Ничего не имею против Proxy и VPN, но NAT -- это именно костыль, причём весьма корявый. Очень надеюсь, что в скором времени, эти "полупрозрачные недопрокси" уйдут в прошлое...
Замена адресов всего Интернета (внедрение ipv6 началось)
Модератор: Модераторы разделов
Re: Замена адресов всего Интернета
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
Re: Замена адресов всего Интернета
Да чем же плохая? Очень даже наоборот.
При соответствующем обеспечении безопасности.
Конечно аргумент, уже 15 лет как.
Причем доступный простому обывателю, особенно из специальных подразделений.
Да что там, даже некоторые гентушники повелись.
Потому и реанимируется регулярно.
Вот только какой адрес дать ноутбуку, который по всему миру перемещается и должен подключаться без геморроя из-за любых фаерволов?
Ведь прямвя связь между компьютерами осталась в далеком прошлом, вместе с прямым модемным соединением.
Upliner, ты можешь любой инструмент костылем называть, это несущественно.
Что камнем по кувшинчику, что кувшинчиком по камню, кувшинчику всё едино.
Собственно, сам компьютер - тоже костыль в некотором роде, слабо человеку самому посчитать.
Я вот не понимаю, может некоторым нужно уже прокладку менять?
Между креслом и монитором?
Меня здесь больше нет, т.к. среди модераторов есть подлецы.
Re: Замена адресов всего Интернета
Причём здесь динамические ip-адреса? Как будто в ipv4 везде можно подключиться без фаервола и под единственным адресом.
Это всего лишь игра слов, а где аргументы?
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
Re: Замена адресов всего Интернета
И действительно, причём?
Девушка явно не понимает, что пишет.
Да, и где же?
Вот, например, кто возьмется назвать аргументом, достойным ответа, подобное высказывание?
Чего ждёшь в ответ, кроме пожелания "good luck"?
Неужели ещё более внятной оценки своей политкорректности высказывания и похвалы своему великому "гуманитарного склада" уму?
Во флейм, однозначно.
Меня здесь больше нет, т.к. среди модераторов есть подлецы.
Re: Замена адресов всего Интернета
Вы этот порт видели?
На корпоративное использование он никак не тянет.
Ставить роутер, режущий пакеты - это во многом извращение первоначальной идеи обеспечить доступ к каждому компьютеру организации из любой точки глобальной сети и соблазнительно близко к идее вообще отрезать этот доступ как таковой.
"Никому просто так не даётся свобода,
Из неё нет выхода и в неё нет входа..."
Из неё нет выхода и в неё нет входа..."
Re: Замена адресов всего Интернета
Так вот этим "соответствующим обеспечением безопасности" и плохая. Банально дорого по материальным и трудозатратам.
Кроме того, в подавляющем большинстве случаев абсолютно бессмысленно, ибо десктоп пользователя в крупной компании почти всегда "пустой" - никаких данных там нет и в помине - всё лежит централизованно на сервере.
"Никому просто так не даётся свобода,
Из неё нет выхода и в неё нет входа..."
Из неё нет выхода и в неё нет входа..."
Re: Замена адресов всего Интернета
Да, уж по мне так NAT -- извращение изначальной идеи протокола IP. И тут, разумеется, ни о каком доступе извне и речи не идёт. Вот если в организации стоит VPN, так никаких проблем, ни с доступом, ни с безопасностью.
A_1, разговор был о том, что NAT НЕ помогает строить нормальные иерархические сети, а лишь создаёт дополнительную путаницу из-за "фальшивых" адресов пакетов, причём никто кроме самого NAT'а об этом не знает. Да и вообще странная это иерархия -- с полной односторонней прозрачностью. Сам по себе он не решает проблем с безопасностью, так как в свою единственную сторону является полностью прозрачным, и там где нужна безопасность, обычно ставят "NAT с Firewall'ом", а это уже лишний геморрой. И плюс ко всему, он способствует росту ламерзма в этой области, потому как если выход осуществляется через прокси, любознательный юзер сразу начинает кое-что понимать в этом, а когда "якобы напрямую" -- сразу и не поймёшь, через сколько провайдерских NAT'ов проходит сигнал... Сам не раз видел, когда товарищи ставили себе LAMP (кто "ещё не дорос" -- WAMP), а потом жутко удивлялись тому, что их невозможно увидеть извне. NAT -- это тупик. IPv6 -- реальный шанс для многих стать полноправными членами Сети. Конечно, на первых порах без граблей не обойдётся, но это только поспособствует развитию грамотности.
