информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Proxy 04.06.01 14:27  Число просмотров: 856
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> Tut bylo usze koe chto ob etom no xochu dobavit' ob odnoi
> oshibke kotoraja u menja vstrechaetsja chasto na local
> setkax B klassa pod MASQ:
> A immenno vot kakaja oshibka vyletaet chasten'ko:
> Ne nashol k soszaleniu kopiu ee no sut' v tom chto on
> pishet chto vse svobodnye IP porty usze ispolzovany (32xxx
> primerno) i vse bolshe nichego rabotat' ne moszet.
>
Это особенность функционирования MASQ - переброс соединений на верхние порты
для машины на которой он поднят - при нескольких сотнях машин во внутренней сетке это запросто может уперется в вышеописанную проблему.
Пример:

сетка 5 машин ....

netstat -M | wc -l дает от 10 до 100 то есть для 5 сотен это
будет от 5000 до 50000 соединений ... идея понятна ? :)

это частично лечится установкой прокси для доступа в Inet

> A v NAT tosze takaja sze problema ili on po drugomu s etim
> spravljaetsja?

хотя full NAT и предполагает наличае диапазона IP на внешнем интерфейсе
но это не решает вышеописанной проблемы кардинально ...

Я бы всетаки смотрел в сторону proxy...
...или получить диапазон легальных адресов пошире.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach