Forum » Pomoč in nasveti » Vprašanje o povezavi preko Hamachi-ja
Vprašanje o povezavi preko Hamachi-ja
eric_cartman ::
Nekdo, ki se malo bolj spozna na internetne povezave..
Ipconfig izpiše tole:
Ali se da na LEGALEN način dostopat do Hamachi-ja oz. tunngle-a, glede na to, da sem za NAT firewallom?
Če da, kako? Moj računalnik je priključen na omrežje od ustanove, ki pa ima vse porte (logično) onemogočene zaradi torrentov.
Ipconfig izpiše tole:
C:\Documents and Settings\Grafik>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : *********
IP Address. . . . . . . . . . . . : 10.0.2.248
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.0.0.1
10.0.0.101
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : ********
IP Address. . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 0.0.0.0
IP Address. . . . . . . . . . . . : fe80::3ed9:2bff:fe54:939d%5
Default Gateway . . . . . . . . . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
Default Gateway . . . . . . . . . :
Ali se da na LEGALEN način dostopat do Hamachi-ja oz. tunngle-a, glede na to, da sem za NAT firewallom?
Če da, kako? Moj računalnik je priključen na omrežje od ustanove, ki pa ima vse porte (logično) onemogočene zaradi torrentov.
SeMiNeSanja ::
'Legalen' != 'Dovoljen' način dostopanja.
Če imate v ustanovi/podjetju praktično vse porte proti svetu zaprte, jih verjetno imate z nekim namenom. Najbrž se je nekdo vsedel za mizo, malo razmislil in rekel 'tako bo!'. Temu se potem reče 'Varnostna politika podjetja'.
Če jo ti kljub temu, da veš zanjo, skušaš zaobiti, je to že hujša kršitev, katera te lahko kje stane tudi delovnega mesta, v nekih državah/službah pa bi na vrat dobil še kazensko ovadbo.
V bistvu ne rabiš biti znanstvenik, če je firewall slabo skonfiguriran in/ali nezmogljiv, da si narediš nek tunel skozi njega. Toda bolje je, da stopiš do administratorjev ali vodje IT, razložiš svojo željo/potrebo in najdete skupaj ustrezen način, da se to povezavo lahko izvede v skladu z varnostno politiko ustanove.
Če imate v ustanovi/podjetju praktično vse porte proti svetu zaprte, jih verjetno imate z nekim namenom. Najbrž se je nekdo vsedel za mizo, malo razmislil in rekel 'tako bo!'. Temu se potem reče 'Varnostna politika podjetja'.
Če jo ti kljub temu, da veš zanjo, skušaš zaobiti, je to že hujša kršitev, katera te lahko kje stane tudi delovnega mesta, v nekih državah/službah pa bi na vrat dobil še kazensko ovadbo.
V bistvu ne rabiš biti znanstvenik, če je firewall slabo skonfiguriran in/ali nezmogljiv, da si narediš nek tunel skozi njega. Toda bolje je, da stopiš do administratorjev ali vodje IT, razložiš svojo željo/potrebo in najdete skupaj ustrezen način, da se to povezavo lahko izvede v skladu z varnostno politiko ustanove.
eric_cartman ::
Ravno to SeMiNeSanja.
Ni želja po nedovoljenem načinu vstopanja. Ampak zanima me, če so res vsi porti, ki so potrebni za delovanje nekega programa (v mojem primeru Hamachi) zaprti. Pravzaprav, glede na to, v kakšnem omrežju smo, se sprašujem če so nastavitve sploh pravilno konfigurirane. Doma dostopaš pač do svojega routerja, po potrebi skonfiguriraš port forwarding in je. Tukaj je situacija drugačna.
No ampak ja..Saj mi je nekako jasno, da gre samo na 2 načina. Ali pogovor in prošnja ITjevcem ali pa tunneling.
Ni želja po nedovoljenem načinu vstopanja. Ampak zanima me, če so res vsi porti, ki so potrebni za delovanje nekega programa (v mojem primeru Hamachi) zaprti. Pravzaprav, glede na to, v kakšnem omrežju smo, se sprašujem če so nastavitve sploh pravilno konfigurirane. Doma dostopaš pač do svojega routerja, po potrebi skonfiguriraš port forwarding in je. Tukaj je situacija drugačna.
No ampak ja..Saj mi je nekako jasno, da gre samo na 2 načina. Ali pogovor in prošnja ITjevcem ali pa tunneling.