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
Re: Замена адресов всего Интернета
А мужики-то не знают
Я имею в виду финансовых директоров крупных корпораций.
oneq, может хватит уже кидать гословные высказывания?
nat действительно не помогает, он ПОЗВОЛЯЕТ строить иерархические сети.Upliner писал(а): ↑16.02.2008 13:42NAT НЕ помогает строить нормальные иерархические сети, а лишь создаёт дополнительную путаницу из-за "фальшивых" адресов пакетов, причём никто кроме самого NAT'а об этом не знает. Да и вообще странная это иерархия -- с полной односторонней прозрачностью. Сам по себе он не решает проблем с безопасностью, так как в свою единственную сторону является полностью прозрачным, и там где нужна безопасность, обычно ставят "NAT с Firewall'ом", а это уже лишний геморрой.
NAT с Firewall'ом - это действительно далеко не всегда оправданный геморрой.
А вот vpn обеспечивает вполне достойное соединение.
Вот скажем на этой неделе я видел, как из кафе мой знакомый заходил по делу на сервер IBM. По вполне открытому wifi.
Безопасности хватает.
Это шутка, что ли?
А если так?
Код: Выделить всё
# traceroute rbc.ru
traceroute to rbc.ru (194.186.36.178), 30 hops max, 40 byte packets
1 192.168.125.101 (192.168.125.101) 1.580 ms 1.513 ms 2.124 ms
2 ppp91-76-204-1.pppoe.mtu-net.ru (91.76.204.1) 12.153 ms 13.704 ms 13.304 ms
3 ss-cr02-po1-53.msk.stream-internet.net (195.34.59.249) 12.786 ms 13.175 ms 12.365 ms
4 ss-cr02-po1-53.msk.stream-internet.net (195.34.59.249) 12.407 ms 14.574 ms 12.851 ms
5 ss-cr01-te6-1.msk.stream-internet.net (195.34.59.137) 12.942 ms 12.782 ms 13.550 ms
6 m9-cr01-po3.msk.stream-internet.net (195.34.53.85) 12.814 ms 14.392 ms 15.299 ms
7 GoldenTelecom-m9.msk.stream-internet.net (195.34.36.122) 13.448 ms 12.870 ms 12.745 ms
8 cat01.Moscow.gldn.net (194.186.157.82) 14.929 ms 13.190 ms 12.798 ms
9 www-moon.rbc.ru (194.186.36.178) 13.785 ms 13.332 ms 13.182 ms
И ведь каким-то странным образом сервер узнает, куда мне ответ предоставить.
И какой.
Опять голословные утверждения?
С чего вдруг тупик? Может просто элементарных знаний не хватает?
Какой шанс? Особенно при динамических адресах, которые даются на один сеанс?
Что меняется из-за длины адреса?
Всё остальное пустой трёп.
Меня здесь больше нет, т.к. среди модераторов есть подлецы.
Re: Замена адресов всего Интернета
Если бы там хотя бы показывалось, где происходит трансляция адресов, это ещё куда не шло. Да и вообще, это самый простой случай, встречающийся на каждом шагу.
Может просто нет возможности обеспечить себе полноценное соединение с сетью.
Да сколько можно всё об одном же??? Динамические адреса -- это совершенно другая проблема, никаким образом не касающаяся используемого протокола. И для неё есть свои решения, вроде того же DDNS.
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
Re: Замена адресов всего Интернета
Upliner и прочие "знатоки", хватит уже болтать ерундой.
Вопрос-то совсем простой, а именно:
какие преимущества, кроме никому уже давно не нужного расширения адресного пространства, имеет ipv6 перед ipv4?
Если не знаете, то просто молча порадуйтесь за тех, кто на этом бабла огребёт.
Вопрос-то совсем простой, а именно:
какие преимущества, кроме никому уже давно не нужного расширения адресного пространства, имеет ipv6 перед ipv4?
Если не знаете, то просто молча порадуйтесь за тех, кто на этом бабла огребёт.
Меня здесь больше нет, т.к. среди модераторов есть подлецы.
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Замена адресов всего Интернета
Меня постоянно не покидает ощущение, что Вас обидели эти "огребальщики бабла", не пожелав поделиться, вот отсюда все эти попытки "аргументированно" опустить IPv6 и прикрутить лопасти к NAT. Это такое имхо...
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Замена адресов всего Интернета
Не хочется повторять сказанное несколькими постами выше, но у меня есть реальная необходимость получить доступ к ноутбуку, стоящему дома и подключённому через мобильного оператора к сети. Предлагаю абстрагироваться от огребателей бабла и холивара IPv4 vs IPv6 и просто предложить решение. Решение съездить домой и забрать ноутбук сразу отметаем.
Re: Замена адресов всего Интернета
A_1,
китайцы у себя малость посвободнее вздохнут.
какие преимущества, кроме никому уже давно не нужного расширения адресного пространства, имеет ipv6 перед ipv4
китайцы у себя малость посвободнее вздохнут.
Losing is fun!
Re: Замена адресов всего Интернета
Насчёт "никому не нужного" я бы поспорил. Если не нужно тебе, это ещё не значит, что не нужно никому.
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
Re: Замена адресов всего Интернета
китайцы не умеют пользоваться nat?
Не смешите.
Ну так и поспорил бы. Или опять нет аргументов?
Отмечу, что пресловутый Таннебаум с компанией и айти манагеры, желающие поиметь откат на закупках оборудования к "кому" не относятся.
Стало быть никому
Меня здесь больше нет, т.к. среди модераторов есть подлецы.
Re: Замена адресов всего Интернета
А тех, кто просто не желает геморроиться с NAT'ами, ifolder'ами и прочими костылями, участников файлообменных сетей, да и вообще, людей, для которых интернет, это гораздо больше, чем браузер и аська -- тоже не считать? Да я и сам бы немало заплатил бы провайдеру за подключение, которому не требовалось бы навешивать NAT'ов. Но к сожалению, на политику "один кабель -- один IP" пока повлиять не могу...
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
Re: Замена адресов всего Интернета
Нет никакого сомнения в том, что для такого знающего мужика как A_1 не составит абсолютно никакого труда привести сравнение затрат на установку и обслуживание 100 экземпляров бесплатных персональных фаерволлов (например, на базе OpenBSD), 100 экземпляров клиентского корпоративного фаерволла с централизованным управлением (например, Symantec) и пары экземпляров корпоративного серверного фаерволла (например, ISA).
А то более другие знающие мужики постоянно лопочут какие-то слова, жутко напоминающие DMZ.
"Никому просто так не даётся свобода,
Из неё нет выхода и в неё нет входа..."
Из неё нет выхода и в неё нет входа..."
Re: Замена адресов всего Интернета
китайцы не умеют пользоваться nat?
Не смешите.
я не грил, что у китайцев NAT нету) У них белый ип достать весьма проблематично (=дорого) - тем, кому действительно надо.
Losing is fun!
- DarkPhoenix
- Сообщения: 460
- Статус: Hatred
- ОС: Debian Squeeze
Re: Замена адресов всего Интернета
Если бы провы не давали прямого ИП - я бы был как минимум не рад.
Да и сейчас на локальную сетку из 5-6 компов, питающихся от одного роутера, я не против бы дать прямые адреса, да никак... потому приходится мучаться с форвардом портов по запросу каждого желающего.
Да и сейчас на локальную сетку из 5-6 компов, питающихся от одного роутера, я не против бы дать прямые адреса, да никак... потому приходится мучаться с форвардом портов по запросу каждого желающего.
Jabber JID: DarkFenX@jabber.org
ICQ UIN: 302028069
ICQ UIN: 302028069
Re: Замена адресов всего Интернета
DarkPhoenix писал(а): ↑17.02.2008 12:21потому приходится мучаться с форвардом портов по запросу каждого желающего.
А не мучайся
Поставь vpn сервер, да и открой ему внешний вход через ddns.
Так кому же ДЕЙСТВИТЕЛЬНО надо? И зачем?
Вот в чём вопрос.
Меня здесь больше нет, т.к. среди модераторов есть подлецы.
Re: Замена адресов всего Интернета
Ну а если какой-нибудь не очень крупной компании нужен свой внешний vpn и/или web сервер со своими настройками? Думаю, не стоит объяснять, почему NAT в данном случае неприемлем.
Да и я вообще не пойму, как владельцы недосервисов вроде ifolder наживаются на рекламе -- это ничего, а дескать IT менеждеры понимаете ли откаты будут получать -- так сразу в крик об неосновательном обогащении??? Люди реально полезное дело делают, я бы им и сам бы заплатил. А от ifolderовской рекламы уже попросту тошнит.
