ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Batman Цитата: знаешь, да не то Я знаю, чтослишком мало знаю...   Кстати, я догадался, что ты имел в виду через пару минут после того, как запостил последнее сообщение, да времени написать не было. Вернее я полагаю, что догадался. Поправь меня, если я не прав. Итак, к тебе идет веревка от провайдера, на обоих концах которой "серый" IP, т.е. соединение постоянное и на хорошей скорости (я полагаю). Далее вы создаете канал, например с помощью PPPoE, с выходем в и-нет. Т.е. вы эмулируете dial-up через постоянное соединение с назначением нового IP при установлении каждого нового сеанса. Правильно понимаю? Что ж, идея весьма недурна. А я все думал зачем PPPoE нужен? Похоже, мы можем добавить это как пункт #4 в список, приведенный выше. neperap, есть возражения? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 22:26 16-07-2003

yarasha Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. Если тебя задолбали пингы + SYN, ты просто переподключаешься, и у тя другой IP   Логично. Прикинь,  а на Dial-Up вообще таких проблем не существует. Мы тут флейм развели на 7-мь страниц, а ларчик просто открывался. Перешел на Dial-Up и все. Всего записей: 207 | Зарегистр. 28-10-2002 | Отправлено: 22:27 16-07-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Какие, нафиг, VPN еще? Собственно VPN соединение только так (как DialUP over Ethernet) и работает... Но проблема с серверами в клиентской сети - как ее решать? Хотя тут видно невозможно - "и рыбку съесть и поле перейти". Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 08:37 17-07-2003

Batman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum все верно     yarasha у меня был предварительный разговор на эту тему с провом ... насколько я представляю, dns-запросы идут к прову, а он пересылает их к тебе на серый адрес. Всего записей: 132 | Зарегистр. 15-02-2003 | Отправлено: 12:39 17-07-2003

yarasha Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: у меня был предварительный разговор на эту тему с провом ... насколько я представляю, dns-запросы идут к прову, а он пересылает их к тебе на серый адрес. Да, но кто тогда их будет фильтровать? Повайдер скорее всего нет, так как ему и не известно, какие нужны тебе пакеты, а какие нет. И еще какой в таком случае прописуется IP адрес твоего DNS сервера? Скорее всего провайдерский.     Добавлено Если я не прав, поправьте пожалуйста. VPN подключение подразумевает отсутствие каких либо сетевых сервисов аля FTP,WWW,DNS,MAIL. То есть, если построенно VPN подключение с провайдером, то это исключает возможность разместить на локальном сервере у себя сетевые сервисы доступные с Интренета Второе. VPN подключение между двумя хостами с серыми IP, не исключяет реальный IP для всех остальных. То есть грубо говоря, если у меня с Васей Пупкиным с городом(хостом) N построена VPN с серыми(динамическими) IP. То отношение к моему реальному IP для всех остальных это не имеет и проблему обсуждаемую в данном топике не решает.   Всего записей: 207 | Зарегистр. 28-10-2002 | Отправлено: 16:57 17-07-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  VPN подключение подразумевает отсутствие каких либо сетевых сервисов аля FTP,WWW,DNS,MAIL VPN - тот же dialup, то есть ты получаешь реальный ip и даже можешь роутить некую подсеть в инет через этот ip. Просто соединение идущее через некий канал связи шифруется. Второй половины вопроса не понял до конца. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 18:46 17-07-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот тема мне навеяла... Программа - а как с ней боротся?   Знаю что нечто подобное уже было писано до меня, но мне моя реализация больше нравится ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 19:14 18-07-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору >>VPN - тот же dialup, то есть ты получаешь реальный ip и даже можешь роутить некую >>подсеть в инет через этот ip.   И как только получил реальный IP, на него потек "левый" трафик и провайдер начал его считать за пределами VPN-сети. Так что к теме обсужения это имеет очень маленькое отношение. Аналогичные вещи еще socks делает.   >> насколько я представляю, dns-запросы идут к прову, а он пересылает их к тебе на >>серый Кстати ничего не сказали о DNAT'е. Если что, то может выручить в случае, если на сером IP хочется сделать сервисы - веб или телефонию какую-нибудь. Только вот DNS придется держать где-то у провайдера, да и почту тоже.   Да и вообще тема надоела.   Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 11:35 21-07-2003

