информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Наши законы позволяют цитировать и без разрешения. К тому же... 08.11.05 11:25  Число просмотров: 2896
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> "С одной стороны криво, с другой стороны прикольно" - можно
> я это буду цитировать? это квинтэссенция Windows
> Networking. :))

Наши законы позволяют цитировать и без разрешения. К тому же "цитировать" это громко сказано. Фраза довольно простая, чтоб об авторстве упоминать. Если уж и употреблять ее то я бы предложил и другие, более удачные/интересные варианты, например: "С одной стороны коряво/безобразно/уродливо/..., с другой стороны оно же все-таки (хоть как-то)/(иногда)/(делает вид что) работает".

> это у тебя так? локалка и сеть за VPN имеют одинаковые

Нет, это я к теме о пересечении адресных пространств на интерфейсах, которое может произойти, если делать все "по-микрософтовски". То есть хотим работать с сетью 192.168.0.0/24 через модем. Вот и приписываем модемному коннекшену маску 255.255.255.0. Обращение к любому адресу сети выплюнется в модем. С другого конца комп его примет, может не обратит внимание на несовпадение целевого адреса и адреса интерфейса, при включеном форвардинге захочет его прокинуть дальше, увидит сеть на своем эзернетовском интерфейсе 192.168.0.0/24 и прокинет пакет куда надо. Трудности могут возникнуть только при прокидывании пакета обратно.

> адреса? Это очень плохо и почти не лечится. Я бы предложил
> сменить либо одно либо другое. Либо использовать другой VPN

Я тоже сторонник делать так как надо, а не так, как "криво, но оно же все-таки работает".
Иногда, правда выбор не богат, поскольку дают как и с кем связаться, а настройки у них (самого сервера) корявые. Вот и приходится изголяться.

> и host-based routes, т.е. маршруты с маской /32. Кстати,
> если очень интересно - порядок поиска интерфейса наверняка
> описан в technet - там были довольно вменяемые и честные
> статьи про виндовские сетевые потроха.
> ...
> Ситуация к сожалению не такая уж и редкая :( . Всё больше
> компаний используют MS VPN как дешевый (если спертый)
> солюшен для удаленных сотрудников. Всё больше сисадминов
> чешут в затылке и лезут в msdn (кстати я все эти сведения
> именно оттуда почерпнул - там всё это есть). Лично я всем
> рекомендую cisco VPN client. Он довольно дорогой, но зато
> как с ним хорошо работать :)))) при хитрозадых сетапах...

Скоро начну бороться со связью через ВПН между двумя офисами - нужно чтоб две сети видели друг друга. Может сам справлюсь. Жаль что "по уму" не получится - спасибо микрософту. В настройках модемного коннекта есть возможность выполнить скриптик (чтоб сказать route add), а в ВПНе не обнаружена. Еще в скрипте не просто узнать адрес интерфейса, а он может выдаваться динамически.
<networking>
Как лучше настроить ВПН? И не только,... 01.11.05 18:47  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 01.11.05 18:47  Количество правок: 1
<"чистая" ссылка>
а вообще удаленный доступ.
Общее у них - 2 (и более) интерфейса. Типичная ситуация - комп с сетевухой и модемом. Сетевуха "смотрит" в интернет, а модем еще куда-то. Или вместо модема ВПН через интернет.
Интернет настроен соответствующим образом - сетевуха является шлюзом по умолчанию.
В этом случае сложно попасть в ВПНовскую сеть, поскольку любые коннекты, которые адресуются к любому компу в ВПНе, а не к самому шлюзу, будут адресованы в интернет через сетевуху.
Если же ВПНовский коннект назначить шлюзом по умолчанию, то отвалится интернет.
На модемный/ВПНовский коннект назначать маску С нелогично, поскольку это отдельный сегмент.
Ну и соответственно вопрос - как сделать все по уму?
Пожелания:
- возможность автоматического установления коннекта ВПН при загрузке компа.
- назначение на модемный/ВПНовский коннект подсети на которую будет маршрутизация через соответствующий шлюз, желательно чтоб запомнилась раз и навсегда, без батников, в предположении того, что ВПНовская сеть и канал имеет разное адресное пространство.
Если я правильно понял. 02.11.05 20:45  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Если я правильно понял.
Создаёшь demand-dial interface. прописываешь в нем адрес второго сервера, адрес сети за ВПН, юзернэйм/пароль или сертификат для аутентификации. Выбираешь, как канал будет стартовать - при загрузке компа или при первом пакете по маршруту в ВПН.
И все. А на втором сервере соответственно прописываешь юзеру право Dial-In или сертификат какой-нибудь создаешь (это если L2TP использовать).
А если ты по натуре извращенец с трудным детством :))) - можешь попробовать настроить впн при помощи IPSEC в туннельном режиме, через secpol.msc :)) Там можно на всю жизнь натрахаться

