Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

synflood derriere routeur adsl (nat)

Bonjour,tout d'abord merci pour ce site qui est tres complet et plein d'infos. Je me suis posé une question concernant le logiciel synflood qui semblerai donc modifier le champ: adresse source mais là plupart des "internautes" ont maintenant un routeur adsl faisant de la nat ( c'est adire q'il va remplacer l'adresse source que synflood.exe met par l'adresse ip publique ).. le paquet va sans doute revenir avec un synack que le routeur ne pourra pas rediriger..puisque l'ip source locale que synflood a mis n'existe pas. le paquer sera perdu. mais la " cible " sera averti de l'adresse ip reelle donc ce ne sera pas annonyme? Siqqun peut me confirmer ou l'inverse... ( si qqun veut qu'on fasse des tests avec ethereal ou netmon pour voir les resultat a travers le net , je suis prenneur..) Merci.

Lu marc1306, Oui le logiciel Synflood permet de changer son IP source. Oui tu as raison, la NAT d'accès va dans la plus part des cas modifier cette IP Source par l'adresse IP Publique. Oui, dans ce cas, le SYN-ACK reviendra sur l'IP publique. Parcontre, le routeur NAT redirigera vers IP Source modifiée, car il possède une table de correspondance, cependant, il risque de router le paquet vers l'extérieur si l'IP source modifiée est une IP publique aléatoire. (Ca dépend de la table de routage du routeur et de l'IP source modifiée) Oui, comme tu l'as dis précédement, puisuqe c'est Natté, la destination va repérer notre IP publique. Je te confirme tu as raison. Par contre c'est valable si ton routeur NAT toutes les trames entrantes. Tu peux si tu veux rester anonyme, demander à ton routeur de Natter uniquement ton réseau LAN et pas le reste. Par exemple, si en LAN tu est en 10.10.10.0/24 alors demande à ton routeur de Natter, mais que les IP de type 10.10.10.0/24. Ainsi, si tu envoi un SYN avec l'IP source 1.1.1.1, ton routeur ne la nattera pas et la routera sur Internet et là, le destinataire verra réelement 1.1.1.1 (aucun retour dans ce cas 😉 Exemple avec un routeur Cisco : ip nat pool sortie_global MON_IP_PUB MON_IP_PUB netmask 255.255.255.0 ip nat inside source list 1 pool sortie_global overload access-list 1 permit 10.10.10.0 0.0.0.255 Plus l'IP NAT INSIDE et OUTSIDE L'appel à l'access list ferra que seul les trames ayant une IP source 10.10.10.0 seront translaté. @+ _SebF - Sébastien FONTAINE

Bonsoir. J'aimerais revenir sur les règles NAT. Hormis un routeur/modem Cisco (cher) quel genre de routeur est capable de faire cela ? La plupart des modem du marché sont aussi routeur (bien que l'on puisse parfois le désactiver). Si l'on connecte un PC directement sur un MODEM (sans routeur donc), alors plus de modifications des entêtes avec l'IP publique ???? Il doit sans doute y avoir des méthodes plus sécurisé ? Par exemple, est'il envisageable d'utiliser un PC qui fasse office de "proxy,routeur", et donc plus flexiblement paramétrable ?? Merci pour toutes vos informations.

Lu marc1306, Non plus de modif des entêtes étant donnée que c'est toi qui obtient l'IP publique directement. Oui tu peux mettre un PC windows ou Linux qui s'occupe de monter ta session PPP et de te router le trafic. @+ _SebF - Sébastien FONTAINE

Bonjour, Concernant le fait de natter uniquement un réseau LAN et pas le reste... Comment peut-on savroir si un routeur peu le faire ? Par exemple, le SAGEM fast 3302 permet-il de le faire ? Et si oui, comment faire ? ça fait pas mal de question 😆