Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Интересный вопросик по безопастности (почти статья) [sol
View unanswered posts
View posts from last 24 hours

Goto page Previous  1, 2  
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
ManJak
Guru
Guru


Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia

PostPosted: Thu Aug 04, 2005 1:59 pm    Post subject: Reply with quote

Вот тут я позволю себе несогласиться,
ИМХО провайдер должен предоставлять прозрачный интернет-канал (если не оговорено иное).
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Thu Aug 04, 2005 2:13 pm    Post subject: Reply with quote

Ну и зря, он обязан отсеивать некорректные адреса - впрочем обычно роутеры это и делают.
Back to top
View user's profile Send private message
User Unknown
n00b
n00b


Joined: 09 Aug 2004
Posts: 54

PostPosted: Fri Aug 05, 2005 7:52 am    Post subject: Reply with quote

канал должен быть чистым. Без всяких шейперов, враперов и прочего...
Отсев провы пускай делают для кривых админов за отдельную плату...
Back to top
View user's profile Send private message
bukazoid
Tux's lil' helper
Tux's lil' helper


Joined: 21 Jan 2005
Posts: 86

PostPosted: Fri Aug 05, 2005 10:04 am    Post subject: Reply with quote

User Unknown wrote:

Отсев провы пускай делают для кривых админов за отдельную плату...

вместо слова "Отсев" нужно писать "роутинг"
фраза целиком:
inet провы обычно не выполняют роутиг(читай DROP'ают) "неправельных" ip пакетов (диапазон локальных сетей, и др. зарезервированные диапазоны).
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Fri Aug 05, 2005 11:13 am    Post subject: Reply with quote

Еще раз повторяю. Последний раз :-)

НОРМАЛЬНЫЙ провайдер БЕСПЛАТНО ОБЯЗАТЕЛЬНО дропает пакеты на входе своего роутера - если в качестве источника указан адрес, который там не может быть.

Варианты:

1). Если вы будете слать провайдеру пакетики с SRC=10.x.x.x - он их пропускать не будет. Даже если вы будете ему платить деньги за пропуск этих пакетов.
2). Если из интернета на роутер провайдера будет приходить SRC=10.x.x.x - он их пропускать не будет. Даже если вы будете ему платить деньги за пропуск этих пакетов.

Это RFC, здесь провайдер ничего не сделает.

Теперь всем понятно? БЛИН!
Back to top
View user's profile Send private message
bukazoid
Tux's lil' helper
Tux's lil' helper


Joined: 21 Jan 2005
Posts: 86

PostPosted: Mon Aug 08, 2005 7:06 am    Post subject: Reply with quote

rusxakep wrote:
Еще раз повторяю. Последний раз :-)

НОРМАЛЬНЫЙ провайдер БЕСПЛАТНО ОБЯЗАТЕЛЬНО дропает пакеты на входе своего роутера - если в качестве источника указан адрес, который там не может быть.

Варианты:

1). Если вы будете слать провайдеру пакетики с SRC=10.x.x.x - он их пропускать не будет. Даже если вы будете ему платить деньги за пропуск этих пакетов.
2). Если из интернета на роутер провайдера будет приходить SRC=10.x.x.x - он их пропускать не будет. Даже если вы будете ему платить деньги за пропуск этих пакетов.

Это RFC, здесь провайдер ничего не сделает.

Теперь всем понятно? БЛИН!

да мне то понятно :)
но вот ... :) :):

Code:

mtr sbu_gov.ua  ( _ = . )
1. мой_модемный пул                           0.0%     4   33.0  69.5  29.6 164.6  64.1
 2. роутер_районного_отделения_прова                   25.0%     4   27.2  90.5 26.9 217.2 109.8
 3. роутер_городского_отделения_прова                25.0%     4   26.9 170.4 26.9 457.1 248.3
 4. STM1-Kiev-Dnepr.ukrtel.net                  0.0%     4   37.3 180.2 37.3 427.8 185.9
 5. 10.7.6.2                                   25.0%     4   37.3 104.7 37.3 148.2  59.1
 6. war-b4-pos2-0-2.telia.net                  25.0%     4   47.2  76.8 47.2 105.3  29.1
 7. war-b3-pos5-0-0.telia.net                   0.0%     4   47.2 110.2 47.2 180.1  72.1
 8. hbg-bb1-pos6-2-0.telia.net                  0.0%     3  135.3 237.4 135.3 438.9 174.5
 9. hbg-bb2-pos0-0-0.telia.net                  0.0%     3  164.3 199.8 67.0 368.1 153.6
10. kbn-bb2-pos1-2-0.telia.net                 33.3%     3  106.6 182.3 106.6 258.0 107.1
11. oso-b2-pos1-0.telia.net                     0.0%     3   76.4 170.6 76.4 287.0 107.0
12. oso-b1-pos4-0.telia.net                     0.0%     3   85.6 217.1 85.6 337.3 126.2
13. taide-01270-oso-okr-i1.c.telia.net          0.0%     2   77.2 187.0 77.2 296.8 155.3
14. NO-NIT-TN-6.taide.net                       0.0%     2   77.4 147.2 77.4 217.1  98.8
15. Elvisti-Taide.visti.net                     0.0%     2  327.4 442.5 327.4 557.6 162.8
16. gw5.visti.net                               0.0%     2  327.3 407.9 327.3 488.4 113.9
17. www.sbu_gov.ua                              0.0%     2  326.3 366.9 326.3 407.5  57.4


обращаем внимание на (5) :)
P.S. как говорится учитесь "москалі" маршрутизацию делать ... :) :) :)
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Mon Aug 08, 2005 7:12 am    Post subject: Reply with quote

Ничего смешного. Вы видимо сидите на одном свитче или еще хуже хабе, и пакетики от криво настроенных клиентов вашего "провайдера" идут к вам. "Дураку и море по колено" - это я о вашем провайдере.......

P.S: Простите, если грубо.
Back to top
View user's profile Send private message
bukazoid
Tux's lil' helper
Tux's lil' helper


Joined: 21 Jan 2005
Posts: 86

PostPosted: Mon Aug 08, 2005 10:43 am    Post subject: Reply with quote

rusxakep wrote:

Вы видимо сидите на одном свитче или еще хуже хабе
и пакетики от криво настроенных клиентов вашего "провайдера" идут к вам. "Дураку и море по колено" - это я о вашем провайдере.......

....

sbu.gov.ua - СБУ (Служба безпеки украины) аналог росийского ФСБ (КГБ если удобно ...)
пров. ukrtel -- монополист Украины владелец пратически всех зарубежных каналов сумарной мощьностью за 100 Gb/s ...
этот самый "свитч или еще хуже хаб" (4. STM1-Kiev-Dnepr.ukrtel.net) представляет из себя cisco (т.е. ножно назвать его гордым словом -- маршрутизатор), быгают через него практически ВСЕ провайдеры (*.ua)
P.S.
Quote:
Ничего смешного
а мне почемуто смешно :)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Goto page Previous  1, 2
Page 2 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum