NAT umgehen/abschalten...?

[soul_rebel]

also.... ich würde gerne ein paket verschicken, dessen absenderadresse NICHT vom router überschrieben wird. die frage, klappt das mit NAT überhaupt?
ich habe drei 'features' in meinem router:
1.address mapping, sieht eigentlich gut aus aber damit kann ich nur einer ip in meinem netzwerk eine feste ip draußen geben, also nciht dynamisch...
2.virtual server(portmapper im lan), sowas bräucht ich nur umgekehrt (dass pakete die durch einen bestimmten port des routers gehen nicht verändert werden)
3.special apllications(toller name,ne?), ist soweit ich dass verstehe auch nur für daten ausm wan ins lan.
kann ich trotzdem irgendwie verhindern dass das paket verändert wird bevor es rausgeht?
der router ist ein smc barricade bei dem sich NAT nciht ausschalten lässt... obwohl das bei anderen routern geht, was würde es bedeuten wenn NAT ausgeschaltet ist? würde andere internet kommuniktion dann ganz versagen?
danke

 

[SirSydom]

nein, dazu bräuchtest du global gültige IP-Adressen und einen ISP der dir die routet

 

[soul_rebel]

unabhängig davon ob die router von meinem isp die pakete durchlassen (die meisten prüfen nicht mal die herkunft, aber egal) und unabhängig davon ob die ip gültig ist oder nciht, wie kriege ich sie an meinem router vorbei?

 

[dyrathror]

Versuch doch mal pf als NAT einzurichten, damit sollte es gehen.

Der natd läßt es nach meinem Kenntnisstand nicht zu.

Gruß
Stephan

 

[Maledictus]

Der dumme smc hat wohl kein NAT.
Ich hab selber Zwei Barricades eingerichtet, die Dinger sind dumm. Damit kannst du das wohl vergessen.

 

[FreemanT]

kann man genau erfahren welche konstellationen du hast.
wie viele rechner betreibst du in deinem netzwerk?
wie viele externe IP adressen hast du von deinem ISP zur verfügung?
wie wichtig ist der router oder kannst du den auch umgehen? (z.B einfach Rechner extern raushängen)
wozu benötigst du das überhaupt, erscheint mir sinnlos ?

und bitte schreib nicht

unabhängig davon ob die router von meinem isp die pakete durchlassen

.
das ist natürlich wichtig ob du fixe externe Ip vom ISP hast die du verwenden kannst.
du kannst zwar mal versuchen mit einer privaten oder dahergezogenen Ip im netz pakete zu verteilen wirst aber nicht weit kommen.
auch wenn dein ISP alles durchlässt haste spätestens bei einer rückantwort ein problem.

 

[soul_rebel]

also der router vom isp wird entweder alle pakete durchlassen, wenn er kein backtracing hat oder er wird nur pakete durchalssen aus dem ip-addressen-pool den er verwaltet (immer noch eine große range die sich in erfahrung bringen lässt)....
wozu ich das brauche? ich arbeite schon seid einer (ziemlich langen) zeit an einem projekt dass anonyme kommunikation im internet bringen will ohne den datenstrom komplett umzulenken (file-sharing, chatten, newstreads...). bevor jetzt jeder seine einwände bringt, wir haben schon sehr viele sachen überdacht und viele sachen auch schon gelöst, das NAT problem bleibt aber.... deswegen ist es auch wichtig mit welchen funktionen ich NAT umgehen kann die ich entweder in das programm implementieren kann oder dem benutzer leicht verstöndlch machen kann. ein update auf eine selbst-gefrickelte firmware für den router wär da nciht das optimale.... also bin für alle tips offen....
danke

p.s.: es geht hier nicht um einen konfigurierbaren computer als router sondern um fertig router die der otto-normal-benutzer bei sich zuhause hat. ich kann also nicht das NAT auf dem router (oder den dienst) manipulieren sondern muss irgendwie drumrum...

 

[unlink]

Und woher soll der Empfänger deines Paketes wissen, wohin er die Antwort schicken soll?

 

[soul_rebel]

argh... ich hab doch gesagt dass ich das protokoll jetzt hier nicht erklären werde; der einfachheit halber stell dir vor die absenderadresse ist im datenteil (und nciht im header) und der empfänger liest einfach aus wohin er zurückschicken muss...

 

[morph]

Anonyme Kommunikation...klingt ja sehr interessant. Das mit der Absenderadresse im "Datenteil" hört sich für mich nach IPSEC an. Hast du mal über simples NAT-Traversal nachgedacht? Ich weiß natürlich nicht, ob das deine Anforderungen trifft und so richtig anonym ist das wohl auch nicht. Wäre schön wenn wir hier einige nähere Spezifikationen erfahren könnten.

 

[Anja Terchova]

Fals du Ip Adressen brauchst, kannt 255.xxx.xxx.xxx normal ist das Broadcast vieleicht lassen die Router das durch

 

[soul_rebel]

@morph:
bei ipsec/nat-traversal müssen die veränderten pakete aber auf jeden fall midenstens einmal (bewusst) umgeleitet werden bevor sie ihr ziel erreichen. das bringt aber erhebliche geschwindigkeitseinbuße, der sinn der sache ist aber dass ein teil der kommuniktation nicht umgeleitet wird sondern direkt stattfindet, sonst könnte man ja auch einfach ein proxy netz benutzen dass den verkehr ein paar mal verschlüsselt und bündelt (wie das tor-projekt).

@anja:
hhm weiß nciht ob der pakete die die broadcast adresse als absender ahben durchlässt ohne sie zu verändern... aber selbst wenn würden sie wahrscheinlich außerhalb des lans sofort gedroppt. ich muss die die adresse außerdem frei wählen können da viele isps nur noch ip adresse zulassen die aus ihrem pool kommen. (aus welchem das programm dann zufällig eine nimmt die nicht dem user gehört)