> а вообще удаленный доступ.
> Общее у них - 2 (и более) интерфейса. Типичная ситуация -
> комп с сетевухой и модемом. Сетевуха "смотрит" в интернет,
> а модем еще куда-то. Или вместо модема ВПН через интернет.
> Интернет настроен соответствующим образом - сетевуха
> является шлюзом по умолчанию.
> В этом случае сложно попасть в ВПНовскую сеть, поскольку
> любые коннекты, которые адресуются к любому компу в ВПНе, а
> не к самому шлюзу, будут адресованы в интернет через
> сетевуху.
> Если же ВПНовский коннект назначить шлюзом по умолчанию, то
> отвалится интернет.
> На модемный/ВПНовский коннект назначать маску С нелогично,
> поскольку это отдельный сегмент.
> Ну и соответственно вопрос - как сделать все по уму?
> Пожелания:
> - возможность автоматического установления коннекта ВПН при
> загрузке компа.
> - назначение на модемный/ВПНовский коннект подсети на
> которую будет маршрутизация через соответствующий шлюз,
> желательно чтоб запомнилась раз и навсегда, без батников, в
> предположении того, что ВПНовская сеть и канал имеет разное
> адресное пространство.
ВПН поднимается с РС. Выбора метода старта нет или я его не... 03.11.05 12:09  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Если я правильно понял.
> Создаёшь demand-dial interface. прописываешь в нем адрес
> второго сервера, адрес сети за ВПН, юзернэйм/пароль или
> сертификат для аутентификации. Выбираешь, как канал будет
> стартовать - при загрузке компа или при первом пакете по
> маршруту в ВПН.

ВПН поднимается с РС. Выбора метода старта нет или я его не увидел...

> И все. А на втором сервере соответственно прописываешь
> юзеру право Dial-In или сертификат какой-нибудь создаешь
> (это если L2TP использовать).

Он не второй, он первый и единственный, уже есть и настроен.

> А если ты по натуре извращенец с трудным детством :))) -
> можешь попробовать настроить впн при помощи IPSEC в
> туннельном режиме, через secpol.msc :)) Там можно на всю
> жизнь натрахаться

Не извращенец, про АйПиСек даже мысли не возникало.

И все-таки как сделать так, чтоб (лучше на автомате при установлении коннекшена, а не вручную из командной строки) пакеты к сети 192.168.0.х шли через ВПНовский интерфейс, а все остальные через саму сетевуху? Насколько я понимаю надо что-то вроде "route add 192.168.0.x ..." или нет? Что-нибудь надо сделать с метриками и где они у ВПНа и обычного модемного коннекта?
надо настроить сервер или клиент? 03.11.05 12:53  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
И я бы лучше поделил вопрос на два - впн и модем. Или определись, что ты будешь использовать.
Начнем с ВПНа, хотя модем тоже нужно, но "не горит". Суть... 03.11.05 14:36  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> И я бы лучше поделил вопрос на два - впн и модем. Или

Начнем с ВПНа, хотя модем тоже нужно, но "не горит". Суть проблемы у них, мне думается, одинакова.

