> hi,
>
> heute hat mir ein befreundeter sys admin gesagt das die telekom mit einer
> rueckverfolgung herausbekommen kann ob man einen router einsetzt
> (t-dsl+router=illegal). ist das wahr, wenn ja wie kann man das verhindern.
nur mal so wenn du einen Router ( iptables/ipchains firewall + Masquerade)
installierst werden alle Verbindungen die "hinten" im Lokalen Netz machst auf
die Routeraddesse ge-NAT-et NAT=Network Addess Translation
das ist noch unauffällig da der Gegenüber nur die Addresse sieht die Du auch
benutzen darfst.#
Aber wenn dein Interner Recher Linux,Mac,WinXp eine DNS Anfrage startet, wird der
Sourceport nicht dem entsprechen den ein Singel Rechner haben würde.
Bsp.:
Single Rechner
Source ip=194.1.1.23
Source port=53
Destination ip=198.41.0.10
Destination port=53
Masquade (Verstecktes Netz)
Source ip=194.1.1.23
Source port=23098 (groesser 1024 je nach session beliebig)
Destination ip=198.41.0.10
Destination port=53
Also Addresse ist gleich aber der Sourceport ist durch
das Masquerade verbogen .. hier kann man davon ausgehen das ein
router sprich Masquerade Networking am spielen ist.
Abhilfe:
- Proxy Server (Squid) auf dem linux-router installieren und FTP,HTTP,SSL über den
Proxy abwickel. Der ist auf dem Host der die Originaladdress benutzen darf und
beschafft die aus dem Netz eingehenden Requests.
- Nameserver auf dem linux-router und internes DNS nur über den eigenen DNS abwickeln.
Löesungen für ICQ etc.
da sollten sich jetzt die anderen Pugs mal auslassen.
;-)
--
""""
Linux, O O we work on it!
( help the community and find the BUGS.
+__/
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
