http://www.pro-linux.de Wir geben Ihrem Computer das Leben zurück de Copyright 2013, Pro-Linux Thu, 23 May 2013 02:35:04 +0200 info@pro-linux.de (Pro-Linux) info@pro-linux.de (Pro-Linux) http://www.pro-linux.de/images/NB3/base/global/pl-logo_i70.png http://www.pro-linux.de Wir geben Ihrem Computer das Leben zurück http://www.pro-linux.de/kurztipps/2/1403/comm/489020/re-hoert-sich-echt-cool-an.html AFAIK geht Perl auch unter Windows. Ob nat-traverse hier mitmacht, müsste man noch testen. Die Wahrscheinlichkeit ist imo aber sehr hoch http://www.pro-linux.de/kurztipps/2/1403/comm/489020/re-hoert-sich-echt-cool-an.html Sat, 16 Jul 2011 12:48:05 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/468126/re2-vpn.html Warum nicht VPN und dann SSH :) http://www.pro-linux.de/kurztipps/2/1403/comm/468126/re2-vpn.html Wed, 03 Nov 2010 20:37:52 +0100 http://www.pro-linux.de/kurztipps/2/1403/comm/466777/hoert-sich-echt-cool-an.html Das Ding scheint echt cool zu sein. Ich werde es sofort benutzen! Funktioniert das Ding auch unter Windows? Mein Freund lies sich noch nicht zum Umstieg bewegen. http://www.pro-linux.de/kurztipps/2/1403/comm/466777/hoert-sich-echt-cool-an.html Thu, 21 Oct 2010 18:07:27 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454954/re3-bedenklich.html Hast schon Recht, Autrijus Tang's exzellentes PAR-Modul ist wirklich cool. Allerdings funktioniert es *manchmal* nicht (aber man darf Autrijus da wirklich keinen Vorwurf machen, die Ursache liegt bei Perl 5 und nicht bei ihm). Und du hast auch mit deiner zweiten Aussage z.T. recht, solange du dich auf Perl 5 beziehst. Perl 6 allerdings sieht Kompilierung als Standard vor. Du kannst auch mal... http://www.pro-linux.de/kurztipps/2/1403/comm/454954/re3-bedenklich.html Fri, 15 Jul 2005 08:04:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454953/re2-bedenklich.html "Die Möglichkeit, Perl-Programm wirklich gut kompilieren zu können, gibt es erst ab Perl 6 " Hmmmm also ich hab schon einige Perlscripte kompiliert mit Perl 5 und da gabs nie Probleme, nun gut es waren fast keine uses drin, aber die Frage ist eher was würde man damit gewinnen, kompilierte Perlscripte sind in der Regel nicht schneller, macnhmal sogar langsamer :-) http://www.pro-linux.de/kurztipps/2/1403/comm/454953/re2-bedenklich.html Thu, 14 Jul 2005 23:54:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454952/re3-bedenklich.html ...Deine (guten) Erklärungen in Ehren, aber die interessieren den OP nicht wirklich, da er/sie/es bekanntermaßen trollt... Jörg http://www.pro-linux.de/kurztipps/2/1403/comm/454952/re3-bedenklich.html Sat, 16 Jul 2005 11:48:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454951/re2-bedenklich.html Aja, und mit dem Beenden von nat-traverse (und Warten auf den Timeout auf mindestens einem Router) ist die ganze Sache wieder weg :) --Ingo http://www.pro-linux.de/kurztipps/2/1403/comm/454951/re2-bedenklich.html Thu, 14 Jul 2005 22:05:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454950/re-bedenklich.html Die Möglichkeit, Perl-Programm wirklich gut kompilieren zu können, gibt es erst ab Perl 6 (z.B. über Pugs ). nat-traverse ist aber noch in Perl 5 geschrieben, also, und das hättest du gesehen, wenn du den Tarball heruntergeladen hättest ;), liegt nat-traverse *ausschließlich* als Source vor -- mit Dokumentation 377 Zeilen, die kannst also relativ schnell durchlesen, wenn dich das... http://www.pro-linux.de/kurztipps/2/1403/comm/454950/re-bedenklich.html Thu, 14 Jul 2005 22:03:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454949/re-bedenklich.html Seit wann ist ein Perl-Script "binary"? Grüße, Gunter http://www.pro-linux.de/kurztipps/2/1403/comm/454949/re-bedenklich.html Thu, 14 Jul 2005 