¿"Falcificar" mi IP? mmm...

[problem]

Buenas a todos, tal ves me puedan ayudar con esto...
En la Intranet de una empresa, tienen un apartado, donde solo se puede entrar si se está accediendo desde la Red de la empresa.
O sea, por más que posea el Usuario y Contraseña para ingresar, necesito tener acceso físico a una PC de esa empresa para poder ingresar a ese apartado.
Cada ves que intento entrar a ese apartado desde una Red externa, me redirecciona automáticamente a una página de publicidad.
Se me ocurre que lo que pasa es esto:
Cada ves que entro, agarra mi IP, verifica si es una IP "permitida", y de acuerdo a eso me da acceso o no.
Tengo dos preguntas:
1. ¿Podría burlar este sistema modificando mis cookies? ¿o en este caso las cookies no tienen nada que ver?
2. ¿Existe alguna forma de "falsificar" la IP? (o sea, hacer pasar mi IP por otra IP).
En caso de que no haya respuesta a mis preguntas, les agradecería que me digan si se les ocurren otras opciones, ya que como verán no tengo mucha creatividad xDD
Desde ya, muchísimas gracias.

[morza2]

No esta muy claro el tema de "apartado"...¿Es un segmento de red?¿Un webserver?¿Una maquina?¿Que es y de donde supones eso?
Estas hablando de un tema complejisimo y eso se llama "Redes", lo que incluye apartados como TCP, firewalls, ip-spoofing, sniffing, Gateways, Proxies, ICMP, NAT, VPN...etc etc.
Yo diria que empiezes a leerte esos temas, sobre todo a practicar con herramientas de escaneo de redes, sniffers y con algun netcat, entendiendo las comunicaciones y los protocolos.
Tu debes pensar siempre que no tienes ni idea del sistema que tienes en frente y que no conoces la topologia de esa red. Por eso, deja toda suposicion de lado e investiga...
Hay cientos de tecnicas, para esto y la informacion que hay en google es gigantesca.
Si quieres estamos para ayudar.

Pd: Si, hay forma de falsificar la IP, pero dentro de una Intranet...ya en internet la cosa se hace dificil...(Para eso, busca protocolo tcp, cabeceras ip, saludo de tres vias, lee!!)

salu2

[problem]

Gracias por responder
Bueno, en cuanto a lo primero:

No esta muy claro el tema de "apartado"...¿Es un segmento de red?¿Un webserver?¿Una maquina?¿Que es y de donde supones eso?

Me refería al apartado de una Web, una página donde se detallan ciertos datos, y están protegidos por User y Pass. Los cuales tengo, pero como ya dije antes, solo puedo acceder si estoy en esa Red.
En fin, es un sistema hecho en PHP, el cual además de verificar el User y Pass, también verifica la IP.
En cuanto a lo otro, coincido. Estoy leyendo y estudiando sobre el tema. Solo quería ver si podía hacer eso, pero voy a seguir leyendo y estudiando, y ya vendré con preguntas más específicas.
¡Gracias de nuevo! saludos

[j8k6f4v9j]

A mí se me ocurre que pueda estar pasando algo más simple.

En la red local de la empresa se usa un dns también local, que incluye el nombre de dominio del PC "apartado" , por eso si intentas entrar desde una máquina que está en internet te sale una página de publicidad, la de quien compró ese dominio!

Creo que no podrás entrar desde internet a esa máquina a noser que sea a través de una de las que está en la red local. Si el router no hace ningún tipo de NAT lo veo difícil (a noser que sea una máquina de la red local la que haga la petición hacia fuera )

Salu2

[Torronf]

Este caso se aplica mucho cuando quieres realizar compras en USA, en donde te detectan que tu IP corresponde a Latino America te pasan de forma automatica a una pagina diciendo que no te esta permitido la compras por no estar en territorio gringo. Normalmente para este caso utilizo proxys publico, si te pasas por mi pagina http://www.franciscotorron.com veras la opcion del proxy publico automatizado para enmascarar la IP. Yo la utilizo bien frecuente para los canales de pago de TV.

[j8k6f4v9j]

Por eso mismo si se pretende simular que el origen de la conexión está en la red local... ¿cómo vas a usar un proxy externo?

Salu2

[jerom]

¿pregunto, y si instala algo así como VNC en su máquina no podrá verla desde el exterior?

[morza2]

no lo creo.
Si tiene acceso fisico a esa PC, me parece una mejor idea instalar algo como Hamachi.
http://hamachi.softonic.com/ie/38594
Yo lo tengo en el server de mi empresa, que es parte de la red interna (172.16...) y puedo conectarme desde casa...pese a firewall, proxies y toda esa yerba.
salu2

[j8k6f4v9j]

Claro, el vnc necesita que el router redirija los puertos, mira si no the_piyoyo xD

Salu2

[morza2]

Cierto, y el otro problema es que el firewall nunca te va a dejar llegar siquiera a la red...por eso algo como hamachi tiene la ventaja...pero ojo que este no es un programilla profesional...sirve para los fines, pero nada mas.
salu2

[gondar_f]

¿pregunto, y si instala algo así como VNC en su máquina no podrá verla desde el exterior?

Por supuesto habria que saber como esta configurado el router, firewall y demás, pero hay una solución intermedia.
Utilizando un servicios de DNS dinamica, cono www.no-ip.org o dindns en uno de los PCs de la red que tenga acceso a internet. Podrias colar la conexión VNC a través del puerto 80 usando como enganche tudir.no-ip.org

pero hay más soluciones (mientras tenga un equipo con conexión a internet en la red y con un servicio de DNS dinamica y un server web instalado.
Además muy facilmente, solo tienes que crear una pagina en HTML con la pagina del server que quieres ver incrustada y listo, cada vez que te conectas a ese equipo con en navegador web estas biendo indirectamente la pagina web del server.
Por cierto, con este método, tampoco habría problemas de que controlen la IP del que esta viendo la página, ya que el que realiza la petición final al server es el PC puente que hay en la red y que estaba autorizado.
Pero lo mejor de esta solución, es que te lleva hacerla 2 minutos.

Un Saludo

[j8k6f4v9j]

Por supuesto habria que saber como esta configurado el router, firewall y demás, pero hay una solución intermedia.
Utilizando un servicios de DNS dinamica, cono www.no-ip.org o dindns en uno de los PCs de la red que tenga acceso a internet. Podrias colar la conexión VNC a través del puerto 80 usando como enganche tudir.no-ip.org

No, tampoco a través de ese puerto. El vnc es un servidor como otro cualquiera, por lo que si vas a tudir.no-ip.com lo que estarás haciendo será intentar entrar a la interfaz de administración del router vía web. Hay que redirigir los puertos para que funcione si se está pasando a través de un router.

Salu2