El dom, 25-03-2007 a las 14:04 -0400, Rodrigo Fuentealba escribió:
> El 25/03/07, Rodrigo Ahumada M. <[EMAIL PROTECTED]> escribió:
[...]
> > tengo una sesión ssh en curso entre dos nodos, y uno de ellos cambia la
> > ip, automáticamente la sesión es terminada por el otro nodo al ver que
> > el origen ha cambiado. (en realidad no se si es por eso, o por que el
> > protocolo tcp no aguanta cambios de ip...)
>
> las conexiones mantienen su direccion IP mientras existan conexiones.
> TCP no aguanta cambios de IP dinámicamente en caliente.
pero puede ser diferente por los detalles, puede ser que el kernel les
siga poniendo la misma ip de antes a los paquetes de las conexiones tcp
ya establecidas (como un método de mantenerlas funcionando), y ponga la
nueva ip a los demás paquetes y a las conexiones que se formen
después...
> Intenta pensar, si las conexiones tienen un origen y un destino...
> cómo le informarÃas al destino que el origen ha cambiado... un h4x0r
> podrÃa informarle al destino que el origen ha cambiado aun si esto no
> ocurre, y tomar el control de una conexión. Peor aún, un h4x0r podrÃa
> hacer esto mientras estás logged in como root. Peor aún, un h4x0r
> podrÃa hacer esto con tu máquina para obtener tus datos personales de
> banking y robar miles de miles de dolares.
si, si entiendo eso (no sé que es banking, no sé que es h4x0r...)
> > por otro lado, si tengo una lan donde los nodos reciben su ip por dhcp y
> > la renuevan cada .... 20 minutos, y existe la posibilidad de no siempre
> > recibir la misma, como puede funcionar ssh ahi?
>
> Porque no la renuevan. Quiere decir que si te conectaste con una IP,
> digamos... 15 minutos y te desconectaste, esperaste 6 minutos y te
> conectaste de nuevo, existe la posibilidad de no recibir la misma.
mmm, puede ser...
en una instalación de lab acá, donde los computadores piden su ip por
dhcp, tienen cuentas centralizadas en un servidor ldap, y montan
los /home por nfs, los computadores cada N tiempo vuelven a pedir la ip
(hayan sido desconectados o no). Se nota por que cuando se cae el
servidor dhcp, al rato la gente reclama que su sesión se congela... y
los computadores no han sido reiniciados ni han sido desconectados...
(bueno, también existe la posibilidad de que esa instalación esté
mal...)
__________________________________________________
Preguntá. Respondé. Descubrí.
Todo lo que querías saber, y lo que ni imaginabas,
está en Yahoo! Respuestas (Beta).
¡Probalo ya!
http://www.yahoo.com.ar/respuestas
From [EMAIL PROTECTED] Sun Mar 25 16:08:28 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Sun Mar 25 16:09:40 2007
Subject: ssh, dhcp e IPs cambiantes
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 25/03/07, Rodrigo Ahumada M. <[EMAIL PROTECTED]> escribió:
> El dom, 25-03-2007 a las 14:04 -0400, Rodrigo Fuentealba escribió:
> > El 25/03/07, Rodrigo Ahumada M. <[EMAIL PROTECTED]> escribió:
> [...]
>
> >
> > las conexiones mantienen su direccion IP mientras existan conexiones.
> > TCP no aguanta cambios de IP dinámicamente en caliente.
>
> pero puede ser diferente por los detalles, puede ser que el kernel les
> siga poniendo la misma ip de antes a los paquetes de las conexiones tcp
> ya establecidas (como un mÃ(c)todo de mantenerlas funcionando), y ponga la
> nueva ip a los demás paquetes y a las conexiones que se formen
> despuÃ(c)s...
(Estoy entrenado para leer ISO-8859-1 enviado como UTF-8...)
No puede, el servidor no podria enviar de vuelta la informacion
requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP,
y apoyate para comprenderlo en el modelo OSI que es una referencia
inservible pero te dara la logica suficiente para comprender por que
no es posible.
> > Intenta pensar, si las conexiones tienen un origen y un destino...
> > como le informarias al destino que el origen ha cambiado... un h4x0r
> > podria informarle al destino que el origen ha cambiado aun si esto no
> > ocurre, y tomar el control de una conexion. Peor aun, un h4x0r podria
> > hacer esto mientras estas logged in como root. Peor aun, un h4x0r
> > podria hacer esto con tu maquina para obtener tus datos personales de
> > banking y robar miles de miles de dolares.
>
> si, si entiendo eso (no se que es banking, no se que es h4x0r...)
banking: operaciones financieras/bancarias.
h4x0r: hacker, cracker, tipo malo.
> > > por otro lado, si tengo una lan donde los nodos reciben su ip por dhcp y
> > > la renuevan cada .... 20 minutos, y existe la posibilidad de no siempre
> > > recibir la misma, como puede funcionar ssh ahi?
> >
> > Porque no la renuevan. Quiere decir que si te conectaste con una IP,
> > digamos... 15 minutos y te desconectaste, esperaste 6 minutos y te
> > conectaste de nuevo, existe la posibilidad de no recibir la misma.
>
> mmm, puede ser...
>
> en una instalacion de lab aca, donde los computadores piden su ip por
> dhcp, tienen cuentas centralizadas en un servidor ldap, y montan
> los /home por nfs, los computadores cada N tiempo vuelven a pedir la ip
> (hayan sido desconectados o no).
http://es.wikipedia.org/wiki/DHCP
Tienes que configurar un lease más grande para tu DHCP Server, 20
minutos es poquisimo.
> Se nota por que cuando se cae el
> servidor dhcp, al rato la gente reclama que su sesion se congela... y
> los computadores no han sido reiniciados ni han sido desconectados...
> (bueno, tambien existe la posibilidad de que esa instalacion este
> mal...)
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
