно, и инженеры микротик тут ничего не попишут. Если работает, то это образно исключение.
ST
Сергей
Не должно, и инженеры микротик тут ничего не попишут. Если работает, то это образно исключение.
абаснуй почему не должно?
K
Добрый вечер, мне потребовалось сделать менедмент vlan на микротиках я написал простенький скрипт по смене vlan и интерфейса на dhcp клиенте, но после этого там идут еще действия например загрузка публичного ключа, проблема в том, что после того как происходит смена ip адреса выполнение скрипта прерывается, отсюда вопрос как запускать скрипт так чтобы не зависеть от консоли? запускаю через ssh>/system script run устройства wap сразу говорю вариант с кнопкой на корпусе не вариант. Пожалуйста отвечайте через ответ или упомянайте меня
С
Сергей
Механизм трансляций бывает диаметрально противоположный. Поэтому и работает это через раз.
Работает там, где трансляции открываются в обе стороны и изнутри и снаружи.
Работает там, где трансляции открываются в обе стороны и изнутри и снаружи.
Вот тут.
Там где на нате трансляции открываются только изнутри мы не сможем создать трансляцию. Мы шлем syn изнутри. Он доходит до внешки соседа и дропается, т.к. нат это не впустит, т.к нет такой трансляции и не может появиться на соседской стороне. А если мы не получили обратно syn/ack, то и на нашей стороне трансляция не создаётся.
Там где на нате трансляции открываются только изнутри мы не сможем создать трансляцию. Мы шлем syn изнутри. Он доходит до внешки соседа и дропается, т.к. нат это не впустит, т.к нет такой трансляции и не может появиться на соседской стороне. А если мы не получили обратно syn/ack, то и на нашей стороне трансляция не создаётся.
А
Добрый вечер, мне потребовалось сделать менедмент vlan на микротиках я написал простенький скрипт по смене vlan и интерфейса на dhcp клиенте, но после этого там идут еще действия например загрузка публичного ключа, проблема в том, что после того как происходит смена ip адреса выполнение скрипта прерывается, отсюда вопрос как запускать скрипт так чтобы не зависеть от консоли? запускаю через ssh>/system script run устройства wap сразу говорю вариант с кнопкой на корпусе не вариант. Пожалуйста отвечайте через ответ или упомянайте меня
скрипт можно запускать по таймеру например
ST
Сергей
Вот тут.
Там где на нате трансляции открываются только изнутри мы не сможем создать трансляцию. Мы шлем syn изнутри. Он доходит до внешки соседа и дропается, т.к. нат это не впустит, т.к нет такой трансляции и не может появиться на соседской стороне. А если мы не получили обратно syn/ack, то и на нашей стороне трансляция не создаётся.
Там где на нате трансляции открываются только изнутри мы не сможем создать трансляцию. Мы шлем syn изнутри. Он доходит до внешки соседа и дропается, т.к. нат это не впустит, т.к нет такой трансляции и не может появиться на соседской стороне. А если мы не получили обратно syn/ack, то и на нашей стороне трансляция не создаётся.
ну вот и надо что бы серваки продолжали бомбить syn-ами. Второй, третий син уже примется как ответ на наш запрос.
ST
Вот как бы получается что с точки зрения каждого НАТа это будет ответ на запрос его клиента.
тут главное что бы сервак и клиент знали о таком механизме работы и слали syn несколько раз с небольшим интервалом. что бы окна в НАТах совпали и начался конект
тут главное что бы сервак и клиент знали о таком механизме работы и слали syn несколько раз с небольшим интервалом. что бы окна в НАТах совпали и начался конект
А
Вот как бы получается что с точки зрения каждого НАТа это будет ответ на запрос его клиента.
тут главное что бы сервак и клиент знали о таком механизме работы и слали syn несколько раз с небольшим интервалом. что бы окна в НАТах совпали и начался конект
тут главное что бы сервак и клиент знали о таком механизме работы и слали syn несколько раз с небольшим интервалом. что бы окна в НАТах совпали и начался конект
это пайнт? )
ST
ага. буду я еще фотошоп на стареньком компе запускать
ST
Ладно, наживку забросили. диспуты продолжим завтра. когда народу будет побольше и в соответсвующем настроении 😊
А
мне в 13 лет поручили таблицу нарисовать, я тогда про эксель не слышал и нарисовал ее в пайнте
А
вот ты мне ща меня напомнил в 13 лет )
ST
Это ты к чему? где я тебе должен был рисовать? мне же не схему, а прохождение пакетов. Предлагаешь вайршарк рисовать? 😃
VB
Ладно, наживку забросили. диспуты продолжим завтра. когда народу будет побольше и в соответсвующем настроении 😊
а что за задача?
А
а что за задача?
из под ната поднять л2тп сервер
VB
он хочет написать собственную реализацию l2tp?
VB
форкнуть существующую и немного допилить?