Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
а это потому что они кривые 30.01.04 17:32 Число просмотров: 1483
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
пусть ставит - будет пинговать сам себя и радоваться. ибо больше никто не сможет его пропинговать, UDP и TCP тоже будут в дауне.
|
|
<humor>
|
Что ответить юзеру? 29.01.04 10:23
Автор: ars Статус: Незарегистрированный пользователь
|
Всем привет! Пришел мне запрос от одного из юзеров домовой сети (цитирую дословно):
----------------------------------------------------
...меня всё устраивает в нашей сети, кроме некоторых вещей - это запрет на смену IP я вот например хочу себе 172.16.255.255 и на постоянное ношение!!!
---------------------------------------------КОНЕЦ цитаты
Что ответить юзеру?
|
|
Что 127.0.0.1 круче 04.02.04 16:05
Автор: givi Статус: Незарегистрированный пользователь
|
|
|
|
Дай ему такое имя в локалке и скажи, что это еще круче! :) 29.01.04 14:17
Автор: Yurii <Юрий> Статус: Elderman
|
|
|
|
Варианты: 29.01.04 13:22
Автор: JINN <Sergey> Статус: Elderman
|
> ----------------------------------------------------
> ...меня всё устраивает в нашей сети, кроме некоторых вещей
> - это запрет на смену IP я вот например хочу себе
> 172.16.255.255 и на постоянное ношение!!!
> ---------------------------------------------КОНЕЦ цитаты
1. Взять за основу ответ провайдера из
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=18&m=68252
и сочинить ответ самому
2. Берёшь лист бумаги формата А3, рисуешь на нём желаемый айпишник, вешаешь юзеру на спину или на грудь (по желанию) и отправляешь в пешее сексуальное путешествие.
|
|
Кстати, я задал такой же вопрос на другой борде, лучшие из... 29.01.04 10:25
Автор: ars Статус: Незарегистрированный пользователь
|
Кстати, я задал такой же вопрос на другой борде, лучшие из ответов предлагаю ниже:
-----------------------
скажи ему, что энтот айпи пренадлежит северу компании Майкрософт
и пусть решает этот вопрос непосредственно с Билли
-------------------------------------------------
Сообщи, что настолько блатные IP-шники выделяются только по очень блатным датам - пусть подождет до 30 февраля.
Ну или на пальцах - сообщи, что тут простая математика - после тридцати девяти идет не тридцать десять, а сорок , но это уже другая сетка
Ну или выдели (без гарантии работы) - скажи "Я выделю, но настраивай сам". Предупреди, что если работать не будет, то это лечится в три этапа: 1) Смена софта , если не помогло - 2) Смена железа, если опять кисло - 3) Смена пользователя
В 95% случаев на одной из стадий проблема решается
|
| |
Классический евгейский ответ: "А зачем вам ето надо?" 29.01.04 13:51
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
И не забудь опубликовать Его обоснование - смеяться будем вместе!
|
| | |
Я ответил юзеру очень вежливо, типа, прежде, чем обращаться... 29.01.04 16:06
Автор: ars Статус: Незарегистрированный пользователь
|
> И не забудь опубликовать Его обоснование - смеяться будем
> вместе!
Я ответил юзеру очень вежливо, типа, прежде, чем обращаться с подобным вопросом, нужно почитать немножко теорию марксизьма-ленинизма, что такое адрес IP, маска и т.д... В ответ я получил еще одно послание, цитирую:
------------------------------
Вот блин... Подумаешь 255.255 =) Подумаешь подсеть мне отдадут... тогда я сменю на 172.16.1.255 Надеюсь никаких возражений нету?
|
| | | |
Все-таки надо было спросить: "А зачем?" 05.02.04 13:03
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Если упрется, ответить: "Я делаю, как мне удобно, а как неудобно, сделаю, только если докажете, что без этого у вас будут проблемы".
|
| | | |
ну так пусть ставит 29.01.04 18:18
Автор: dl <Dmitry Leonov>
|
И пообещать окончательное оформление выделения этого адреса после получения с него первого же письма.
Это его надолго займет.
|
| | | |
Любой каприз за ваши деньги 29.01.04 16:45
Автор: amirul <Serge> Статус: The Elderman
|
> Вот блин... Подумаешь 255.255 =) Подумаешь подсеть мне
> отдадут... тогда я сменю на 172.16.1.255 Надеюсь никаких
> возражений нету?
Скажи, что смена IP повлечет за собой много дополнительной работы и выставь цену, которую он не захочет платить. Если же захочет - почему бы и не сменить. :-)
|
| | | |
ну во первых 255 он вроде поставить не сможет. а даже если... 29.01.04 16:10
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> Вот блин... Подумаешь 255.255 =) Подумаешь подсеть мне
> отдадут... тогда я сменю на 172.16.1.255 Надеюсь никаких
> возражений нету?