21:57:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454948/bedenklich.html ... ist das Ganze aus sicherhetistechnischer Sicht auf alle Fälle. Ihr wollt ein unbekanntes Ninary ausführen, um ein Loch in euer NAT-Gateway zu bohren? Wenn ich das richtig verstanden habe ist doch in dem tarball nur ein Binary. Oder sind da auch die Sourcen dabei? Und was wird wohl der Admin in der Firma zu sowas sagen? Und erst die firmeninterne Sicherheitspolicy? Nachdenkliche Gruesse,... http://www.pro-linux.de/kurztipps/2/1403/comm/454948/bedenklich.html Thu, 14 Jul 2005 21:43:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454947/re3-details.html Ja, genau, nach einem bestimmten Timeout wird die entsprechende Regel wieder gelöscht. Abhilfe ist natürlich einfach, einfach alle n Sekunden paar Pings 'rüberschicken. Zu deiner zweiten Frage, beide Router müssen halt die Antwortpakete korrekt durchleiten -- wenn ich nat-traverse die Tunnelspezifikation p1:B:p2 mitgebe, erwartet nat-traverse die Antwort-Pakete natürlich auf p1, gesendet... http://www.pro-linux.de/kurztipps/2/1403/comm/454947/re3-details.html Thu, 14 Jul 2005 21:53:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454946/re2-details.html Hi! Oag, dass das so einfach funktioniert, aber irgendwie logisch. Da drängt sich jetzt mir die Frage auf: Wie lange bleibt eine solche Verbindung durch die Firewall als "aktiv" gespeichert? Gerade bei UDP, das ja connectionless ist, kann ich mir nur einen Timeout vorstellen, der die rück-NAT-Regel wieder löscht. Und noch eine Frage: nat-traverse funktioniert sowohl bei stateless wie... http://www.pro-linux.de/kurztipps/2/1403/comm/454946/re2-details.html Thu, 14 Jul 2005 20:17:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454945/re-details.html Es gibt ein paar Bedingungen, damit das ganze funktioniert. Zum einen müssen natürlich UDP-Pakete generell durchgelassen werden, klar. (Ansonsten könnte man evtl. nat-traverse so modifizieren, dass es ICMP- statt UDP-Paketen nimmt, aber das wäre ein bisschen komplizierter.) Dann können noch einzelne Firewall-Regeln das Ganze blockieren, z.B. Limits, dass nur n UDP-Pakete alle m Sekunden... http://www.pro-linux.de/kurztipps/2/1403/comm/454945/re-details.html Thu, 14 Jul 2005 14:01:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454944/details.html ich hätte noch ein paar Details zur Technik gerne in dem Artikel gesehen. Glaub aber ich habs von der Homepage verstanden. Geht das bei allen Routern? Allo http://www.pro-linux.de/kurztipps/2/1403/comm/454944/details.html Thu, 14 Jul 2005 13:37:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454943/re2-sehe-ich-da-was-falsch.html Ah okay jetzt verstehe ich den Sinn und da fällt mir auch ein Netz ein bei ich was ähnliches am laufen habe. Ich hab einfach ein Programm, das von dem Netz einen Tunnel aufbaut und zu meiner Mascine hält, von dem ich normalerweise nicht die Möglichkeit die Firewall oder Router zu konfigurieren :-) Ich denke, dass es relativ selten ist, dass man zwei Rechner hat, die über NAT im Netz sind und... http://www.pro-linux.de/kurztipps/2/1403/comm/454943/re2-sehe-ich-da-was-falsch.html Thu, 14 Jul 2005 21:44:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454942/re-sehe-ich-da-was-falsch.html Ja, wenn du Kontrolle über die Port-Forwarding-Einstellungen eines Routers hast, ist nat-traverse hinfällig. Allerdings gibt es oftmals Situationen, in denen man die Router-Konfigurationen nicht ändern kann/will/darf, und dann kann man nat-traverse einsetzen, um trotzdem durch die NAT-Gateways zu kommen. --Ingo http://www.pro-linux.de/kurztipps/2/1403/comm/454942/re-sehe-ich-da-was-falsch.html Thu, 14 Jul 2005 13:56:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454941/re-sehe-ich-da-was-falsch.html