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
Re: Замена адресов всего Интернета
Чтото я не понял про VPN Как он поможет подключится к компу который находится за натом.?
Vladivostok Linux User Group
Re: Замена адресов всего Интернета
Поставить VPN на комп, который служит NAT'ом, и обращаться уже не к "компу за NATом", а к "компу за VPN'ом". Да вот только далеко не у всех есть такая возможность, да и вообще повозиться придётся куда больше, чем с прямым соединением...
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
- DarkPhoenix
- Сообщения: 460
- Статус: Hatred
- ОС: Debian Squeeze
Re: Замена адресов всего Интернета
Как верно заметили, возиться влом, да и возможности нет - как роутер стоит зухель 660-й. Планирую менять на цисак 857-й, но все-таки мне неудобно уже здесь и сейчас (к тому же хз, можно ли на цисак поставить впн-серв).
Пример из жизни, как говорится. Хочу ipv6.
Пример из жизни, как говорится. Хочу ipv6.
Jabber JID: DarkFenX@jabber.org
ICQ UIN: 302028069
ICQ UIN: 302028069
Re: Замена адресов всего Интернета
Ну ето токо может тот кто админит сервак c NAT. А если натом рулит провайдер то тохда пользователи курят нервно в сторонке бамбук.
Vladivostok Linux User Group
Re: Замена адресов всего Интернета
ещё приемущества:
1) multicasting (это не broadcasting) на уровне протокола TCP/IP (а не существующих костылей)
2) встренный IPsec в протокол
3) более продвинутая маршрутизация позволяющая, к примеру отслеживать Ваше присутствие в любой точке мира (грубо говоря Ваш IP будет путешествовать с Вами, а не статически привязан к провайдерскому пулу)
4) и ещё куча фич от которой у меня слюни текут
По поводу бабла. Ситуация в корне наоборот: чем дольше мир остаётся на ipv4 тем больше RIPE (AfriNIC | APNIC | ARIN | LACNIC) будут срубать бабла за "продажу" ipv4 адресов
это ОЧЕНЬ вкратце и "простым языком"....
P.S. NAT - это костыль...
P.P.S. Танненбаума не обижайте - он хороший мужик (а в спорах рождается истина)
Molchanov Alexander (aka Xor)
*offtopic* - ololo!
*offtopic* - ololo!
Re: Замена адресов всего Интернета
Что вы нервничаете, и мы бабла отгребем. Кто-то же должен будет софт и железо перенастраивать
Re: Замена адресов всего Интернета
Какие вы умные, просто слов нету! А почему никто не предположил ответ который лежит на поверхности? Да это деньги, но иного плана. Это "интелектуальная собственность". Затраты на маршрутизирующее оборудование с поддержкой Ipv6 эт мелочь! Процессоры все мощнее, а его все равно менять увеличивая пропускную способность. Вспомните кто проталкивает ipv6. Пиндосы. Все проще чем кажется. Для тех кто, со слезами, кушает горький хлеб сетевика-админа - вспомните как непросто отследить мак.. Учитывая что пакеты даже одной сессии могут идти разными маршрутами. Даже в локалке средней паршивости эт долгий путь по роутерам и комутаторам. А айпишник? Так что не отнимут у нас наши наты и фаеры и будем мы стоять на страже безопасности. А будет так - каждой стране "безвозмездно, т.е дагом" выделят офигеннейший пул адресов. На местах выделят огромные пулы каждой конторе и, вплоть, до каждого индивидума пул любых размеров за символическую плату. Чтоб хватило и на комп, и на мобильничек и на ошейник любимому кабыздоху. Только платить придется за скачаный трек на комп или музцентр и за "кицу-кицуню" на мобильник дочке и за желание узнать где гадит твой кабыздох и за скачаный твоей кофеваркой рецепт супер-пупер кофе из гмо. "Твой пул? Плати!" Кстати мой коллега о работе выдал прогноз - уже сейчас всякие R3 и прочее это работа в терминальном режиме на серверах в других городах в реальном времени, а в будущем одни терминалы и останутся. Уйдут всякие мп3 и джпеги. Пропускная способность каналов растет со страшной силой, а цена падает... И будем мы смотреть видео, слушать музыку, играть в конце-концов на терминальных серверах находящихся бог знает где... А вот тут то и встает вопрос как взять тебя за нежную попку и поиметь бабла.. И тут твой личный айпишник, записаный вместе с ИНН на чип вживленый вместе с системой уничтожения носителя при попытке извлечения, как нельзя кстати!
