Divný provoz na tunelu

Zdravím, mezi počítačem v Ostrave a počítačem ve Znojmě mám vytvořený OpenVPN tunel, abych mohl v pohodě přistupovat do sítí, kde jsou počítače připojené. Na koncích tunelu mám IP adresy 10.8.0.1 a 10.8.0.2. Dneska jsem si spustil na jednom počítači iftop, zajímalo mě co na těch tunelech komunikuje. A našel jsem tam tohle (viz příloha). Čekal jsem, že tam bude akorát navázané spojení mezi konci tunelu, ale toto mě překvapilo. Ovšem ještě víc mě překvapuje, že některé IP adresy patří "DoD Network Information Center". Může mi někdo vysvětlit, jak je možné, že se tam vůbec něco takového objevilo? Oba počítače jsou za natem, a na natu jsou povolené jen porty pro VPN a pak 80ka.

Neznáš nějakou linuxovou distribuci pro Windows?

Odpovědi

Proste krz ten tunel nekdo leze na ruzne webovky, nic podivneho. Skus radsi tcpdump, vypise ti i porty.

5.5.2009 14:38 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Divný provoz na tunelu

Jo, tak když se na ten tunel podívám skrz tcpdump, tak jediné, co vidím, je akorát přenos informací RIP.

Neznáš nějakou linuxovou distribuci pro Windows?

Oba počítače jsou za natem, a na natu jsou povolené jen porty pro VPN a pak 80ka.

NAT není firewall. Možná jste myslel, že příslušné porty jsou povolené na firewallu, ale pokud ne -- NAT není nástroj pro zabezpečení, obecně NAT nepřináší žádné zlepšení bezpečnosti nebo odstínění od útoků. Některé konfigurace NATu mohou způsobit jako vedlejší efekt to, že jsou některé počítače z internetu nedostupné a tím jsou chráněné -- ale to je jen vedlejší efekt, je pak stejně nutné prověřit, zda takové řešení postačuje a zda stejně neexistuje možnost, jak se skrze NAT na ty počítače dostat.

5.5.2009 14:39 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Divný provoz na tunelu

To je mi jasné, on ten firewall je na obou strojích, který dělají ten nat, takže tam by problém být snad neměl.

Neznáš nějakou linuxovou distribuci pro Windows?

Dotaz: Divný provoz na tunelu

Odpovědi