> определись, что ты будешь использовать.

Клиент (писюк под виндами 2000). Сервак есть уже настроеный.
Тогда по пунктам 03.11.05 14:52  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
- возможность автоматического установления коннекта ВПН при загрузке компа.

создать батник с командой rasdial PHONEBOOKENTRY и запихнуть в автозагрузку твоим любимым способом (реестр, startup etc).

- назначение на модемный/ВПНовский коннект подсети на которую будет маршрутизация через соответствующий шлюз, желательно чтоб запомнилась раз и навсегда,

вот тут сложнее. При коннекте к ВПН серверу тебе выдают IP адрес. Он же будет и твоим дефолт гейтвеем. Можно прописать маршрут с опцией -p чтобы он сохранялся при ребутах. Но для этого надо чтобы адрес всегда выдавался один и тот же. Для этого его можно прописать в mmc ADUC в свойствах пользователя на табе Dial-In. Есть и другой способ. При коннекте к ВПН серверу, винда автоматом добавляет маршрут соответствующий классу сети для полученного айпишника. Поясню на примерах:

если ты получил от сервера адрес 192.168.32.27//32 , то винда добавит маршрут:
192.168.0.0 255.255.0.0 192.168.32.27
А если ты получил адрес 10.5.20.3/32, то получишь в довесок маршрут:
10.0.0.0 255.0.0.0 10.5.20.3

Можно сыграть на этом, если эта сетка не будет пересекаться с домашними сетками. Тут уж смотри что проще. Либо следить чтобы у тебя был постоянный адрес (или писать скрипт который будет из ifconfig выдирать полученный адрес и на него вешать правильный маршрут), либо просто воспользоваться встроенной фишкой микрософтовского впн.
Полезный способ, попробую, должен помочь. 03.11.05 17:19  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 03.11.05 17:20  Количество правок: 1
<"чистая" ссылка>
> создать батник с командой rasdial PHONEBOOKENTRY и
> запихнуть в автозагрузку твоим любимым способом (реестр,
> startup etc).

Полезный способ, попробую, должен помочь.

> вот тут сложнее. При коннекте к ВПН серверу тебе выдают IP
> адрес. Он же будет и твоим дефолт гейтвеем. Можно прописать

Дефолтовость гейтвея, разумеется, надо отключать. А то инет отваливается, поскольку обращение к любому сайту будет направляться в ВПН, а там этого нет. Шлюз по умолчанию остается только на интернет-коннекте.

> маршрут с опцией -p чтобы он сохранялся при ребутах. Но для

Очень полезный ключик - хорошая альтернатива конфигурированию через графический интерфейс. Имею в виду отсутствие данной ГУИ-опции. Я то думал, что она где-то есть, просто я ее не вижу.

> этого надо чтобы адрес всегда выдавался один и тот же. Для
> этого его можно прописать в mmc ADUC в свойствах

Если поможет ключик, в эту консоль не полезу.

> пользователя на табе Dial-In. Есть и другой способ. При
> коннекте к ВПН серверу, винда автоматом добавляет маршрут
> соответствующий классу сети для полученного айпишника.
> Поясню на примерах:

В том-то и беда, что по хорошему класс сети и должен быть 255.255.255.254 на ВПН/модем, поскольку этот сегмент для коннекта двух хостов. Теоретически расширив маску может все и заработать (в зависимости от реализации), но не должно, поскольку у сервера получится на двух интерфейсах хосты одинакокой сети. То есть внутренняя сетка 192.168.0.0/24 и как минимум один-два адреса будут на ВПН/модем коннекте, хоть и с маской 255.255.255.254.

Есть у меня еще более хитые коннекты (не от меня зависящие настройки), когда адреса сетей Р2Р коннекта очень сильно отличаются от той, куда надо попасть через шлюз первой сети. Похоже придется добавлять маршрут на сеть, скажем 10.0.0.0/24 на интерфейс 192.168.0.1.

