Dalle indicazioni che trovo sulla guida di emule e su questo forum, sembra che dietro nat sia necessario nattare staticamente le porte impostate per avere l'id alto.
1) Perchè? Il traffico generato dal client emule sta (giustamente) antipatico al nat server del IOS?
2) In questo modo è impossibile ottenere id alto per più di un pc con ip privato sulle stesse porte, dovrò differenziare le porte sui client e impostare più nat statici.
3) Dopo aver impostato il nat statico, posso passare il traffico su quelle porte sotto firewall? (ad esempio lavorando su un 837)
Visto che dando visibilità sono soggetto ad attacchi, ci sono comunque strategie di sicurezza specifiche per questo caso?
Grazie a tutti
emule
Moderatore: Federico.Lagni
-
banshee
- Cisco enlightened user
- Messaggi: 136
- Iscritto il: dom 26 set , 2004 3:58 pm
- Località: udine
1) sono i server esterni che devono connettersi a te e quindi non puoi utilizzare un nat dinamico. Quello potrebbe funzionare solo se iniziassi la connessione tu (come avviene con l'uso di un browser ad es)
2) si
3) il pericolo presumo riguardi eventuali vulnerabilità del client emule che utilizzi
ps. sono al lavoro scusa se sono stato poco chiaro/troppo sintetico
2) si
3) il pericolo presumo riguardi eventuali vulnerabilità del client emule che utilizzi
ps. sono al lavoro scusa se sono stato poco chiaro/troppo sintetico
there is only a place like 127.0.0.1: www.ilbanshee.net
-
softmed
- Cisco fan
- Messaggi: 30
- Iscritto il: ven 15 apr , 2005 12:41 pm
Chiarissimo, mi mancava il particolare della visibilità per chiamate da server esterni.
Riguardo a 3), anche se costretto a nattare staticamente mi piacerebbe mettere sotto firewall il traffico. Posso definire dei fixup nel IOS, o comunque sottoporre a inspection quello che passa per queste porte?
Grazie
Riguardo a 3), anche se costretto a nattare staticamente mi piacerebbe mettere sotto firewall il traffico. Posso definire dei fixup nel IOS, o comunque sottoporre a inspection quello che passa per queste porte?
Grazie