SeMiNeSanja ::
Za Hamachi ti ne morem reči nič konkretnega, ker ga nisem nikoli uporabljal, tako da ne vem, kakšne opcije podpira.
Kot sem že rekel, vse skupaj v veliki meri zavisi od tehnologije požarne pregrade in same konfiguracije, ki je na njej postavljena.
Stari tipi požarnih pregrad so 'glupi'. Veš točno, da imajo za vse uporabnike navzven odprte porte 80 (http) in 443 (https). Lahko da so odprti še porti 53 (DNS), 110 (pop3), 143 (imap), 25 (smtp). Ker te 'glupe' požarne pregrade ne zmorejo preverjati, kaj dejansko za en promet pošiljaš preko odprtega porta, se lahko port 80 ali 443 uporabi za izhod s čem popolnoma drugim, kot je bilo predvideno. Pogoj je seveda, da je strežnik na drugi strani nastavljen, da pričakuje njemu namenjeni promet na portu 80 ali 443.
Sodobne 'next generation' požarne pregrade so tu lahko že bistveno bolj 'zoprne', saj zmorejo prepoznati tudi aplikacije. Tako lahko administrator določi, da smejo port 80 uporabljati izključno web browserji (pa še kakšen update servis in podobno, kar legitimno uporablja ta port). Če boš prišel ti z neko čisto xy aplikacijo in skušal uporabiti port 80 za komunikacijo, kar na kakšni stari požarni pregradi lepo deluje, te bo tu zavrnilo.
Dodatno je lahko na določenih specifičnih portih obešen kakšen transparenten aplikacijski proxy, ki zna ugotoviti, da promet, ki ga ustvarjaš, ne ustreza RFC-ju za http in te spet 'požaga'.
Druga zgodba pa je potem, če je administrator te možne kontrole sploh implementiral. Marsikomu to postane overkill za vzdrževanje. Pri nekaterih tipih požarnih pregrad pa se degradirajo performanse, če preveč takšnih kontrol vključiš (poddimenzionirani nakupi).
Najbolj 'praktičen' protokol je https za prikrivanje tega, kaj dejansko pošiljaš ven iz omrežja. Veliko požarnih pregrad (celo sodobnih !) ne zna dekriptirati https prometa, da bi se lahko ugotovilo, kaj kdo 'pretaka'. Pa tudi če požarna pregrada to sicer tehnološko zmore, so še določeni tehnični pomisleki in pravni strahovi, zaradi katerih marsikdo tega vseeno ne vklaplja, čeprav bi lahko.
Tako je dejansko port 443 eden najbolj riskantnih - oz. najbolj priročnih za zlorabljanje.
Kljub temu pa ni nujno, da takšno zlorabljanje ostane neopaženo!
Če ima administrator orodja za analitiko prometa, lahko ugotovi, da je nekdo imel odprte nenavadno dolge seje preko določenega porta, pa se odloči, da si stvar malo pobližje ogleda.....
Kot sem že rekel, vse skupaj v veliki meri zavisi od tehnologije požarne pregrade in same konfiguracije, ki je na njej postavljena.
Stari tipi požarnih pregrad so 'glupi'. Veš točno, da imajo za vse uporabnike navzven odprte porte 80 (http) in 443 (https). Lahko da so odprti še porti 53 (DNS), 110 (pop3), 143 (imap), 25 (smtp). Ker te 'glupe' požarne pregrade ne zmorejo preverjati, kaj dejansko za en promet pošiljaš preko odprtega porta, se lahko port 80 ali 443 uporabi za izhod s čem popolnoma drugim, kot je bilo predvideno. Pogoj je seveda, da je strežnik na drugi strani nastavljen, da pričakuje njemu namenjeni promet na portu 80 ali 443.
Sodobne 'next generation' požarne pregrade so tu lahko že bistveno bolj 'zoprne', saj zmorejo prepoznati tudi aplikacije. Tako lahko administrator določi, da smejo port 80 uporabljati izključno web browserji (pa še kakšen update servis in podobno, kar legitimno uporablja ta port). Če boš prišel ti z neko čisto xy aplikacijo in skušal uporabiti port 80 za komunikacijo, kar na kakšni stari požarni pregradi lepo deluje, te bo tu zavrnilo.
