[Tech] Adsl Alice Business con Linux

[alessio chemeri]

Ciao Simone,


On 9/2/05, Simone Piccardi <piccardi@firenze.linux.it> wrote:
> 
> alessio chemeri wrote:
> > io direi che basta mettere a valle del "router" un pc che faccia da
> > "gateway" per tutta
> > la tua rete..
> > in effetti gia il gw ,se ben ricordo l'incapsulamento del tcp rende
> > invisibile
> Invisbile non e` affatto, basta saper cercare, si possono osservare sia
> la distribuzione del campo TTL che del campo IP-id dei pacchetti che
> escono. La prima se chi fa nat e` linux si risove con un qualcosa del 
> tipo:
> iptables -t mangle -A POSTROUTING -o ppp0 -j TTL --ttl-set 64
> (vado a memoria, controllate la man page).


Ok, forse mi sono spiegato da cani (capita, scrivevo dal bar, tra una 
persona e l'altra :-) ),
io intendevo che il router che ti danno in dotazione NON credo che si metta 
a fare gli occhi
alle pulci e quindi passa tranquillo.
Se poi hanno messo filtri "pesanti" piu' a monte, allora be puo' darsi che 
occorra ritoccare
la "capsula", ma generalmente almeno le volte che ci ho avuto a che fare io 
bastava la
soluzione che avevo prospettato, si sono evoluti cosi' tanto?



La seconda non la risolvi, qui trovi un articolo di Bellowin che
> illustra la seconda tecnica:
> http://www.research.att.com/~smb/papers/fnat.pdf



me lo scarico, e grazie per le note, sei sempre due mosse avanti :-))


Ciao
> Simone


Alessio
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20050902/d6043894/attachment.htm>