yarasha Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: >>VPN - тот же dialup, то есть ты получаешь реальный ip и даже можешь роутить некую >>подсеть в инет через этот ip.   Именно это я имел ввиду когда писал в предведущей своей мессаге. Цитата: Второе. VPN подключение между двумя хостами с серыми IP, не исключяет реальный IP для всех остальных.   В том то и проблема, что VPN идет между какой-то группой хостов с серыми АЙ-ПИ и шифровыным трафиком, но для всех остальных эти же хосты доступны с реальными IP. Немного по другому, когда идет VPN от тебя к провайдеру. Цитата: И как только получил реальный IP, на него потек "левый" трафик и провайдер начал его считать за пределами VPN-сети. Так что к теме обсужения это имеет очень маленькое отношение. Аналогичные вещи еще socks делает.     ДА!! ПРАВИЛЬНО!!!!!! Полностью согласен. Цитата: Только вот DNS придется держать где-то у провайдера, да и почту тоже.       АГА и не только почту и еще все серверные сервисы типа ВЕБ и т.д Всего записей: 207 | Зарегистр. 28-10-2002 | Отправлено: 12:40 21-07-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: АГА и не только Если вас намеренно флудят - пров вас нафиг пошлет. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 16:06 21-07-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Swamper Цитата: такую весчь! как служебные заголовки пакетов? Наивный ты... Цитата: мне было просто облом читать весь этот флейм А надо было бы. Тогда и вопросы бы такие не задавал. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 18:20 04-09-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Swamper Муахахахахаха!!! Большего бреда я давно не слышал. ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 18:21 04-09-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Swamper Да.... Как тяжела была бы наша жизнь без таких вот просветленных мыслей... Я стану лириком скоро. ...приходит пакет... ...ip-адреса отправителя нет... Пришел, ну и хрен с ним, в /dev/null его. ...жизнь-суета... ...нет пакетов- нет проблемы. Нирвана... Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 18:26 06-09-2003

kamilot Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору поставь какой нить фаервол и перекрой все порты и протоколы  (даже ICMP) кроме тех что используешь (80, 25, 110, 443).. .. но эту проблему нужно решать совместно с провом  ,  ни как иначе Всего записей: 19 | Зарегистр. 14-11-2003 | Отправлено: 20:38 01-12-2003

GSMD Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А я вот хочу сказать, что когда вчера у меня 100 с хвостом метров через мою же проксю (из-за просчета в настройке) гад из локалки стащил.. так пров вернул деньги без вопросов! Думаю, это единичный прецедент Всего записей: 220 | Зарегистр. 25-01-2004 | Отправлено: 23:06 16-11-2004

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kamilot Закрытый порт ничего не значит, пакет рубится у тебя на сервере - значит провайдер его уже прислал. UDP не требует подтверждения доставки и установки соединения - так что можно просто тупо слать пакеты на твой айпи. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 02:27 17-11-2004

kauksi Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот еще загадка из этой же оперы... У нас приходит оптический канал Е1 = 2Мбита. 12 тайм-слотов по 64кбит отдано под телефонию. Остается <1292кбит на интернет. По статистике провайдера в один из промежутков мы скачали 250 212 222 байт за 15 минут. Простые подсчеты показывать, что   1292 кбит/8 = 160 кбайт в сек * 60 сек * 15 мин = 144Мбайт. На Вопрос куда деваются лишние мегабайты пров ничего внятного ответить не может. Может кто объяснит или подскажет в чем моя ошибка? Называть прова пока не хочу (СПб). Всего записей: 276 | Зарегистр. 26-08-2003 | Отправлено: 15:23 20-01-2006

kauksi Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а проблема похоже была в Kerio Winroute при включенном прозрачном прокси.    При использовании многопоточной закачки (к примеру, через FlashGet) и включенном прозрачном проксировании Керио закачивал каждый кусочек внутри загружаемого файла заново от его начала (ну вот так это сделано). Поэтому при закачке с сайта Микрософта файла в 230 Мб я получил 1,6 Гб трафика. Если хочется проверить, исправлен ли в керио такой режим работы - флаг в руки!     В результате купили Трафик Инспектор. пока все до грамма Всего записей: 276 | Зарегистр. 26-08-2003 | Отправлено: 09:59 03-02-2006 | Исправлено: kauksi, 13:20 06-02-2006

TohaDub Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если хочется проверить, исправлен ли в керио такой режим работы - флаг в руки!     Спасибо. Флаг в руках очень пригодился, когда провы (знакомые) позвонили и отключили, потому что наша контора весь канал забила скачиванием. И вместо всего лиш 50 метров, скачалось 700. самое интересное что флэшгет уже докачал, а траф еще шел, пока керио не передернул. (Kerio 6.4.2) Всего записей: 372 | Зарегистр. 26-06-2007 | Отправлено: 16:31 03-06-2008 | Исправлено: TohaDub, 16:32 03-06-2008

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Несанкционированный трафик и провайдеры ...

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование