Connexion derrière NAT sans forwarding

[Dobry]

Je sais ne sais pas si le titre est clair, mais je voulais partager un petit truc que j'ai trouvé aujourd'hui (je n'ai même pas encore pu le tester) : http://samy.pl/chownat/ cependant je trouvais le fonctionnement interessant, d'autant plus que nous avons eu une petite discussion sur les NAT il y a peu de temps.
En fait le fonctionnement est assez simple, par défaut, si le NAT recois des paquets UDP sans en avoir émis, il va simplement les détruire pensant qu'ils ne lui sont pas adressé, avec ce tool, la première machine (Serveur) envoie des requêtes au NAT du client qui les laisse tomber, mais la seconde machine (Client) envoie les mêmes requêtes au NAT du serveur, ce dernier a donc l'impression que ce sont des réponses et la connexion est établie, malin ! (Tout est expliqué sur le site)

Le seul problème de cette technique (que je vois en tout cas), c'est que le server est obligé de connaitre l'adresse IP du client et le client celle du serveur (plutot logique dans ce sens là), c'est pourquoi l'auteur a également publié http://samy.pl/pwnat/ qui règle le problème du serveur qui doit connaire l'adresse du client, j'ai lu plusieurs fois le fonctionnement mais je dois avouer que je n'arrive vraiment pas à comprendre comment ce dernier fonctionne, si quelqu'un pouvait m'éclairer à son sujet, ça serait cool !


Dobry

[b0fh]

Hello,

C'est absolument ignoble. Le serveur envoie en permanence des pings de format fixe vers une addresse invalide qui ne répond pas (3.3.3.3). Quand le client veut se connecter, il envoie à l'addresse publique une erreur ICMP (TTL exceeded ou qqch) en prétendant que c'était suite a la réception d'un de ces paquets fixes. Donc le client prétend être un random routeur sur internet, sur le chemin entre le serveur et 3.3.3. Le nat inspecte l'erreur ICMP, conclut que c'est a destination du serveur natté puisqu'il a vu passer les pings sortants, et le forward au bon endroit.