[LAC-TF] Un duda, por favor con el Túnel teredo

Hugo Salgado hsalgado at nic.cl
Thu Aug 25 00:01:45 BRT 2011


Hola Alberto.

A lo que se refiere es que algunos equipos de NAT buscan números IPs
y puertos dentro de los paquetes, y si encuentran una dirección local
la traducen por la correspondiente nateada. Eso haría fallar al tunel
Teredo, que necesita saber el puerto e IP mapeados del cliente.

Para evitar esa traducción, se hace un truco para ocultar la dirección
y puerto reales: aplicar XOR con bits en 1. No estoy seguro si hay
alguna razón de fondo para este algoritmo, pero al menos el XOR es
simple de aplicar de ida y vuelta, y deja los segmentos de IP lo
suficientemente lejos para que no calcen con los originales.

Saludos,

Hugo

On 08/18/2011 02:06 PM, Alberto J. Garcia Garcia wrote:
> Buenas tardes: La duda es la siguiente.
>  
> Qué utilidad tiene en la construcción del paquete Teredo poner el puerto
> y la dirección IP oscuros. He leído como 10 documentos y todos tienen
> exactamente el mismo párrafo, pero no sé como debo interpretarlo. Dice así:
>  
> "Obscuring the port prevents NATs from translating the external port
> within the payload of the packets thay they are forwarding"
>  
> Lo mismo dice para la dirección IP. Pero, de qué previene, por qué es
> con OR exclusivo y no con otra función lógica ?
>  
> El formato es:
> Prefijo (2001/32) , IPv4 Teredo Server, Flags, Obsc Ext Port, Obsc Ext Add.
>  
> Perdonen la molestia.
> Saludos
> Alberto
> 
> 
> 
> --- 
> This message was processed by Kaspersky Mail Gateway 5.6.28/RELEASE running at host imx3.etecsa.cu
> Visit our web-site: <http://www.kaspersky.com>, <http://www.viruslist.com>
> 
> 
> 
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf




More information about the LACTF mailing list