Re: Замена адресов всего Интернета
Ximik, Всё это верно для тех, у кого стоит проприетарная система. И "тру хакеров", proxy и TOR никто не отменял. Те же маки оказывают гораздо больше способствуют развитию лицензионности, чем все drm и Windows Vista. Про "личные ipшники" вообще смех один... Сколько сейчас открытых wi-fiев, интернет-кафе и прочего... А ведь при покупке КПК я даже MAC-адрес не регистрировал на своё имя...
От Кузбаса и до Затулинки, от вершин до глубиннейших руд
Анархисты Сибирской Республики нас к предельной свободе ведут
Анархисты Сибирской Республики нас к предельной свободе ведут
Re: Замена адресов всего Интернета
Улыбнул! Я тут вещаю картины грядущего апокалипсиса, а ты ......
Ну вопервых, я ничего не говорил про завтра. На сам перевод всего инета на ipv6 уйдет лет 5. Еще нужно соответствующее изменение законодательства и не одной страны. Но в наше время глобализации это не кажется маловероятным. Вон как нас нагнули с пиратством. Не ровен час рабочий пропуск сотрудника мелкомягких будет приравнен к ксиве обэповца или фсбшника.. И будут они открывать ногой дверь в твою квартиру. Моя знакомая уехала в германию и рассказывала что там от выхода в инет с ворованной винды до визита полиции проходит не так много времени.
Про хацкеров тоже порадовал! Ну, ради приличия, вынужден заметить, что возможность замены мака существует и в проприетарных оськах, однако способы борьбы с айпи и арп спуфингами существую не первый день! Они настолько просты и действенны, что даже не представляешь! А ты даже не обратил внимания на то что написал уважаемый xorader про преимущества протокола. Прокси-анонимайзеры и тор вымрут после пары покупок с их айпишников не сильно подержаных феррари.
И хотспоты с инеткафешками накроются vimax-ом, заодно прихватив сотовую связь.
Но финал эт всетаки регистрация мака! Зачем? Ты впервые слышишь что производителям оборудования выделяются определенные пулы маков? И отследить цепочку производитель-посредник1-...-посредникN-продавец-твой гарантийный_талон_с_паспортными_данными при наличии определенных полномочий вполне возможен?
Прошу без упреков вроде "Гиви! Ты чей друг?! Мой или мэдвэдя?!" (с) анекдот. Я буду рад если этого не случится, но слишком уж большие деньги вертятся в сфере интелектуальной собственности.
Ну вопервых, я ничего не говорил про завтра. На сам перевод всего инета на ipv6 уйдет лет 5. Еще нужно соответствующее изменение законодательства и не одной страны. Но в наше время глобализации это не кажется маловероятным. Вон как нас нагнули с пиратством. Не ровен час рабочий пропуск сотрудника мелкомягких будет приравнен к ксиве обэповца или фсбшника.. И будут они открывать ногой дверь в твою квартиру. Моя знакомая уехала в германию и рассказывала что там от выхода в инет с ворованной винды до визита полиции проходит не так много времени.
Про хацкеров тоже порадовал! Ну, ради приличия, вынужден заметить, что возможность замены мака существует и в проприетарных оськах, однако способы борьбы с айпи и арп спуфингами существую не первый день! Они настолько просты и действенны, что даже не представляешь! А ты даже не обратил внимания на то что написал уважаемый xorader про преимущества протокола. Прокси-анонимайзеры и тор вымрут после пары покупок с их айпишников не сильно подержаных феррари.
И хотспоты с инеткафешками накроются vimax-ом, заодно прихватив сотовую связь.
Но финал эт всетаки регистрация мака! Зачем? Ты впервые слышишь что производителям оборудования выделяются определенные пулы маков? И отследить цепочку производитель-посредник1-...-посредникN-продавец-твой гарантийный_талон_с_паспортными_данными при наличии определенных полномочий вполне возможен?
Прошу без упреков вроде "Гиви! Ты чей друг?! Мой или мэдвэдя?!" (с) анекдот. Я буду рад если этого не случится, но слишком уж большие деньги вертятся в сфере интелектуальной собственности.