Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Verfolgung starten Optionen

Incoming und Outgoing tcp/ip traffic zwischen zwei Netzwerka

steffen247 / 6 Antworten / Baumansicht Nickles

ich habe auf meinem pc ein dial-up (isdn) adapter als auch eine ethernetkarte (client im lan) gleichzeit laufen. das dial-up adapter ist direct mit dem internet verbunden, hingegen die ethernet netzwerkkarte in ein masquiertes lan eingebunden ist und deshalb keine öffentliche ip-adresse hat.

Nun möchte ich mit dieser Konfiguration einen Ftp-Server einrichten, auf den vom internet aus zugegriffen werden kann. Da der Computer über die Netzwerkkarte ein Client im Lan ohne öffentliche ip ist, muss der Zugriff auf den Server vom Internet aus über die Ip Adresse des Dial-up Adapters (Isdn) erfolgen.
Um dennoch die Bandbreite des Lan\'s zu nutzen stelle ich mir vor dass der vom Ftp server initierte ausgehende traffic auch wenn über den Dial-up Adapter initiert über das Ethernetadapter und damit über den Gateway des Lan\'s geroutet wird.

Mich würde interessieren ob dieses Scenario realisierbar ist und - wenn ja - wie.

Ich freue mich über Eure Tips !

Steffen

bei Antwort benachrichtigen
xafford steffen247 „Incoming und Outgoing tcp/ip traffic zwischen zwei Netzwerka“
Optionen

dein posting ist etwas wirr. willst du den ftp-server im internet bereitstellen? hat das lan noch einen gateway über standleitung ins internet (wozu dann die isdn-karte)? soll der ftp-server nur für´s lan sein?
ich glaube du machst einen grundlegenden gedankenfehler (sorry falls ich das falsch verstanden habe).
wenn du den ftp im internet bereitstellen willst dann muß er seine daten auch über die isdnkarte schicken (wie sollten die pakete sonst ins i-net kommen). soll der ftp im lan arbeiten, dann binde doch den ftp-dienst an den lanadapter. ob die ip öffentlich, privat oder dynamisch (bei gleichzeitiger verwendung von dns) ist bleibt dabei total egal.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
steffen247 Nachtrag zu: „Incoming und Outgoing tcp/ip traffic zwischen zwei Netzwerka“
Optionen

Hallo Xafford,

mhhh, vielleicht war hab ich das scenario nicht ganz verständlich dargestellt...also nochmal im klartext:

Mein Pc befindet sich im Netz unserer Universität. Alle Clients im Netzwerk haben über Dhcp/Nat private Ip-Adressen (10.173.*.*).
Das Netz ist über ein Nat Gateway ans Internet angeschlossen.
Folglich kann von ausserhalb des Netzes (also vom Internet) nicht auf Clients innerhalb des Lan's (mein Pc) zugegriffen werden, ohne vom Gateway eine portmap zum Client zu legen.

Da dies nicht möglich ist, habe ich eben die Idee auf meinem Pc einen zweiten Tcp-ip Adapter - in meinem Fall eine Isdn Karte - zu installieren über die ich mich über einen provider mit dem Internet verbinde. Da hab ich dann zwei Ip's auf dem Pc: Einmal die private Ip des Uni-Lan's (10.173.*.*) für die Ethernetkarte und eine dynamische öffentliche Ip-Adresse für den Dial-up Adapter (zb. 62.182.*.*).

Foglich kann vom Internet aus über die Ip des Dial-up Adapters mit dem Ftp-Server auf meinem Computer kommuniziert werden.
Wenn nun ein FtpClient eine Datei von meinem Ftp-Server anfordert sollen aber diese Ip-Packete nicht wie normal auch über den Dial-up Adapter der Isdn-Karte versendet werden sondern über die Ethernetkarte und damit über den Gateway des Uninetzes an den Ftp-Client geschickt werden (höhere Bandbreite).

Ich hoffe, dass ich das so einigermassen verständlich erklärt habe und freue mich über Eure Ratschläge !

Steffen

bei Antwort benachrichtigen
xafford steffen247 „Hallo Xafford, mhhh, vielleicht war hab ich das scenario nicht ganz...“
Optionen

ja, jetzt hab ich´s kapiert, aber ich befürchte daß ich dir da auch keine lösung anbieten kann. die clients werden deine pakete nicht akzieptieren, wenn sie mit einer anderen ip zu ihnen zurückkommen da so kein socket aufgebaut werden kann, aber den header spoofen permanent wird zum einen ein performanceproblem werden, zum anderen werden die pakete höchstwahrscheinlich an eurer firewall/router zurückgewiesen werden wegen ungültigen headerdaten.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
steffen247 xafford „ja, jetzt hab ich s kapiert, aber ich befürchte daß ich dir da auch keine...“
Optionen

hallo xafford,
tja, dass die packete ja dann ach den header mit interner ip bekommen, daran hab ich gar nicht gedacht....schade eigentlich ;).
aber verschlingt das faken oder wie du meinst spoofen der header wirklich so viel rechenperformance ? ich mein ich möchte ja keinen öffentlichen ftpserver betreiben, sondern z.b von zu hause ab und zu auf meinen computer zugreifen können.
Ist es komplizizert die packete zu spoofen ?

erstmal vielen dank für deine hilfe,
steffen

bei Antwort benachrichtigen
xafford steffen247 „hallo xafford, tja, dass die packete ja dann ach den header mit interner ip...“
Optionen

du mußt überlegen wie viele pakete gespooft werden müssen, das ist schon einiges. außerdem ist es mit ziemlicher sicherheit ohnehin für die katz, da die firewalls der uni externe ip-adressen auf internen schnittstellen mit sicherheit blockieren und beim admin die alarmglocken läuten lassen werden wenn er nicht komplett unfähig ist. ich nehme mal an, daß euer wohnheim mit am normalen backbone des dfn hängt, da gibt es ziemlich sensible vorschriften was das herstellen nicht überwachter querverbindungen zu anderen netzen angeht. wenn also der verdacht besteht, daß ein externes netz in das dfn geroutet wird bekämst du ziemlich sicher bald besuch.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
steffen247 xafford „du mußt überlegen wie viele pakete gespooft werden müssen, das ist schon...“
Optionen

ok, xafford - überzeugt ;)
ich lass es sein, aber die idee war doch trotzdem iregndwie ganz interessant...

cu,
steffen

bei Antwort benachrichtigen