[LAC-TF] Un duda, por favor con el Túnel teredo
Hugo Salgado
hsalgado at nic.cl
Thu Aug 25 00:01:45 BRT 2011
Hola Alberto.
A lo que se refiere es que algunos equipos de NAT buscan números IPs
y puertos dentro de los paquetes, y si encuentran una dirección local
la traducen por la correspondiente nateada. Eso haría fallar al tunel
Teredo, que necesita saber el puerto e IP mapeados del cliente.
Para evitar esa traducción, se hace un truco para ocultar la dirección
y puerto reales: aplicar XOR con bits en 1. No estoy seguro si hay
alguna razón de fondo para este algoritmo, pero al menos el XOR es
simple de aplicar de ida y vuelta, y deja los segmentos de IP lo
suficientemente lejos para que no calcen con los originales.
Saludos,
Hugo
On 08/18/2011 02:06 PM, Alberto J. Garcia Garcia wrote:
> Buenas tardes: La duda es la siguiente.
>
> Qué utilidad tiene en la construcción del paquete Teredo poner el puerto
> y la dirección IP oscuros. He leído como 10 documentos y todos tienen
> exactamente el mismo párrafo, pero no sé como debo interpretarlo. Dice así:
>
> "Obscuring the port prevents NATs from translating the external port
> within the payload of the packets thay they are forwarding"
>
> Lo mismo dice para la dirección IP. Pero, de qué previene, por qué es
> con OR exclusivo y no con otra función lógica ?
>
> El formato es:
> Prefijo (2001/32) , IPv4 Teredo Server, Flags, Obsc Ext Port, Obsc Ext Add.
>
> Perdonen la molestia.
> Saludos
> Alberto
>
>
>
> ---
> This message was processed by Kaspersky Mail Gateway 5.6.28/RELEASE running at host imx3.etecsa.cu
> Visit our web-site: <http://www.kaspersky.com>, <http://www.viruslist.com>
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
More information about the LACTF
mailing list