ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки: здесь По просьбам трудящихся. ©Только здесь можно:  - пожаловаться на тупых юзверей и страшных начальников  - обсудить последние слухи в мире ИТ  - обсудить "админскую судьбу"  - спросить в каком топике осуждать ту или иную проблему  - да и вообще что угодно спросить, кроме того что указанно ниже ©Здесь не стоит:  - обсуждать и искать варез  - поднимать вопрос "Что лучше - Линукс или ОС/2", за этим вам лучше в холивар. Запасной меч и вообще, обмундирование для этого доброго дела здесь  - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ (c) Freeman А так же в этой теме под воросом:  - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее Господа ньюбы! Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться. Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает." Лучше пройдитесь поиском по форуму. Отрывочные знания - часто хуже, чем просто их полное отсутствие (C)тарая народная мудрость. Но не могут их заменить на переправе. Чьё-то. "Темки": Философия системного администратора  |  Суждения об информационной безопасности мудреца и учителя Инь Фу Во записанные его учениками Вопросы от contrafack Мультимедия на б/п Литература FAQ Сходки Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 01:11 09-05-2012 | Исправлено: cchameleone, 14:58 04-04-2016

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary я не нашел у них на сайте, что они через себя пускают трафик, может не там смотрел. Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 11:37 12-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vaizmanai Цитата: я не нашел у них на сайте, что они через себя пускают трафик, может не там смотрел Я же написал, что это другой проект. И не через себя, а через Public VPN Relay Servers by volunteers http://www.vpngate.net/en/ ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:53 12-01-2015

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary vaizmanai А если использовать STUN? https://ru.wikipedia.org/wiki/STUN Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 12:39 12-01-2015

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa все верно, вот сижу теперь накидываю наброски чтобы выполнить возможность передавать трафик от клиента к клиенту, мимо сервера, получив с него только настройки для подключения.   vlary вот теперь убедился, что я ничего не напутал) на сайте впнгейта написано, что впнгейты через которые пропускают трафик предоставлены самими пользователями! (прям на стартовой странице: vpn relay servers hosted by volunteers), т.е опять же сам проект выступает адресным справочником который содержит в себе некоторые данные о сервере которому можно подключиться. Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 12:51 12-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Цитата: А если использовать STUN?   STUN - это совсем другое. Он для того, чтобы клиент узнал свой внешний адрес. В нем нет механизма, который сообщал бы любому клиенту сведения о подключении других клиентов. А нам нужно, чтобы хост 1.2.3.4 послав соответствующий запрос, узнал, на какой порт ему подключаться к серверу 2.3.4.5. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 12:54 12-01-2015

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary как раз таки если используется не симметричный нат, то stun выполняет требуемые условия: он и адрес и порт получит от сервера stun. Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 13:06 12-01-2015

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: В нем нет механизма, который сообщал бы любому клиенту сведения о подключении других клиентов.     Его механизм - соединить 2 клиентов. Потому STUN требует 2 белых адреса на сервере. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:09 12-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vaizmanai Цитата: он и адрес и порт получит от сервера stun Свой, а не чужой. goletsa Цитата: Его механизм - соединить 2 клиентов Я пока не вижу, как использовать публичные STUN сервера для этой цели.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 13:14 12-01-2015

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary в любом случае избавиться от сервера не получится, он и будет работать как адресная книга.   1.клиент-оператор отправляет stun серверу запрос 2.сервер полученный порт и адрес отправляет клиент-транслятору 3. клиент транслятор на полученный адрес и порт начинает трансляцию   точно также работает и vpn gate, и SoftEther только используют NAT-traversal, его преимущество в том что он симметричный нат проходит, но это уже нюансы.   Добавлено: их работа проходит подобно:   1.клиент-оператор проводит проброс 2.сообщает серверу на какой порт произвел проброс 3.сервер отправляет эту информацию клиент-транслятору 4.клиент-транслятор на полученный адрес и порт начинает трансляцию   Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 13:23 12-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa В основном STUN нужен для работы SIP протокола. И соединяет клиентов не он, а SIP сервер, на котором они регистрируются (для простоты положим, что это один и тот же сервер). Я сейчас напиши азбучные вещи, но коль прозвучали такие термины, нужно внести ясность. До того, как вызываемый клиент "поднимет трубку", клиенты вообще друг с другом не общаются непосредственно. А вот после этого наступает интересный момент, когда они должны установить голосовой канал друг с другом. Для этого каждый открывает порт для приема данных, и сообщает его второму. Но поскольку они (один или оба) за НАТом, то понятия не имеют, какой реальный айпи и порт у них снаружи. И вот тут они обращаются к  STUN, получают нужные данные и уже их сообщают друг другу. vaizmanai Цитата: их работа проходит подобно:   Ну собственно подобно бонусной части SoftEther VPN, о чем я писал раньше.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 14:33 12-01-2015