> если ты получил от сервера адрес 192.168.32.27//32 , то
> винда добавит маршрут:
> 192.168.0.0 255.255.0.0 192.168.32.27
> А если ты получил адрес 10.5.20.3/32, то получишь в довесок
> маршрут:
> 10.0.0.0 255.0.0.0 10.5.20.3
>
> Можно сыграть на этом, если эта сетка не будет пересекаться
> с домашними сетками. Тут уж смотри что проще. Либо следить
> чтобы у тебя был постоянный адрес (или писать скрипт
> который будет из ifconfig выдирать полученный адрес и на
> него вешать правильный маршрут), либо просто
> воспользоваться встроенной фишкой микрософтовского впн.

Тоже полезная штучка, а где эта встроенная фишка микрософтовского впн?
кое что разъясню 03.11.05 19:00  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > пользователя на табе Dial-In. Есть и другой способ.
> При
> > коннекте к ВПН серверу, винда автоматом добавляет
> маршрут
> > соответствующий классу сети для полученного айпишника.
> > Поясню на примерах:
>
> В том-то и беда, что по хорошему класс сети и должен быть
> 255.255.255.254 на ВПН/модем, поскольку этот сегмент для
> коннекта двух хостов. Теоретически расширив маску может все
> и заработать (в зависимости от реализации), но не должно,
> поскольку у сервера получится на двух интерфейсах хосты
> одинакокой сети. То есть внутренняя сетка 192.168.0.0/24 и
> как минимум один-два адреса будут на ВПН/модем коннекте,
> хоть и с маской 255.255.255.254.

Тут я тебя разочарую. По микрософтовской реализации впн, используются сети с маской /32 (255.255.255.255 !) для ВПН/Модемного соединения. То есть у клиента и у серера в канале одинаковые айпи адреса. это легко можно увидеть командой ipconfig /all

Благодаря кривоватой (на мой взгляд) реализации самих идей VPN клиента и VPN-сервера в винде, все это работает. :) И хосты из одинаковой сети на двух интерфейсах и все все все.

>
> Есть у меня еще более хитые коннекты (не от меня зависящие
> настройки), когда адреса сетей Р2Р коннекта очень сильно
> отличаются от той, куда надо попасть через шлюз первой
> сети. Похоже придется добавлять маршрут на сеть, скажем
> 10.0.0.0/24 на интерфейс 192.168.0.1.
>
> > если ты получил от сервера адрес 192.168.32.27//32 ,
> то
> > винда добавит маршрут:
> > 192.168.0.0 255.255.0.0 192.168.32.27
> > А если ты получил адрес 10.5.20.3/32, то получишь в
> довесок
> > маршрут:
> > 10.0.0.0 255.0.0.0 10.5.20.3
> >
> > Можно сыграть на этом, если эта сетка не будет
> пересекаться
> > с домашними сетками. Тут уж смотри что проще. Либо
> следить
> > чтобы у тебя был постоянный адрес (или писать скрипт
> > который будет из ifconfig выдирать полученный адрес и
> на
> > него вешать правильный маршрут), либо просто
> > воспользоваться встроенной фишкой микрософтовского
> впн.
>
> Тоже полезная штучка, а где эта встроенная фишка
> микрософтовского впн?

Она внутри. И она не отключаема. Просто установи впн коннекшен к RRAS серверу и увидишь интересные изменения в таблице маршрутов (netstat -nr)
Вообще немного тяжеловато это объяснять на пальцах, без реальных примеров. Если хочешь - поболтаем через ICQ, MSN,skype - кидай контакт в личку :)) Чем смогу - помогу
С одной стороны криво, с другой стороны прикольно. Не смотря... 07.11.05 18:41  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Тут я тебя разочарую. По микрософтовской реализации впн,
> используются сети с маской /32 (255.255.255.255 !) для
> ВПН/Модемного соединения. То есть у клиента и у серера в
> канале одинаковые айпи адреса. это легко можно увидеть
> командой ipconfig /all

С одной стороны криво, с другой стороны прикольно. Не смотря на то, что логика нарушена, эта беда имеет право на существование. И это только в предположении того, что никому не надо стучаться к себе на модемный интерфейс. То есть стучимся на айпишник своей сетевухи - стучимся на loopback, а стучимся на адрес модема - стучимся на тот конец. Доля логики только в том, чтоб легко можно было узнать адрес модемного соединения, стукнувшись на который попадаем на целевой хост.

> Благодаря кривоватой (на мой взгляд) реализации самих идей
> VPN клиента и VPN-сервера в винде, все это работает. :) И
> хосты из одинаковой сети на двух интерфейсах и все все все.

Страшно, что это отказать может. Хотя может и задокументировано где-то. Все зависит от того, как по адресу интерфейс ищется - если первый попавшийся, то аминь, если сначала адреса хостов, потом сетей, то сработает. То есть Сетевуха 192.168.0.1/24 и модем 192.168.0.2/32. При обращении на 192.168.0.2 первая сетевуха может попасться, поскольку этот адрес в сеть сетевухи попадает, если по хостам, то на модем прямой маршрут на хост есть.

> Она внутри. И она не отключаема. Просто установи впн
> коннекшен к RRAS серверу и увидишь интересные изменения в
> таблице маршрутов (netstat -nr)
> Вообще немного тяжеловато это объяснять на пальцах, без
> реальных примеров. Если хочешь - поболтаем через ICQ,
> MSN,skype - кидай контакт в личку :)) Чем смогу - помогу

Дело сдвинулось с мертвой точки - прописывание маршрутов начинает помогать. Я люблю сам докапываться, просто из тупика тяжело самому выйти. Какой-нибудь вопросик еще неверняка возникнет, стукнусь. Не знаю насколько эти проблемы могут быть полезны другим... Ситуация относительно редкая - работа с двумя сетями, причем с одной из них через РРР соединение. Намного чаще бывает, что или одна сеть - тогда шлюз по умолчанию, или через РРР только к одному хосту.
"С одной стороны криво, с другой стороны прикольно" - можно... 07.11.05 20:25  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
"С одной стороны криво, с другой стороны прикольно" - можно я это буду цитировать? это квинтэссенция Windows Networking. :))

>
> Страшно, что это отказать может. Хотя может и
> задокументировано где-то. Все зависит от того, как по
> адресу интерфейс ищется - если первый попавшийся, то аминь,
> если сначала адреса хостов, потом сетей, то сработает. То
> есть Сетевуха 192.168.0.1/24 и модем 192.168.0.2/32. При
> обращении на 192.168.0.2 первая сетевуха может попасться,
> поскольку этот адрес в сеть сетевухи попадает, если по
> хостам, то на модем прямой маршрут на хост есть.
>

это у тебя так? локалка и сеть за VPN имеют одинаковые адреса? Это очень плохо и почти не лечится. Я бы предложил сменить либо одно либо другое. Либо использовать другой VPN и host-based routes, т.е. маршруты с маской /32. Кстати, если очень интересно - порядок поиска интерфейса наверняка описан в technet - там были довольно вменяемые и честные статьи про виндовские сетевые потроха.

> Не знаю насколько эти
> проблемы могут быть полезны другим... Ситуация относительно
> редкая - работа с двумя сетями, причем с одной из них через
> РРР соединение. Намного чаще бывает, что или одна сеть -
> тогда шлюз по умолчанию, или через РРР только к одному
> хосту.

Ситуация к сожалению не такая уж и редкая :( . Всё больше компаний используют MS VPN как дешевый (если спертый) солюшен для удаленных сотрудников. Всё больше сисадминов чешут в затылке и лезут в msdn (кстати я все эти сведения именно оттуда почерпнул - там всё это есть). Лично я всем рекомендую cisco VPN client. Он довольно дорогой, но зато как с ним хорошо работать :)))) при хитрозадых сетапах...
Наши законы позволяют цитировать и без разрешения. К тому же... 08.11.05 11:25  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> "С одной стороны криво, с другой стороны прикольно" - можно
> я это буду цитировать? это квинтэссенция Windows
> Networking. :))

Наши законы позволяют цитировать и без разрешения. К тому же "цитировать" это громко сказано. Фраза довольно простая, чтоб об авторстве упоминать. Если уж и употреблять ее то я бы предложил и другие, более удачные/интересные варианты, например: "С одной стороны коряво/безобразно/уродливо/..., с другой стороны оно же все-таки (хоть как-то)/(иногда)/(делает вид что) работает".

> это у тебя так? локалка и сеть за VPN имеют одинаковые

Нет, это я к теме о пересечении адресных пространств на интерфейсах, которое может произойти, если делать все "по-микрософтовски". То есть хотим работать с сетью 192.168.0.0/24 через модем. Вот и приписываем модемному коннекшену маску 255.255.255.0. Обращение к любому адресу сети выплюнется в модем. С другого конца комп его примет, может не обратит внимание на несовпадение целевого адреса и адреса интерфейса, при включеном форвардинге захочет его прокинуть дальше, увидит сеть на своем эзернетовском интерфейсе 192.168.0.0/24 и прокинет пакет куда надо. Трудности могут возникнуть только при прокидывании пакета обратно.

> адреса? Это очень плохо и почти не лечится. Я бы предложил
> сменить либо одно либо другое. Либо использовать другой VPN

Я тоже сторонник делать так как надо, а не так, как "криво, но оно же все-таки работает".
Иногда, правда выбор не богат, поскольку дают как и с кем связаться, а настройки у них (самого сервера) корявые. Вот и приходится изголяться.

> и host-based routes, т.е. маршруты с маской /32. Кстати,
> если очень интересно - порядок поиска интерфейса наверняка
> описан в technet - там были довольно вменяемые и честные
> статьи про виндовские сетевые потроха.
> ...
> Ситуация к сожалению не такая уж и редкая :( . Всё больше
> компаний используют MS VPN как дешевый (если спертый)
> солюшен для удаленных сотрудников. Всё больше сисадминов
> чешут в затылке и лезут в msdn (кстати я все эти сведения
> именно оттуда почерпнул - там всё это есть). Лично я всем
> рекомендую cisco VPN client. Он довольно дорогой, но зато
> как с ним хорошо работать :)))) при хитрозадых сетапах...

Скоро начну бороться со связью через ВПН между двумя офисами - нужно чтоб две сети видели друг друга. Может сам справлюсь. Жаль что "по уму" не получится - спасибо микрософту. В настройках модемного коннекта есть возможность выполнить скриптик (чтоб сказать route add), а в ВПНе не обнаружена. Еще в скрипте не просто узнать адрес интерфейса, а он может выдаваться динамически.
офис-офис будет работать 08.11.05 12:42  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Скоро начну бороться со связью через ВПН между двумя
> офисами - нужно чтоб две сети видели друг друга. Может сам
> справлюсь. Жаль что "по уму" не получится - спасибо
> микрософту. В настройках модемного коннекта есть
> возможность выполнить скриптик (чтоб сказать route add), а
> в ВПНе не обнаружена. Еще в скрипте не просто узнать адрес
> интерфейса, а он может выдаваться динамически.

офис-офис будет работать. Дело в том что соединение между MS VPN client и MS RRAS довольно сильно отличается от соединения между RRAS и RRAS. Как раз в случае соединения офис-офис (а это классический случай применения demand-dial interface) можно употребить всякие вкусности типа добавления маршрутов, ната, фаервола итд.
ОСь любая? 01.11.05 19:08  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Винда2000, ВПН ее родной. 01.11.05 20:18  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach