IP адреса, NAT и все-все-все...

Discussion in 'Hardware and Software' started by Estel, Apr 18, 2019.

  1. Estel

    Estel Well-Known Member

    Joined:
    Feb 16, 2000
    Messages:
    7,291
    Вопрос нумер адын. Есть лампа на центе. На фото результат от phpinfo():

    polygon.jpg

    Собственно вопрос про _SERVER["SERVER_ADDR"] и _SERVER["REMOTE_ADDR"], можно как-то изменить их или это вообще никак не влияет на что-либо? Я чисто с точки зрения того, что светятся внутренние адреса. Других, в смысле, внешних адресов, у сервера нет.

    Вопрос нумер двас:
    Поднял на домашней машине (W7U) RDP на порту 3389. У машины адрес внутренний. Пробросил порт. Далее. Если порт проброшен именно как входной 3389, то всё прекрасно работает. Если например, входной порт роутера 65000, который DNATом бросается на 3389, то картина следующая... Все пакеты прекрасно проходят, идёт ack соединения. Но. Машина даёт клиенту ошибку 0х1104 ошибка протокола. Что это и как это забороть?
     
  2. Flk

    Flk Well-Known Member

    Joined:
    Aug 21, 2002
    Messages:
    17,076
    Location:
    Izhevsk
    А не делай в скриптах phpinfo().

    А с RDP у меня вечная проблема, пока или кэш не грохнешь:
    Code:
    del %USERPROFILE%\AppData\Local\Microsoft\Terminal Server Client\Cache\bcache64.bmc
    , или буфер обмена не отключишь, или к mstsc параметр /admin то укажешь, то нет.
    Не из этой серии ошибка?
     
  3. Estel

    Estel Well-Known Member

    Joined:
    Feb 16, 2000
    Messages:
    7,291
    Я аще в ПыХыПы не умею. Я про скрипты сторонних разработчиков. phpMyAdmin и прочие. Ессно, все подходы заминированы, но тем не менее.

    О! А вот это я ещё не пробовал.
     
  4. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,278
    Location:
    Tomsk, Russia
    А чего бояться?
    REMOTE_ADDR - это и вовсе адрес со стороны клиента - на него можно забить, он неинтересен аттакеру.

    А то, что SERVER_ADDR показывается - ну, плохо может в некоторых случаях, когда хочется сокрыть (белый) IP-адрес сервера. Но у тебя ж вроде адрес серый - он не должны маршрутизироваться, аттакер не может, по-идее, проникнуть в сеть серых адресов. Чего бояться?

    Так-то скрипты сторонних разработчиков не должны маяться такой хернёй как phpinfo - это чисто отладочная хрень.
     
  5. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,278
    Location:
    Tomsk, Russia
    Ошибка клиентской части.
    у меня в одном месте так же пробрасывается ХХХХ на 192.168.x.x:3389 - никаких особенностей (в части настройки iptables), всё работает.

    может, на клиентской винде что-то поправить в реестре?
     
  6. Estel

    Estel Well-Known Member

    Joined:
    Feb 16, 2000
    Messages:
    7,291
    Что именно поправить?
     
  7. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,278
    Location:
    Tomsk, Russia
    что-то.
    не знаю. погуглить.
    подозреваю просто, что и на стороне клиента в венде может какая-нить хрень прятаться.
     
  8. Estel

    Estel Well-Known Member

    Joined:
    Feb 16, 2000
    Messages:
    7,291
    Гуглил. Не помогло.

    У мну мнение, что затык в другом. Буду попозжее проверять. Возможно на пакете остаются данные старого порта 65000 и поэтому его и не принимают. Там вроде как точно есть проверка соответствия порта в пакете.
     
  9. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,278
    Location:
    Tomsk, Russia
    когда делаешь DNAT - никаких следов в заголовках пакетов не остаётся.
    но могут быть следы в самом пакете (хер поймёшь этот Майкрософт).
     
  10. Estel

    Estel Well-Known Member

    Joined:
    Feb 16, 2000
    Messages:
    7,291
    Тоже верно. Ибо в mstsc ты указываешь порт соединения.
     
  11. Stefan

    Stefan FH Beta Tester

    Joined:
    Feb 14, 2001
    Messages:
    22,266
    Location:
    Пивбар
    Кроме проброса порта требуется проброс протокола.
     
  12. Estel

    Estel Well-Known Member

    Joined:
    Feb 16, 2000
    Messages:
    7,291
    Авотхуй. Сейчас запустил и всё работает. Почему - не понимаю. Но работает.