[Linuxtrent] Re: Idea per nuovo progetto: IP-Multiplexer

  • From: giovambattista vieri <g.vieri@xxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Tue, 15 Apr 2003 23:30:47 +0200

On Tuesday 15 April 2003 12:12 pm, you wrote:
> > ok allora aggiungi che non hai contatti da esterno
>
> Perche?
>
> > E importante questo
> > per semplicita' diciamo che usi solo il tcp/ip (udp njet almeno per ora)
> > ora se e' cosi qualche cosa la puoi fare.
>
> Ripeto: perche?
>
> > In pratica ti serve uno switch
> > che  abbia il dump di tutto il traffico quindi per certi versi un hub
> > potrebbe  andare bene.... Questo dump lo porti al linux di nat su una
> > interfaccia in  promiscuo.
>
> ??????????????????????????????????????
> dillo con parole tue...
riprovo:
alcuni switch tra i quali i cisco ed alcuni tricom hanno la possibilita di 
fare il dump di tutti i pacchetti su una singola porta.
Se lo attivi carichi molto lo switch ma hai una porta che si comporta come se 
fosse un hub. (ovvio che rischi di scrocchiare lo switch, per un paragone 
vedi che gli fa' ettercap a un povero switch)
> ??????????????????????????????????????
>
> > Ci sniffi sopra e quando trovi un pacchetto per l'esterno lo prendi e lo
> >  processi.... tipicamente inviandolo al firewall di linux cha fara' il
> > nat. ovvio che aggiornerai le tabelle di routing per trattare facilmente
> > almeno gli  ip non pubblici.
>
ora se hai questa eventuale porta "hub" o dump collegata con un porta ethernet 
di un computer puoi (tramite uno sniffer) andare a leggere tutti i pacchetti 
che ci vanno sopra. Se usi la libpcap puoi leggere e processare i pacchetti.
> ??????
>
> > Per quelli pubblici dovrai lavorare
> > completamente a livello  mac.... E comunque avrai problemi.... P.es
> > immagina che macchina con ip  privato voglia accedere a un ip pubblico
> > di una altra macchina del pool....  Che fai?
>
> Marasgnauz! Dal mio multiplexer è fondamentale che le macchine nattate non
> si possano vedere quindi questo caso non interessa.
>
?????????????
vuoi dire che che non e' possibile che queste macchine con eventuale ip 
pubblico vengano contattate da macchine del pool?

> > Ma per curiosita': e' un problema reale oppure una semplice
> > esercitazione?
>
> Metti di avere una ditta che fornisce connessione ad internet a ognuno che
> si vuole attaccare con il proprio portatile e metti che al posto di comando
> abbiamo la classica segretaria che quando il tipo ha finito gli fa la
> fattura...
>
uhm.... e come fatturi a tempi o traffico?

> > comunque farlo potrebbe essere bello!!!! :-)
>
> Nel senso che ti interessa il progetto e potresti partecipare attivamente?
> Diaolin
yes sir. Manda dettagli!

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 04-2003