Dodatno je lahko na določenih specifičnih portih obešen kakšen transparenten aplikacijski proxy, ki zna ugotoviti, da promet, ki ga ustvarjaš, ne ustreza RFC-ju za http in te spet 'požaga'.
Druga zgodba pa je potem, če je administrator te možne kontrole sploh implementiral. Marsikomu to postane overkill za vzdrževanje. Pri nekaterih tipih požarnih pregrad pa se degradirajo performanse, če preveč takšnih kontrol vključiš (poddimenzionirani nakupi).
Najbolj 'praktičen' protokol je https za prikrivanje tega, kaj dejansko pošiljaš ven iz omrežja. Veliko požarnih pregrad (celo sodobnih !) ne zna dekriptirati https prometa, da bi se lahko ugotovilo, kaj kdo 'pretaka'. Pa tudi če požarna pregrada to sicer tehnološko zmore, so še določeni tehnični pomisleki in pravni strahovi, zaradi katerih marsikdo tega vseeno ne vklaplja, čeprav bi lahko.
Tako je dejansko port 443 eden najbolj riskantnih - oz. najbolj priročnih za zlorabljanje.
Kljub temu pa ni nujno, da takšno zlorabljanje ostane neopaženo!
Če ima administrator orodja za analitiko prometa, lahko ugotovi, da je nekdo imel odprte nenavadno dolge seje preko določenega porta, pa se odloči, da si stvar malo pobližje ogleda.....
ScottDJ_ ::
Pozdravljeni!
Zanima me, ali zna kdo odpraviti problem "relayed tunnel"? Problem se je pojavil že takoj za tem, ko sem instaliral hamachi. Vsi porti so odprti, z internetom drugače nimam problema, sem na wifiju... Le do enega kolega imam direct tunnel, do ostalih pa ne. Uporabljam "MediaAccess TG788vn v2". Sprobal sem že vse vodiče, kako narediti to ali ono. Nič ne pomaga. Ko gledam na modemu kaj se dogaja z ip-ji, se mi dva ip-ja nonstop menjavata. Vsakič je drugačen, oziroma, se izmenjujeta. Fora je v tem, da tista ip-ja, nista niti malo podobna mojemu ip-ju na računalniku. Verjetno je to problem. Ve kdo kako rešiti?
Lp
Zanima me, ali zna kdo odpraviti problem "relayed tunnel"? Problem se je pojavil že takoj za tem, ko sem instaliral hamachi. Vsi porti so odprti, z internetom drugače nimam problema, sem na wifiju... Le do enega kolega imam direct tunnel, do ostalih pa ne. Uporabljam "MediaAccess TG788vn v2". Sprobal sem že vse vodiče, kako narediti to ali ono. Nič ne pomaga. Ko gledam na modemu kaj se dogaja z ip-ji, se mi dva ip-ja nonstop menjavata. Vsakič je drugačen, oziroma, se izmenjujeta. Fora je v tem, da tista ip-ja, nista niti malo podobna mojemu ip-ju na računalniku. Verjetno je to problem. Ve kdo kako rešiti?
Lp
AC_DC ::
Na TG788vn imaš stalno enak lan ip (192.168.x.y) za ta pc in odprt port nanj (za hamachi) [Home > Toolbox > Game & Application Sharing] ?
V win firewallu je port odprt ?
Imaš še kak router ali je TG788vn vse kar imaš od opreme ?
V win firewallu je port odprt ?
Imaš še kak router ali je TG788vn vse kar imaš od opreme ?
Zgodovina sprememb…
- spremenilo: AC_DC ()
ScottDJ_ ::
Samo to je kar je. Nekak je logično da je ip za modem vedno 192.168.... hamachi me jebe potem nekaj :) oziroma nekaj drugega, ker imam viden ip na modemu 10.251... kar sploh ni res. v cmd pa spet drugačni ip..
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Težave - internetOddelek: Omrežja in internet | 1446 (1184) | megy |
| » | Zaradi mreže se mi tresejo možganiOddelek: Pomoč in nasveti | 2847 (1863) | Cervantes |
| » | Problem z internetomOddelek: Pomoč in nasveti | 2997 (2548) | RuskiSnajper |
| » | Velik problem z internetomOddelek: Omrežja in internet | 2052 (1808) | #000000 |
| » | Volja ADSL in Windows XP - problemOddelek: Omrežja in internet | 1924 (1658) | janez5 |