I
Если после, то торч о туннеле вообще ничего не знает и знать не может. Вся магия происходит после на выход и до на вход.
Ну вот засветился systat
Size: a a a
2020 February 05
I
И ещё какие-то ip периодически проскакивают...
VP
Ну вот засветился systat
потому, что это не туннель.
A
Если после, то торч о туннеле вообще ничего не знает и знать не может. Вся магия происходит после на выход и до на вход.
Первоначальный вопрос вообще иначе звучал.... 🤦♂🤦♂🤦♂
I
потому, что это не туннель.
Да, возможно что-то идёт мимо туннеля, это не наше оборудование, не готов сказать что там внутри, но вроде как говорили что ipsec туннель
I
Andy
Первоначальный вопрос вообще иначе звучал.... 🤦♂🤦♂🤦♂
Что именно вас смущает?
VP
Да, возможно что-то идёт мимо туннеля, это не наше оборудование, не готов сказать что там внутри, но вроде как говорили что ipsec туннель
Да не мимо, а ДО. Т.е. Ваш торч, по Вашей словесной схеме работает с трафиком, который или еще не прошел шифрование(перед выходом) или уже прошел расшифровку(после входа)
VP
Andy
Первоначальный вопрос вообще иначе звучал.... 🤦♂🤦♂🤦♂
Я его внимательно прочитал. Но по выяснению, схема в вопросе не соответствует схеме для тестирования.
I
Да не мимо, а ДО. Т.е. Ваш торч, по Вашей словесной схеме работает с трафиком, который или еще не прошел шифрование(перед выходом) или уже прошел расшифровку(после входа)
По моему вы немного запутались в терминах? И то и другое вроде как подразумевает чистый трафик Или я вас не понял
Через микрот уже должен идти шифрованный туннель
Через микрот уже должен идти шифрованный туннель
A
Что именно вас смущает?
То, что вначале была схема man-in-the-middle...
VP
По моему вы немного запутались в терминах? И то и другое вроде как подразумевает чистый трафик Или я вас не понял
Через микрот уже должен идти шифрованный туннель
Через микрот уже должен идти шифрованный туннель
Потому и спросил где терминируется туннель. Чтобы избежать разных толкований уточню - торч МЕЖДУ пирами туннеля или СНАРУЖИ пиров?
VP
Andy
То, что вначале была схема man-in-the-middle...
Вот я на нее и ответил. Зависит от режима.
A
Вот я на нее и ответил. Зависит от режима.
Согласен
I
В общем а 2х словах
Есть микрот, пров отдает пул из нескольких ip /29
Первый адрес из пула микрот, второй, комп с фряхой (не наш)
На микротик бридж из 2х портов, с один из которых приземляется интернет а в другой воткнут комп с фряхой
С фряхи туннель идёт куда-то там, вот я и пытаюсь понять, могу ли я увидеть куда он идет
Есть микрот, пров отдает пул из нескольких ip /29
Первый адрес из пула микрот, второй, комп с фряхой (не наш)
На микротик бридж из 2х портов, с один из которых приземляется интернет а в другой воткнут комп с фряхой
С фряхи туннель идёт куда-то там, вот я и пытаюсь понять, могу ли я увидеть куда он идет
I
Andy
То, что вначале была схема man-in-the-middle...
Она и есть, только не внутри туннеля
A
Комп не через микрот, а напрямую к провайдеру подключен?
A
адрес пира видно всегда. Другое дело, что это может быть, например, за НАТом.
Если так, то Владимир ответил на ваш вопрос
I
Andy
Комп не через микрот, а напрямую к провайдеру подключен?
Через микрот - бридж на микротик, от прова - 1 шнур
VP
В общем а 2х словах
Есть микрот, пров отдает пул из нескольких ip /29
Первый адрес из пула микрот, второй, комп с фряхой (не наш)
На микротик бридж из 2х портов, с один из которых приземляется интернет а в другой воткнут комп с фряхой
С фряхи туннель идёт куда-то там, вот я и пытаюсь понять, могу ли я увидеть куда он идет
Есть микрот, пров отдает пул из нескольких ip /29
Первый адрес из пула микрот, второй, комп с фряхой (не наш)
На микротик бридж из 2х портов, с один из которых приземляется интернет а в другой воткнут комп с фряхой
С фряхи туннель идёт куда-то там, вот я и пытаюсь понять, могу ли я увидеть куда он идет
1. Если айписек в транспортном режиме, то снифая трафик (не торчем), можно увидеть нешифрованные заголовки с адресами отправителя/получателя данных пакета. Пофиг, есть НАТ или нет.
2. Если в туннельном, то только адреса пиров. И, если фряха не инициатор, то с другой стороны фактический пир может быть за НАТ.
2. Если в туннельном, то только адреса пиров. И, если фряха не инициатор, то с другой стороны фактический пир может быть за НАТ.