ну во первых 255 он вроде поставить не сможет. а даже если сможет то работать оно не будет у него. и вообще дай ему понять что админ ты и ип выбираешь тоже ты. ипшники ты выбираешь те которые тебе удобнее. а как известно чем удобнее работать админу - тем лучше работает сеть Ж).
|
| | | | |
Самое веселое, что и Вин2К, и ХП позволяют поставить... 30.01.04 12:03
Автор: ars Статус: Незарегистрированный пользователь
|
> > Вот блин... Подумаешь 255.255 =) Подумаешь подсеть мне
> > отдадут... тогда я сменю на 172.16.1.255 Надеюсь
> никаких
> > возражений нету?
> ну во первых 255 он вроде поставить не сможет. а даже если
> сможет то работать оно не будет у него. и вообще дай ему
> понять что админ ты и ип выбираешь тоже ты. ипшники ты
> выбираешь те которые тебе удобнее. а как известно чем
> удобнее работать админу - тем лучше работает сеть Ж).
Самое веселое, что и Вин2К, и ХП позволяют поставить айпишник с 255 и не ругается при этом. У меня была сначала идея ему предложить поставить такой айпишник (чтобы повеселиться над ним, если ему винды не позволят ввести такой адрес), ан нет, когда перед этим я попробовал у себя сконфигурить его, то винды ничего не сказали и благополучно съели такой дурной адрес... Так что вариант с тыканьем носом в грязь не прошел.
|
| | | | | |
а это потому что они кривые 30.01.04 17:32
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
пусть ставит - будет пинговать сам себя и радоваться. ибо больше никто не сможет его пропинговать, UDP и TCP тоже будут в дауне.
|
| | | | | |
Забавно... 30.01.04 17:14
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Самое веселое, что и Вин2К, и ХП позволяют поставить
> айпишник с 255 и не ругается при этом.
а нетмаск ты какой ставишь?
|
| | | | | | |
Я ставил себе IP *.*.*.255... 04.02.04 15:49
Автор: Delerium Статус: Незарегистрированный пользователь
|
> > Самое веселое, что и Вин2К, и ХП позволяют поставить
> > айпишник с 255 и не ругается при этом.
>
> а нетмаск ты какой ставишь?
Поставил себе в локалке на работе:
IP: 10.104.16.255
Маска подсети: 255.255.240.0
Основной шлюз: 10.104.16.10
всё прекрасно работало и работает, хз почему... всё пингуется... короче все сервисы пашут по нормальному...
P.S. кста, наш админ знал, что я такой ИП ставлю, т.к. я у него спросил, но ничо не сказал... странно...
|
| | | | | | | |
Помним про маску сети 04.02.04 17:26
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Поставил себе в локалке на работе:
> IP: 10.104.16.255
> Маска подсети: 255.255.240.0
> Основной шлюз: 10.104.16.10
>
> всё прекрасно работало и работает, хз почему... всё
> пингуется... короче все сервисы пашут по нормальному...
>
> P.S. кста, наш админ знал, что я такой ИП ставлю, т.к. я у
> него спросил, но ничо не сказал... странно...
Все очень просто - маска подсети у тебя - 255.255.240.0, а значит не всякий адрес кончающийся на 255 будет броадкастом.
10.104.16.255 - не броадкаст
10.104.[17...30].255 - не броадкаст
10.104.31.255 - броадкаст
|
| | | | | | | | |
В данном случае - броадкаст 04.02.04 18:02
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | | | | | |
Re: Я ставил себе IP *.*.*.255... 04.02.04 15:57
Автор: Den <Denis> Статус: The Elderman
|
А они и должны пахать...
В реализации протокола нет ограничения на использование широковещательных адресов в качестве ip адреса хоста. Вся фигня в том, что если сетка на свитчах и ты используешь широковещательный адрес в качестве ip адреса своего хоста, то для тебя сетка все равно что на хабах со всеми вытекающими от сюда последствиями.
|
| | | | | | | | |
Свитчи в качестве идентификатора порта назначения пакета... 05.02.04 06:57
Автор: Demitel Статус: Незарегистрированный пользователь
|
> А они и должны пахать...
>
> В реализации протокола нет ограничения на использование
> широковещательных адресов в качестве ip адреса хоста. Вся
> фигня в том, что если сетка на свитчах и ты используешь
> широковещательный адрес в качестве ip адреса своего хоста,
> то для тебя сетка все равно что на хабах со всеми
> вытекающими от сюда последствиями.
Свитчи в качестве идентификатора порта назначения пакета используют МАК, так что в этом смысле все нормально.
10,104,16,255 при маске 255,255,240,0 - совершенно не бродкаст, так как адрес хоста при этом будет 0000, 1111 1111 - то есть не все 1.
а вот если поставить 192,168,2,255 / 255,255,255,0:
C:\>ipconfig /all
<...>
Физический адрес. . . . . . . . . : 00-0C-29-79-A1-F6
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.2.255
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.2.1
DNS-серверы . . . . . . . . . . . : 192.168.2.2
то есть винда и вправду ставит - защиты от дурака нет :о)
C:\>ping 192.168.2.2
Обмен пакетами с 192.168.2.2 по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
А вот деятельности сети не обнаруживается - как и положено. :)
Дело в том, что в современном стеке протокола TCP/IP запрещено отвечать на бродкаст для предотвражения DoS атак.
Так что пусть ставит себе широковещательный адрес - и кайфует в полной тишине эфира. ;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
