@ip-spoofing aka dhcp-spoofing aka offentliche ip der verbinung einem geraet zuweisen:
RealBorg hat geschrieben:Bei mir hat es gar nicht funktioniert, weil mein Linux nicht wusste, wohin es die Pakete routen soll bzw. sich geweigert hat, diese über einen Gateway (10.0.0.138) zu routen, der nicht im selben Subnetz hängt. Deswegen würde mich interessieren, wie die Config am Rechner mit der externen IP aussieht, wenn es denn funktioniert. Theoretisch könnte ich mir vorstellen, das PPP-Interface zu bridgen, aber was wäre dann der default gateway?
ich hab das wochenende dazu benuetzt, mich einige male aus dem internet zu werfen, aber jetzt weiss ich, wie es geht:
bei windows: ip adresse automatisch beziehen, nach dem umstellen des modems "ipconfig /release, ipconfig /renew". das ergebnis finde ich netzwerktechnis "interessant", weil der gateway in einem anderen netz liegt, aber es funktioniert:
- Code: Alles auswählen
Verbindungsspezifisches DNS-Suffix: lan
Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
Physikalische Adresse . . . . . . : 00-0F-B0-42-09-D7
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Nein
IP-Adresse. . . . . . . . . . . . : 91.115.167.113
Subnetzmaske. . . . . . . . . . . : 255.0.0.0
Standardgateway . . . . . . . . . : 62.47.95.239
DHCP-Server . . . . . . . . . . . : 10.0.0.138
DNS-Server. . . . . . . . . . . . : 10.0.0.138
195.3.96.67
213.33.98.136
Lease erhalten. . . . . . . . . . : Sonntag, 09. November 2008 11:33:59
Lease l�uft ab. . . . . . . . . . : Sonntag, 09. November 2008 13:33:59
windows betrachtet die p-t-p-gegenstelle als gw.
siehe auch routing-tabelle:
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0f b0 42 09 d7 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 62.47.95.239 91.115.167.113 1
91.0.0.0 255.0.0.0 91.115.167.113 91.115.167.113 20
91.115.167.113 255.255.255.255 127.0.0.1 127.0.0.1 20
91.255.255.255 255.255.255.255 91.115.167.113 91.115.167.113 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 91.115.167.113 91.115.167.113 20
255.255.255.255 255.255.255.255 91.115.167.113 91.115.167.113 1
Standardgateway: 62.47.95.239
===========================================================================
St�ndige Routen:
Keine
linux (hier debian lenny) laesst sich eine ip aus einem fremden netz nicht als gateway unterjubeln, aber es funktioniert mit einem anderen trick:
eth0 als dhcp-client konfigurieren, damit es die oeffentliche ip vom modem bekommt. 10.0.0.1 (oder aehnlich) als secondary ip (zb eth0:0) eintragen. /etc/init.d/networking restart
ich bekomme:
- Code: Alles auswählen
lifebook:/home/jutta# ifconfig eth0
eth0 Link encap:Ethernet Hardware Adresse 00:0b:5d:4a:b4:af
inet Adresse:91.115.161.81 Bcast:91.255.255.255 Maske:255.0.0.0
inet6-Adresse: fe80::20b:5dff:fe4a:b4af/64 Gültigkeitsbereich:Verbindung
aber per dhcp wird in diesem fall anscheinend kein gueltiger gateway uebermittelt.
abhilfe:
- Code: Alles auswählen
lifebook:/home/jutta# route add default gw 10.0.0.138
lifebook:/home/jutta# route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
91.0.0.0 * 255.0.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
default 10.0.0.138 0.0.0.0 UG 0 0 0 eth0
und funktioniert in beide richtungen. disclaimer: ich habe nicht probiert, was passiert, wenn sie die oeffentliche ip nach einem disconnect aendert.
//edit ps: die korrektere loesung:
route add 62.47.95.239 dev eth0 # das muss natuerlich der eigene gateway sein!
route add default gw 62.47.95.239
thx @dfx for the hint
ich versuche grad, die dhcp-geschichte mitzusniffen und zu analysieren.
und wie kriegt man den gw raus? klassisch mit traceroute.
- Code: Alles auswählen
traceroute to ping.inode.at (195.58.160.103), 30 hops max, 40 byte packets
1 10.0.0.138 (10.0.0.138) 9.173 ms 8.727 ms 8.251 ms
2 62.47.95.239 (62.47.95.239) 44.514 ms 45.169 ms 51.361 ms
3 172.19.63.33 (172.19.63.33) 18.846 ms 21.236 ms 23.170 ms
4 195.3.118.1 (195.3.118.1) 27.434 ms 28.147 ms 77.947 ms
5 195.3.70.106 (195.3.70.106) 31.748 ms 33.752 ms 36.148 ms
6 ott1-GB-01-VX2.shuttle.vien.inode.at (193.203.0.57) 38.630 ms 32.873 ms 9.922 ms
7 vie1-po-00-002.shuttle.vien.inode.at (62.99.170.82) 12.317 ms 10.158 ms 13.592 ms
8 ping.inode.at (195.58.160.103) 15.567 ms 17.531 ms 20.214 ms
lifebook:/home/jutta#
und wie man das modem als bridge konfigurieren kann, steht in den tele2-faq. (dass das nicht perfekt funktioniert, ist was anderes, aber das ganze internet ist per definitionem nicht perfekt, so what ...)
