Титла: Възможно ли е това рутиране?
Публикувано от: Vik в Oct 08, 2004, 20:12
Здравейте,
Поставих си една задача, която не ми е много ясна дали е постижима. Надявам се да мога да я обесня добре и ако може някой да даде някакжа насоки или направо решение.
Значи става дума за достъп до Интернет. Имаме мрежа - моето ИП 192.168.1.100, маска 255.255.255.0 и гейт 192.168.1.254
Имам достъп до машина (мога да влизам през ssh, но нямам root права) имаща достъп до Интернет с ИП 192.168.2.100. Има ли начин да напваря така че Интернет -а ми да идва от тази машина за която имам достъп? И ако да какво трябва да направя.
С моите скромни познания си мисля че трябва да има нещо такова:
route add 192.168.2.100 gw 192.168.1.254
route add default gw 192.168.2.100
Какво мислите?
Да допълня - ако използвам стандартния гейт за моята мрежа - също ще имам интернет, искам да го заобколя, защо - ами досещате се предполагам... Става дума за реални ИП -та, дал съм пример със служебните за яснота
Поставих си една задача, която не ми е много ясна дали е постижима. Надявам се да мога да я обесня добре и ако може някой да даде някакжа насоки или направо решение.
Значи става дума за достъп до Интернет. Имаме мрежа - моето ИП 192.168.1.100, маска 255.255.255.0 и гейт 192.168.1.254
Имам достъп до машина (мога да влизам през ssh, но нямам root права) имаща достъп до Интернет с ИП 192.168.2.100. Има ли начин да напваря така че Интернет -а ми да идва от тази машина за която имам достъп? И ако да какво трябва да направя.
С моите скромни познания си мисля че трябва да има нещо такова:
route add 192.168.2.100 gw 192.168.1.254
route add default gw 192.168.2.100
Какво мислите?
Да допълня - ако използвам стандартния гейт за моята мрежа - също ще имам интернет, искам да го заобколя, защо - ами досещате се предполагам... Става дума за реални ИП -та, дал съм пример със служебните за яснота
Титла: Възможно ли е това рутиране?
Публикувано от: в Oct 08, 2004, 20:33
Не съм голям спец но без руут няма как да стане.Виж със какви права ти е юзера и се обърни към някой хакер 
)
Поздрави..
)Поздрави..
Титла: Възможно ли е това рутиране?
Публикувано от: Vik в Oct 08, 2004, 22:03
Ами и аз не съм много наясно, общо взето тази машина 192.168.2.100 и 192.168.1.254 е една и съща... ако това има значение
Титла: Възможно ли е това рутиране?
Публикувано от: ntenev в Oct 11, 2004, 00:33
Гледай сега ... предполагам си забелязал че в този форум магариите не се тачат особенно, освен ако не става дума за заобикалянето на правилата на някое мародерстващо псевдо ISP. Става много сложно преплитане между това "какво е възможно технически" и това "кое е морално/законно правилно" ... както и да е, моята цел не е да ти давам морални уроци, но все пак се замисли над това.
А колкото до схемата за която питаш ... нека да ти дам няколко основни насоки. Най-опростено погледнато трафика в една компютърна мрежа се извършва на базата на пакети които имат три основни характеристики:
1 - от къде идват (source ip)
2 - къде отиват (destination ip)
3 - какво търсят (destination port)
Има и още много други, но за конкретната тема тези са достатъчни.
Както предполагам знаеш цялата световна мрежа всъщност представлява много, много ... ама наистина много, малки подмрежи свързани помежду си. Връзката между тях се осъществява чрез специално конфигурирани машини (не е задължително да са компютри) наречени маршрутизатори (routers), които потребителя обикновенно вижда като gateway. Тяхната роля е да определят кои адресни пространстава (мрежи) къде да се търсят. Default gateway е това към което се изпращат всички пакети които съответната машина не знае какво да прави.
Как това се прилага в твоя случай. Маската ти е 255.255.255.0, което означава че твоята локална мрежа е 192.168.1 и в нея участват 256 хост-адреси (от 0 до 255 (тук има малко теория за мрежов и броадкаст адреси, която оставям на теб да намериш )). Това вече означава че 192.168.2 е съвсем друга мрежа и за да стигнеш до нея трябва да минеш през маршрутизатора (router/gateway).