es macht z.B. in einem NAT Sinn wo man kein Portforwarding einrichten kann (manche Provider haben eine Zwangsfirewall installiert)... http://www.pro-linux.de/kurztipps/2/1403/comm/454941/re-sehe-ich-da-was-falsch.html Thu, 14 Jul 2005 13:53:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454940/sehe-ich-da-was-falsch.html "Nun möchte man aber eine direkte Verbindung zwischen zwei Computern aufbauen, die beide hinter NAT-Gateways sitzen. Wenn zumindest einer der Rechner eine öffentliche IP-Adresse hätte, könnte man einfach SSH einsetzen, um einen Tunnel aufzubauen. Sitzen jedoch beide Computer hinter NAT-Gateways, ist man bei SSH auf einen vermittelnden Server mit öffentlicher IP-Adresse angewiesen."... http://www.pro-linux.de/kurztipps/2/1403/comm/454940/sehe-ich-da-was-falsch.html Thu, 14 Jul 2005 13:32:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454939/re2-vpn.html "Nö, isses nich. Aber darüber kannst du dann mit was-auch-immer-du-magst einen sicheren Tunnel fahren... OpenVPN oder what ever. Dieses Tool hilft dir ja ersma nur überhaupt dateien von Host A zu Host B zu schaffen was ja wegen NAT sonst net geht." Eben "Und VPN muss ja net unbedingt secure sein, das hat ja erstmal was mit virtuell und so zu tun, net unbedingt mit... http://www.pro-linux.de/kurztipps/2/1403/comm/454939/re2-vpn.html Fri, 15 Jul 2005 00:07:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454938/re-vpn.html Nö, isses nich. Aber darüber kannst du dann mit was-auch-immer-du-magst einen sicheren Tunnel fahren... OpenVPN oder what ever. Dieses Tool hilft dir ja ersma nur überhaupt dateien von Host A zu Host B zu schaffen was ja wegen NAT sonst net geht. Und VPN muss ja net unbedingt secure sein, das hat ja erstmal was mit virtuell und so zu tun, net unbedingt mit verschluesselt... http://www.pro-linux.de/kurztipps/2/1403/comm/454938/re-vpn.html Thu, 14 Jul 2005 13:26:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454937/re3-vpn.html "Anwendungen müssen dabei, wie bei PPP üblich, nichts vom Tunnel oder nat-traverse wissen. Liefe also zum Beispiel ein Webserver auf rechts, könnte man diesen über http://10.0.0.2/ von links aus erreichen." Warum sollte nicht auf "rechts" ein SSHD laufen, oder ein VPN-Server.. oder was auch immer? Gruss Winston84 http://www.pro-linux.de/kurztipps/2/1403/comm/454937/re3-vpn.html Thu, 14 Jul 2005 23:53:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454936/re2-vpn.html Hier ist aber eben gar nix verschlüsselt... Grüße, Gunter http://www.pro-linux.de/kurztipps/2/1403/comm/454936/re2-vpn.html Thu, 14 Jul 2005 21:54:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454935/re-vpn.html Dafür ist ja das VPN da. Es erstellt durch ein unsicheres Netz einen sicheren, weil verschlüsselten Tunnel. Winston84 http://www.pro-linux.de/kurztipps/2/1403/comm/454935/re-vpn.html Thu, 14 Jul 2005 12:08:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454934/vpn.html ok, hier ist von VPN die rede - aber "normales" PPP is doch nicht secure... ( ok, man kann ja nacher ein ssh drüberlegen.. ) http://www.pro-linux.de/kurztipps/2/1403/comm/454934/vpn.html Thu, 14 Jul 2005 11:50:00 +0200 http://www.pro-linux.de/kurztipps/2/1403/comm/454933/re2-verstehe-ich-nicht-.html Genau. Man kann über die Optionen --timeout und --window (Anzahl am Anfang zu versendender Müllpakete) das Verhalten von nat-traverse noch ein bisschen anpassen, falls die Standard-Einstellugen nicht funktionieren sollten. Das kann z.B. sein, wenn viele UDP-Pakete nicht durchkommen -- dann kann einfach --window erhöhen und gut ist (entscheidend ist für nat-traverse dabei BTW nur der Anfang --... http://www.pro-linux.de/kurztipps/2/1403/comm/454933/re2-verstehe-ich-nicht-.html Thu, 14 Jul 2005 14:08:00 +0200