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: И вот тут они обращаются к  STUN, получают нужные данные и уже их сообщают друг другу.   так ведь это мы и можем использовать, оно же не обязательно для сип)   нюансы работы сип протокола здесь не интересны были.... Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 14:39 12-01-2015 | Исправлено: vaizmanai, 14:41 12-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vaizmanai Цитата: так ведь это мы и можем использовать, оно же не обязательно для сип)   Одним STUN мы не обойдемся, ибо он расскажет клиенту все о нем, но не даст никакой информации о клиенте, с которым он хочет связаться. Мы можем конечно сделать свой сервер на базе STUN, благо исходники в изобилии, добавив нужный нам функционал (БД клиентов, расширенный запрос), но это уже будет не совсем STUN (или совсем не STUN ) Есть кстати еще и STUNT Цитата: Simple Traversal of UDP Through NATs and TCP too (STUNT), which extends STUN to include TCP functionality, is a lightweight protocol that allows applications running behind a NAT to determine external IP and port-binding properties, packet filtering rules and various timeouts associated with TCP connections through the NAT. Knowing these parameters allows applications to establish TCP sessions between two NAT'ed hosts. As a result P2P and other applications can work through existing NAT infrastructure without sacrificing the benefits of TCP. Цитата: нюансы работы сип протокола здесь не интересны были.... Это я писал для goletsa, который похоже считает STUN разновидностью SIP сервера ...   Он написал странную фразу о том, что клиенты коннектятся через него друг с другом, используя два его белых айпи. Хотя в определении написано всего лишь STUN enables a device to find out its public IP address and the type of NAT service its sitting behind. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 15:18 12-01-2015 | Исправлено: vlary, 15:22 12-01-2015

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Одним STUN мы не обойдемся   конечно, дальше типичный функционал адресной книги) Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 15:35 12-01-2015

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Это я писал для goletsa, который похоже считает STUN разновидностью SIP сервера ...    Он написал странную фразу о том, что клиенты коннектятся через него   друг с другом, используя два его белых айпи. Хотя в определении написано всего лишь   Можно было не утруждаться, я в курсе как он работает. Он находит адрес+порты 2 клиентов за нат и передает эти данные клиентам. Тогда они по этим данным могут друг с другом соединиться напрямую.   Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:55 12-01-2015

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BigElectricCat ну это не решение, симметричный нат выдает на каждый целевой ip новый порт, допустим мой клиент любой программы обратится на твой джаббер сервер и маршрутизатор выдаст мне порт 31643, а если я обращусь к другому серверу джаббера - роутер выдаст абсолютно новый порт на этот запрос. поэтому пусть он хоть минет умеет делать, ничем не поможет Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 18:30 12-01-2015

farsesoft Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору всем привет а подскажите пожалуйста что за проблемы могут быть на файловом сервере под Windows Server 2008 R2: что один чел записывает в расшаренную папку с терминального сервера (1с под RDP) файлик, а этот файлик в папке виден не сразу с компьютера пользователя. Думал может Автономные файлы на пользовательском компьютере так глючат, но их отключение не сильно помогло. Вроде только на Windows 7 рабочих компьютерах такое замечено, хотя на моем компьютере сразу все появляется. Файлики мелкие. Быстрота появления каждый раз по-разному) не могу проследить тенденцию. Может это известная фишка? и где-то можно подкрутить время обновления... Всего записей: 696 | Зарегистр. 27-02-2006 | Отправлено: 15:23 13-01-2015

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору farsesoft а если нажать f5 сразу появляется? Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 15:55 13-01-2015

farsesoft Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vaizmanai Цитата: а если нажать f5 сразу появляется? неа, пробовали и Обновить и перезайти через подключенный сетевой диск и через \\айпи_сервера\шара... а через некоторое время само появляется, бывает быстро, а бывает минут по 5-10... Всего записей: 696 | Зарегистр. 27-02-2006 | Отправлено: 16:09 13-01-2015

vaizmanai Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору farsesoft http://technet.microsoft.com/ru-ru/library/ff633429(v=ws.10).aspx проверь все еще раз, больше вариантов не вижу Всего записей: 80 | Зарегистр. 25-07-2006 | Отправлено: 07:28 14-01-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть V)

articlebot (05-04-2016 05:44): продолжение - Флейм для сисадминов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование