Hlavní navigace

Názor k článku Homenet: IPv6 v domácích sítích od TP - Pokud se nepletu tak tady nekdo poukazoval na...

Článek je starý, nové názory již nelze přidávat.

  • 1. 6. 2012 14:39

    TP (neregistrovaný) 2001:67c:1220:----:----:----:----:----

    Pokud se nepletu tak tady nekdo poukazoval na to jak si zjisti privatni adresu a uz se mi pak bude za natem prochazet po sdileni. Rad bych to nekdy nazrone videl.

    I v pripade uvedene situace, kdy jsem se svym sousedem v jedne podsiti si moc nepomuzu. Mohu sice do site poslat paket (predpokladejme napriklad SYN na port 22) a dostanu odpoved SYN+ACK na moji puvodni adresu. Ma to dva hacky:

    1. Na strane prijemce bych mel prohazena cisla portu a IP adresy, takze regulerni TCP relaci z toho sestavim velice obtizne.
    2. Pokud NAT funguje jak ma, tak jak tak onomu spojeni nepredchazi SYN zevnitr ven, takze v tabulce spojeni se nevytvori zaznam.

    Podotykam, ze i kdyby se podarilo najit fintu jak toto obejit tak se stale bavime o pripade, ze jsem se svym sousedem na jedne podsiti. To je asi hodne daleko od toho co bylo puvodne prezentovano.

    Co me ale zarazi, je fakt jak se tady do nekonecna omila jak NAT neni firewall a sotva nekdou poukaze na fakt, ze NAT ma jako vedlejsi efekt jiste bezpecnostni prvky tak se z nej udela totalni blb. Nikdo netvrdi ze NAT je firewall stejne jako nikdo netvrdi, ze chleba jsou rohliky. Nicmene oboji se da jist a jedno i druhe ma urcite vlastnosti.