И така, когато имаш собствен адрес 192.168.1.100 и маска 255.255.255.0 това означава че 192.168.1.254 се намира в твоята локална мрежа и ти можеш (ако от другата страна е позволено) да го използваш за gateway. Обаче 192.168.2 не е част от тази мрежа (заради маската) и за да може твоята машина да комуникира с този адрес, тя трябва да мине през някой. Дори и при факта че 192.168.1.254 и 192.168.2.100 са физически една и съща машина, за твоя компютър при така зададени адрес и маска те са две коренно различни мрежи.
Сега вече, когато имаш предвид всичко това, нека да видим как може да постигнем част от това което искаш. Това което ти трябва на теб е да ползваш за gateway машина (адрес) който не е част от твоя локален сегмент. Е, почти си стигнал и сам до правилното решение, имаш само малко грешки в синтаксиса. Ето и как ще изглежда работещата схема:
Обаче ...
аз поне не се досетих. но ако си мислиш че по този начин ще избегнеш тарифирането и/или ограниченията които доставчика ти налага трябва да те разочаровам - те са вързани към твоя IP адрес (source ip), а не към това кой твоята машина търси като gateway.
И още нещо - администраторите от другата страна знаят всичко това а и още много други неща ... имай го наум когато правиш някоя шмекерия (ако това ти е целта).
Поздрави !
А колкото до схемата за която питаш ... нека да ти дам няколко основни насоки. Най-опростено погледнато трафика в една компютърна мрежа се извършва на базата на пакети които имат три основни характеристики:
1 - от къде идват (source ip)
2 - къде отиват (destination ip)
3 - какво търсят (destination port)
Има и още много други, но за конкретната тема тези са достатъчни.
Както предполагам знаеш цялата световна мрежа всъщност представлява много, много ... ама наистина много, малки подмрежи свързани помежду си. Връзката между тях се осъществява чрез специално конфигурирани машини (не е задължително да са компютри) наречени маршрутизатори (routers), които потребителя обикновенно вижда като gateway. Тяхната роля е да определят кои адресни пространстава (мрежи) къде да се търсят. Default gateway е това към което се изпращат всички пакети които съответната машина не знае какво да прави.
Как това се прилага в твоя случай. Маската ти е 255.255.255.0, което означава че твоята локална мрежа е 192.168.1 и в нея участват 256 хост-адреси (от 0 до 255 (тук има малко теория за мрежов и броадкаст адреси, която оставям на теб да намериш
)). Това вече означава че 192.168.2 е съвсем друга мрежа и за да стигнеш до нея трябва да минеш през маршрутизатора (router/gateway).И така, когато имаш собствен адрес 192.168.1.100 и маска 255.255.255.0 това означава че 192.168.1.254 се намира в твоята локална мрежа и ти можеш (ако от другата страна е позволено) да го използваш за gateway. Обаче 192.168.2 не е част от тази мрежа (заради маската) и за да може твоята машина да комуникира с този адрес, тя трябва да мине през някой. Дори и при факта че 192.168.1.254 и 192.168.2.100 са физически една и съща машина, за твоя компютър при така зададени адрес и маска те са две коренно различни мрежи.
Сега вече, когато имаш предвид всичко това, нека да видим как може да постигнем част от това което искаш. Това което ти трябва на теб е да ползваш за gateway машина (адрес) който не е част от твоя локален сегмент. Е, почти си стигнал и сам до правилното решение, имаш само малко грешки в синтаксиса. Ето и как ще изглежда работещата схема:
| Примерен код |
ifconfig eth0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up route add -host 192.168.2.100 gateway 192.168.1.249 # --- това казва адрес да се търси през адрес # --- или route add -host 192.168.2.100 dev eth0 # --- това казва адрес да се търси през интерфейс # --- и накрая вече route add default gateway 192.168.2.100 # --- след като имаш едно от двете горни правила твоята машина вече знае къде да търси този адрес |
Обаче ...
| Цитат |
ако използвам стандартния гейт за моята мрежа - също ще имам интернет, искам да го заобколя, защо - ами досещате се предполагам... |
аз поне не се досетих. но ако си мислиш че по този начин ще избегнеш тарифирането и/или ограниченията които доставчика ти налага трябва да те разочаровам - те са вързани към твоя IP адрес (source ip), а не към това кой твоята машина търси като gateway.
И още нещо - администраторите от другата страна знаят всичко това а и още много други неща ... имай го наум когато правиш някоя шмекерия (ако това ти е целта).
Поздрави !