[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: router-konfiguration

Am Die, 2003-02-04 um 23.41 schrieb Andreas Pakulat:
> On 04.Feb 2003 - 23:13:09, Frederik wrote:
> > Vielen Dank schon mal, werde es bei der nächsten Gelegenheit
> > dann einmal ausprobieren - der Kollege kommt nur alle paar Tage, um sich
> > die neuesten downloads zu saugen.
> > 
> > GEht es nicht vielleicht auch irgendwie, dass er selber nicht den DNS-Server
> > braucht, sondern diese Informationen auch indirekt (FORWARDING oder sowas) 
> > über meinen Rechner bei meinem DNS-Server beziehen kann(ohne dass ich
> > ein DNS-Server bin)?
> 
> Da bin ich leider überfragt, aber ich glaube nicht - jedenfalls ging das
> hier nicht, als ich den rausgenommen hatte und bei mir habe ich auch
> noch nen dns-Server laufen (wg. der dummen Anfragen von so WinClients
> und wenn man dann ne DialIn Verbindung hat die autom. anwählt kanns
> teuer werden).
>  
> > Kann mir vielleicht auch zufällig jemand versichern, dass die Pakete auf
> > jeden Fall unter der physikalischen Adresse meiner Netzwerkkarte
> > abgeschickt werden - sonst wird mein Port gesperrt!?
                                         ^^^^
Andreas,
Port Security am SwitchPort? Du arbeitest doch nicht bei der Telekom?
Alle Pakete, auch maskierte Pakete werden mit der realen (oder manuell
geaenderten) MAC Adresse ueber den Switch geschickt. Routing ueberhaupt
arbeitet ausschliesslich auf der IP-Ebene (Layer3 des OSI
Schichtenmodells). Die MAC-Ebene (Layer2) wird davon nicht angefasst.
Wenn Du jedoch in einem solchen, mit Port Security ausgestatteten Netz
haengst, kannst Du sicher sein, dass das Netz auch von einer Management
Software ueberwacht wird (was nuetzt Port-Security ohne Management
System?). Eine gute Management Software und ein gutes
Netzwerk-Management Team sollte den, von Dir aufgesetzten Router finden,
als Sicherheitsluecke identifizieren, vom Netz trennen und die
Geschaeftsleitung ueber das entdeckte Sicherheitsproblem und seinen
Verursacher informieren..
Wenn ein selbst eingebrachter Router moeglichst lange unentdeckt bleiben
soll, dann achte man darauf, dass er keine SNMP und ICMP Messages
schickt. 
CU Hugo

> 
> Du meinst wohl eher die IP deiner Netzwerkkarte (denn die MAC addresse
> hat nix mit Ports zu tun). Und ja, das macht die Zeile mit dem NAT drin,
> dort wird in allen IP-Paketen (das ist das Protokoll mit dem die Pakete
> von Heim zu Ziel kommen) seine IP-Addresse durch die der Netzwerkkarte
> ersetzt über die das Paket geroutet wird (anhand deiner Routingtabelle).
> 
> Und welcher Port wird gesperrt - da gibts bis zu 65535. Oder meinst du
> deinen Zugang?
> 
> Andreas
> 
> -- 
> Support: Durch Eingabe von RETURN kommen Sie zum nächsten Bildschirm
> DAU: 'R' 'E' 'T' 'U' 'R' 'N'
>      "Wieso passiert denn jetzt nichts?"
Reply to: