информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft прикрывает Visual Studio... 
 Умер Кевин Митник 
 Массовое внедрение вредоносного... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как обычно финт ушами избавляет от необходимости "все переписать заново" 12.03.06 00:44  Число просмотров: 2943
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
UPnP позволяет любой программе автоматом выделить себе DNAT-овский порт на шлюзе для использования к примеру в тех же p2p :-)
<networking>
Народ, IPv6 кто-нибудь использует? В принципе идея продвигается или умерла на корню? Сначала шумиха была, я сейчас что-то вообще утихло. Странно, обратный процесс пошел что-ли. 10.03.06 10:40  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Насколько я понимаю 10.03.06 16:32  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
По началу начали выделять всякие там сети A,B,C..., у которых первые биты означали класс сети.
Если бы так расточительно все и продолжалось, то адресов бы свободных уже не было бы, вот в ту пору и задумывались о IPv6.

А щас-то все биты ай-пишника используются на полную катушку из-за натов и масок...
И прокси-серверов. 10.03.06 19:32  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.03.06 19:34  Количество правок: 1
<"чистая" ссылка>
> По началу начали выделять всякие там сети A,B,C..., у
> которых первые биты означали класс сети.
> Если бы так расточительно все и продолжалось, то адресов бы
> свободных уже не было бы, вот в ту пору и задумывались о
> IPv6.
>
> А щас-то все биты ай-пишника используются на полную катушку
> из-за натов и масок...
И прокси-серверов.
Вполне возможно, что бум немного приутих из-ра развития как раз этих технологий. Точнее не развития, а применения. Если раньше любили для организации при подключении отхватывать сразу 256 реальных адресов, то сейчас провы даже по диалапу через НАТ пускают.
Вполне возможно, что количество писюков во всем мире, которые в принципе подключены к инету перевалило за 4 млрд. Причем, если не столь расточительно расхватывать реальные айпишники, то на 4х байтовой адресации сможет работать раз в сто-тысячу больше писюков. То есть по тысячи на человека, включая стариков и младенцев. Все это только из-за того, что на тысячу домашних писюков достаточно одного адреса. Для сотни писюков организации тоже достаточно одного адреса, причем через него как может выходить в инет тысяча сотрудников, так можно на него и повесить тысячу сервисов. Причем одинаковых, раскидав их по портам. И если не тянет этот писюк, напрямую смотрящий в инет, то можно входящие пробрасывать куда угодно.
Может использование технологии рачительного использования адресов приведет к избытку свободных на довольно долгий период, так что мы забудем о 6 байтной адресации еще на несколько десятков лет...
Хотелось бы добавить следующее 13.03.06 14:35  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Кроме p2p проблем, и приложений использующих H.323, SIP и прочую лабуду типа application/desktop sharing, whiteboard etc есть ещё такая проблемка:

совпадение адресного пространства в двух компаниях которые хотят построить небольшой ВПН между собой. И те и те используют допустим 10.1.х.х . Это такой гимор :( В общем - я не очень люблю нат
В принципе можно бороться и с р2р через НАТ, но с выделенным... 13.03.06 15:51  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Кроме p2p проблем, и приложений использующих H.323, SIP и
> прочую лабуду типа application/desktop sharing, whiteboard
> etc есть ещё такая проблемка:

В принципе можно бороться и с р2р через НАТ, но с выделенным реальным АйПи проще и удобнее.

> совпадение адресного пространства в двух компаниях которые
> хотят построить небольшой ВПН между собой. И те и те
> используют допустим 10.1.х.х . Это такой гимор :( В общем -
> я не очень люблю нат

Выделенные АйПи и НАТ здесь не очень усложняют проблему. Ну да, нужно чтоб адреса сетей не пересекались. Я чаще сталкиваюсь с более мелкими сетями (192.168.х.у/24), все прекрасно работает. Причем, когда несколько соединений устанавливаются к хостам, то проблем вообще не бывает, а если к сетям, то все чуть похитрее. ВПН - только шифровалка, для неконфиденциальной информации (или передачи уже зашифрованой) вполне достаточно обычного коннекта, диалапа того же.

В принципе и с пирингом можно побороться. Поставить в инете сервак и "общаться" друг с другом через него. Для сервака, к сожалению, лишний трафик, зато что-то типа Аси или Чата получится. Клиентский софт может шифровать, определять в онлайне ли второй клиент, использовать альтернативные протоколы для передачи инфы - почту например и пр.
С другой стороны опрос устроить на улице - "Как интенсивно вы используете пиринговые сети?".
У p2p и вообще, всяких «распределённых» вещей большое будущее... Для него неплохо подходит IPv6. 14.03.06 11:19  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 14.03.06 11:24  Количество правок: 2
<"чистая" ссылка>
Даже сотовые телефоны скоро смогут гнать голосовой трафф не только через шлюзы сотового оператора, но и друг другу напрямую... Более того, могут гнать и чужой трафф, также как и ты сможешь говорить с другом в соседнем здании через неизвестно чей девайс -))
p2p технологии развиваются... Там начинаются пляски с бубнами из-за NAT, проставления пива админам и прочий гемор, от которого хотелось бы избавиться... 11.03.06 10:51  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Как обычно финт ушами избавляет от необходимости "все переписать заново" 12.03.06 00:44  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
UPnP позволяет любой программе автоматом выделить себе DNAT-овский порт на шлюзе для использования к примеру в тех же p2p :-)
При слове UPnP админ сразу тянется к револьверу :) 13.03.06 06:39  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 13.03.06 06:44  Количество правок: 1
<"чистая" ссылка>
Есть ещё и старый добрый SOCKS4/5, но опять же, не всякая прога его держит, и не всякий пров запускает его у себя.
А ещё есть тупые p2p которым нужен, скажем, порт 7777 и баста, и по закону подлости в сетке обязательно появится орёл с такой же прожкой, а может и не с такой, но всё равно, порт 7777 уже будет "захвачен".
просто все очень не торопясь идет 10.03.06 11:24  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
К тому же ведь было обещано, что ipv4 будет поддерживаться для совместимости еще лет 20, так что торопиться некуда :)
http://bugtraq.ru/rsn/archive/2004/07/30.html
В Европе чуть быстрее. Случайно забрел на сайт немецкой "обменки". Визуально 25% поддерживает ИП6. 14.03.06 14:55  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>


List of AS connected to DE-CIX
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2023 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach