информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Там и написано, что способов обнаружить наличие нат кроме... 23.09.07 13:35  Число просмотров: 3226
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 23.09.07 13:40  Количество правок: 2
<"чистая" ссылка>
Там и написано, что способов обнаружить наличие нат кроме анализа трафика нет, причём для инициирования анализа юзер должен быть "виноват в нате" априори. А результаты этого анализа легко оспоримы, следовательно УСТАНОВИТЬ НАЛИЧИЕ NAT НА КОНКРЕТНОМ ХОСТЕ ОДНОЗНАЧНО НЕЛЬЗЯ НИКОГДА И НИКОМУ БЕЗ ПРОНИКНОВЕНИЯ НА ХОСТ. Это является однозначным следствием определения технологии NAT. Собсно и всё. Поскольку сам сподобился проработать у прова некоторую часть жизни, из практики могу сказать: на натство никто не смотрит, а суппорт по телефону даже помогает юзерам его настроить.
PS: :)
<networking>
Посредничество провайдеру.. 22.09.07 19:14  
Автор: Sacred Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всем привет. Такая ситуация..студент, живу в общежитии.. денег не хватает чтоб жить на широкую ногу, ну в общем не жалуюсь. Нужно провести интернет.. но ежемесячная оплата провайдеру меня не устраивает, для мя срубить бы ее хотя бы в двое.. есть возможность по сети "делится" с нетом с другими студентами, есть желающие.. выбор в качестве "сервака" падает на мя..
То что при этом мой комп должен работать 24 ч в сутки, 7 дней в неделю и тд я понимаю.. и думаю, что моя "крошка" такой стресс не выдержит.. Что можете посоветовать? Как снизить нагрузку на машину? Какое ПО при этом лучше?
Спасибо.
Что за крошка то? Надо было написать наверное... 22.09.07 20:41  
Автор: jiZo <Александр> Статус: Member
Отредактировано 22.09.07 20:44  Количество правок: 3
<"чистая" ссылка>
> что моя "крошка" такой стресс не выдержит..
Что за крошка то? Надо было написать наверное....
> Что можете посоветовать? Как
> снизить нагрузку на машину? Какое ПО при этом лучше?
В принципе, идеальном вариантом в такой ситуации было бы найти под это дело какой нибудь старенькией P3, например какой нить из туалатинов... если совсем страшно, поставить на него радиатор по мощнее, пару вентелей - на вдув и на выдув, новый БП, линукс, squid и радоваться... Не забыть про ИБП. Ничего с машиной не случится от такой нагрузки, ибо они обязаны работать при таких условиях 24 часа в сутки, 7 дней в неделю.... тем паче, ты же на ней не dnet считать будешь, а прокси/нат + фтп и мож быть торент, раз на общагу.... в последних случаях не забыть про дополнительное охлождение винта(ов)
у меня дома стоит как шлюз, пентиум про 166 мегагерц, 96... 25.09.07 19:42  
Автор: i1 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > что моя "крошка" такой стресс не выдержит..
> Что за крошка то? Надо было написать наверное....
> > Что можете посоветовать? Как
> > снизить нагрузку на машину? Какое ПО при этом лучше?
> В принципе, идеальном вариантом в такой ситуации было бы
> найти под это дело какой нибудь старенькией P3, например
> какой нить из туалатинов... если совсем страшно, поставить
> на него радиатор по мощнее, пару вентелей - на вдув и на
> выдув, новый БП, линукс, squid и радоваться... Не забыть
> про ИБП. Ничего с машиной не случится от такой нагрузки,
> ибо они обязаны работать при таких условиях 24 часа в
> сутки, 7 дней в неделю.... тем паче, ты же на ней не dnet
> считать будешь, а прокси/нат + фтп и мож быть торент, раз
> на общагу.... в последних случаях не забыть про
> дополнительное охлождение винта(ов)
у меня дома стоит как шлюз, пентиум про 166 мегагерц, 96 метров оперативки, система freebsd 6,
на ней чисто нат :) так сколько стоит - нагрузки процессора больше 5% не набиралось, это в пиковые моменты, когда во внутренней сетке 5 компов одновременно в инете шарятся забивая полностью канал, правда канал не широкий 256 килобит. при этом винт часами не шуршит :). ну и крон еще проц периодически грузит. Имхо если фтп и сквид не нужен - то 3 пенек жалко для этотих целей :) а если нужен то быстрый и большой винт требует как раз п3 минимум.
"А только волею пославшей мя жены" ;) Вообщем, Err прав. Только NAT не ставь, т.к. вычисляется аж бегом, а многие провайдеры доморощенных посредников не любят. Считают, что беднеют от этого, сцуки. 22.09.07 20:49  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Беднеть они могут, если дают высокоскоростную безлимитку. А если же платишь за мегабайты или канал тонкий, что никого на него еще не посадишь, то прову наплевать. 24.09.07 13:32  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 24.09.07 13:32  Количество правок: 1
<"чистая" ссылка>
Таак... А как собсно вычисляется нат расскажите ;) Бред. Зачем людей пугать зря? Ни один пров не полезет за файрволл клиента, чтобы смотреть что тама делается, т.к это противоречит ст 23 и 24 Конституции РФ 22.09.07 23:19  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Самый простой способ - скинуться на комп с упсом, который "выдержит" с 2мя сетёвками на борту + свитч, в который смотрят люди (6000-8000 со всеми регалиями, можно без регалий - тада дешевле), винда+tmeter+родной виндячий ICS (internet connection sharing, общий доступ к подключению к internet) и всё. Считаем и берём бабки со своих юзеров.
На настройку требуется часа 2 с поиском инфы в инете собсно "о том, как"
В таком случае придется сбрасываться и на винду и на TMeter... 23.09.07 14:34  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Бред говоришь? Ну-ну. Поройся или здесь, или в "сисадмине". Это уже как-то раз обсуждалось. 22.09.07 23:41  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 22.09.07 23:43  Количество правок: 1
<"чистая" ссылка>
Растет oversubscribing и это озадачивает прова, он начинает принимать меры :) 03.10.07 16:57  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[up]Бред. Чтите RFC 1631. А описанное в статьях типа [url] похоже на игру в плохого сыщика - причин, вызывающих эффект, существует более 1, => однозначного вывода сделать нельзя. 23.09.07 00:12  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 23.09.07 00:37  Количество правок: 1
<"чистая" ссылка>
Так всё-таки как можно однозначно установить наличие nat, находясь вне этой сети? Без презумпции виновности - никак. А если я подключён через железку с роутингом (ADSL модем например)? Разные юзерагенты? может ещё на разные сайты хожу?
Можно только предполжить, есть у юзера NAT или нет. Или у него там порнодавнлоадер, который всюду ходит... Так можно договориться до вируса, который выводит из строя все мониторы LG в ночь с 26 на 27 апреля високосного года, причём сидит в MBR, и не то, что никаким антивирусом, а даже форматированием раздела не выводится... Только вот зачем это делать?

http://www.linuxcenter.ru/lib/articles/networking/nat_detect.phtml?style=print
Ты хоть по разделу прошелся? И, кстати, о какой презумпции ты говоришь? Сказки все это. 23.09.07 12:05  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
TCP, UDP, даже ICMP пакеты, вышедшие из-за NAT, _ничем_ не отличаются от сформированных директом на на хосте с натом. Наличие NAT на данном хосте невозможно однозначно установить никогда! Где на этом форуме написано о том, это вычислить? ;) 23.09.07 12:17  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 23.09.07 12:32  Количество правок: 2
<"чистая" ссылка>
Есть такая штука, "поиск" называется :) Очень способствует. 23.09.07 13:17  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>


Здесь ветка
Там и написано, что способов обнаружить наличие нат кроме... 23.09.07 13:35  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 23.09.07 13:40  Количество правок: 2
<"чистая" ссылка>
Там и написано, что способов обнаружить наличие нат кроме анализа трафика нет, причём для инициирования анализа юзер должен быть "виноват в нате" априори. А результаты этого анализа легко оспоримы, следовательно УСТАНОВИТЬ НАЛИЧИЕ NAT НА КОНКРЕТНОМ ХОСТЕ ОДНОЗНАЧНО НЕЛЬЗЯ НИКОГДА И НИКОМУ БЕЗ ПРОНИКНОВЕНИЯ НА ХОСТ. Это является однозначным следствием определения технологии NAT. Собсно и всё. Поскольку сам сподобился проработать у прова некоторую часть жизни, из практики могу сказать: на натство никто не смотрит, а суппорт по телефону даже помогает юзерам его настроить.
PS: :)
Провайдеры разные бывают. 24.09.07 14:20  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
У меня в районе 2 кабельные сети (ТВ+Инет). В одной конторе сами предложили развести кабели на все телики и к компам. А в другой ходят по квартирам и пытаются проверить сколько телевизоров и компов в хате.
Тогда ладно... Но у нас капитализьм давно уже, а анлим обычно режут по скорости. Так что не думаю, что провы будут отказываться от бабок. Хотя дураки всегда есть... 24.09.07 15:30  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 24.09.07 15:35  Количество правок: 1
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach