А>О нет, милейший, это разве оскорбления? "звездизм" это не оскорбление, это диагноз... я не врач, но предположить могу.
Не буду опускаться до взаимных оскорблений с анонимным постером, который вполне сам может относится к той самой ненавилимой им "прыщавой аудитории", кторая читает статьи про супер-клей
А>А вот Вы и сами признали — реклама, а рекламу ВОН ОТСЮДА! И так, крылышек по ящику насмотрелись...
Я рекламу здесь не постил, все жалобы в редакцию RSDN пожалуйста. Давайте еще любую статью имеющую отношение к Windows назвать чисто рекламой Windows и поносить Билла Гейтса. Впрочем, Вы похоже относитесь именно к той категории, которая так и делает.
A>Зачем-же им давать еще один тюбик супер-клея? Я думал, Вы меня, все-таки, поймете.
Я лично периодически покупаю тот же Хакер, поскольку там порой можно найти интересные нестандартные публикации. Хоть какое-то разнообразие от скучных статей написанных в стиле RFC. Да и для того чтобы использовать написанное мной мозгов нужно побольше чем на тюбик супер-клея.
А>Усе, я завязал.
Здравствуйте, Аноним, Вы писали:
А>Неприятно, что меня не поставили об этом в известность
согласен, недоглядели. В качестве отмазки — если автор интересуется судьбой статьи у редакции, ему отвечают.
А>и что появился пост от моего имени написанный не мной
ВСЕ статьи, публикуемые на rsdn, привязаны к "своему" топику в соответствующем форуме. Первое сообщение с адресом статьи и короткой аннотацией постится автоматом при публикации статьи, естественно, автором этого сообщения значится автор статьи, так как кроме всего прочего на это сообщение идут оценки за статью от пользователей и, если автор зарегистрирован на rsdn, ему автоматом отсылаются отзывы на статью. За четыре года издания журнала такая непонятка возникла первый раз, причем сразу с таким уровнем шума, будто как минимум статья выложена под чужим именем.
Здравствуйте, NeuroVirus, Вы писали:
NV>и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а не обрезок с надписью "купи журнал"
вроде не первый год на rsdn, только сейчас заметил что все статьи из журнала выкладываются сначала в виде анонсов? Если только сейчас захотелось обсуждать этот вопрос, то для этого есть специальный форум — http://gzip.rsdn.ru/?forum/?group=mag , а здесь форум — "Сети, сокеты, протоколы"
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[3]: Как скрыть использование NAT
От:
Аноним
Дата:
21.03.06 06:54
Оценка:
Здравствуйте, Odi$$ey, Вы писали:
OE>Здравствуйте, NeuroVirus, Вы писали:
NV>>и вообще! задолбала джинса, даешь ссылку на статью — давай статью, а не обрезок с надписью "купи журнал"
OE>вроде не первый год на rsdn, только сейчас заметил что все статьи из журнала выкладываются сначала в виде анонсов? Если только сейчас захотелось обсуждать этот вопрос, то для этого есть специальный форум — http://gzip.rsdn.ru/?forum/?group=mag , а здесь форум — "Сети, сокеты, протоколы"
просто надоело уже... джинса, везде джинса... так еще и статья-то... хм... и все равно, везде вокруг со стен и экранов, с упаковок, по радио, открыто и замаскированно — впаривают электорату шнягу...
Re[3]: Как скрыть использование NAT
От:
Аноним
Дата:
21.03.06 10:25
Оценка:
Здравствуйте, butcher, Вы писали:
A_>>Правильно сказали: меняйте провайдера. Такие пункты договора imho свидетельствуют о том, что у провайдера проблемки с внешним каналом. Т.е. он продает пользователям больше, чем физически в состоянии отдать. Или дешевле себестоимости. Вот и бесится, если юзер пытается нагрузить канал по полной.
B>Во-первых, предоставление подобных услуг — это лицинзируемая государством деятельность. Предоставляя интернет в домашней сети и не имея на это соответствующих лицензий, а так же необходимых условий (например, наличие сданного связьнадзору узла связи), вы нарушаете закон. B>Во-вторых, перепродавая интернет без кассового аппарата вы попадаете в поле деятельности налоговых органов. B>В-третьих, организуя канлы типа выделенка/спутниковый канал, вы не обеспечиваете условия СОРМ, тем самым попадая ещё и в поле деятельности ФСБ. B>Так что, стоит хоть кому-нибудь из этих трёх товарищей захотеть и вы отгребёте по самое нехочу, и не надо думать что везде работают дураки и не смогут понять, что на таком-то канале висит локалка, а не один юзер
андрей, привет
поздновато наткнулся на этот пост. требования СОРМ не учтены — все, адью. ждите господа, маски-шоу к себе
истинно правду говоришь, мы не дураки, дураки не мы
msemenov
Re[8]: Как скрыть использование NAT
От:
Аноним
Дата:
21.03.06 12:28
Оценка:
OE>согласен, недоглядели. В качестве отмазки — если автор интересуется судьбой статьи у редакции, ему отвечают.
Извинения приняты, я не в большой претензии, как уже и отмечал. Спасибо за публикацию. Просто не очень приятно было, когда некоторые неизвестные личности тут начали высказываться в мой адрес, а я и не в курсе дел.
OE>ВСЕ статьи, публикуемые на rsdn, привязаны к "своему" топику в соответствующем форуме. Первое сообщение с адресом статьи и короткой аннотацией постится автоматом при публикации статьи, естественно, автором этого сообщения значится автор статьи, так как кроме всего прочего на это сообщение идут оценки за статью от пользователей и, если автор зарегистрирован на rsdn, ему автоматом отсылаются отзывы на статью. За четыре года издания журнала такая непонятка возникла первый раз, причем сразу с таким уровнем шума, будто как минимум статья выложена под чужим именем.
Этого я тоже не знал и нигде про это не написано. Неконструктивные посты с оскорблениями вообще стоит удалять и банить товарищей их запостивших...
А>Вы, видимо, очень гордитесь публикацией? Это в артистических кругах называется "звездизм". А>Вы не хотите понять, что (предполагая, что вы не писали данный пост) вас просто "поимели", А>т.е. имя Ваше, и статью нахаляву, и рекламку себе с Вашим именем — нахаляву, и при этом Вы А>еще защищаете, воодушевлены своим "писательским читерством" которое просто убожество, А>расчитанное на ту прыщавую аудиторию журнала Хакер. Начните себя уважать, как минимум. А>В общем я завязываю этот флейм, ибо, здесь все-таки форум по программированию и сетям.
Ишь, как раздухарился! От зависти что ли?
Статья, я считаю, очень интересная и полезная. А ты, не разобравшись даже, в чём дело, стал оскорблять человека, да ещё и назвал столь интересный труд убожеством.
Здравствуйте, Аноним, Вы писали:
А>просто надоело уже... джинса, везде джинса... так еще и статья-то... хм... и все равно, везде вокруг со стен и экранов, с упаковок, по радио, открыто и замаскированно — впаривают электорату шнягу...
NeuroVirus, зачем писать анонимно? И что такое джинса (я так понимаю, не ткань имеется в виду)?
Здравствуйте, Аноним, Вы писали: W>>"Alter_" <36040@users.rsdn.ru> wrote in message news:1711561@news.rsdn.ru... >>> Граждане, не смешите мою кошку. >>> Трафик сетки, сидящей за NAT'ом хорошо отличается от трафика одного — двух пользователей. >>> Взять хотя бы несколько параллельных сессий сетевых игрушек. >>> Да и многие прокси по умолчанию пишут в HTTP-заголовок строчку XForwardedFor YOUR.INTERNAL.IP.XXX W>>А откуда ваша кошка взяла прокси если используется NAT? Зачем он там? А>Да можно и без прокси. Но в домосетках ее частенько ставят. Опять таки ля экономии трафика. А>Сути дела это не меняет. NAT'ированый трафик видно глазами.
Думаю, абсолютно гарантированного способа определить, сколько ещё компов работает за данным просто не существует. Почему у меня несколько сессий сетевых игрушек? Я запустили несколько копий на одном компе. Почему у меня такая строчка в HTTP-заголовке? Я так настроил свой самописный браузер. Почему у меня такое значение в поле TTL? У меня стоит специальный фильтр. Точно так же, как скрыть использование трансляции адресов, можно и имитировать её. Зачем? А мне надо по работе.
Стопроцентно надёжный способ — это прийти к клиенту домой и проверить. Но кто же его туда пустит...
В договоре ни один провайдер не напишет "запрещено отправление пакетов с таким-то значением TTL или с таких-то портов" (т.е. объяснить свой способ детектирования NAT). А раз формулировка весьма прозрачна (подключение нескольких компов через один, использование NAT, прокси), то это всегда можно опровергнуть.
Здравствуйте, butcher, Вы писали:
B>Во-первых, предоставление подобных услуг — это лицинзируемая государством деятельность. Предоставляя интернет в домашней сети и не имея на это соответствующих лицензий, а так же необходимых условий (например, наличие сданного связьнадзору узла связи), вы нарушаете закон.
Никто никому ничего не предоставляет. Речь не идёт о перепродаже инета соседу, а об организации домашней сети или сети для небольшого офиса за счёт трафика, который я оплатил согласно своему тарифному плану. В самом деле, какая провайдеру разница, посмотрит жена на сайт со своего компа через мой или я пущу её за свой комп?
B>Во-вторых, перепродавая интернет без кассового аппарата вы попадаете в поле деятельности налоговых органов.
О продаже речи не было. Если есть перепродажа, то это уже мошенничество.
B>В-третьих, организуя канлы типа выделенка/спутниковый канал, вы не обеспечиваете условия СОРМ, тем самым попадая ещё и в поле деятельности ФСБ.
Ну любому нормальному человеку должно доставить удовольствие организовать сеть так, чтобы эта гадость, посягающая на неприкосновенность личной жизни, не выполнялась
B> и не надо думать что везде работают дураки и не смогут понять, что на таком-то канале висит локалка, а не один юзер
Здравствуйте, Аноним, Вы писали:
А>поздновато наткнулся на этот пост. требования СОРМ не учтены — все, адью. ждите господа, маски-шоу к себе А>истинно правду говоришь, мы не дураки, дураки не мы
И когда же их ждать?
Re[5]: Как скрыть использование NAT
От:
Аноним
Дата:
22.03.06 14:32
Оценка:
Здравствуйте, Vovan_2, Вы писали:
V_>Здравствуйте, Аноним, Вы писали:
А>>поздновато наткнулся на этот пост. требования СОРМ не учтены — все, адью. ждите господа, маски-шоу к себе А>>истинно правду говоришь, мы не дураки, дураки не мы
V_>И когда же их ждать?
сразу после регистрации себя как лица, осуществялющего провайдинг/репровайдинг услуг передачи данных
по требованиям не должно быть поднятых натов и еще кое-чего
если рискнешь — ничем хорошим не закончится
то, что ты внутри своего сегмента локальной сети внутренний траффик натишь — всем изофаллически, а вот если другим каким-то образом — то твою сеть как мелкого оператора просто не сдадут в эксплуатацию, т.е. ты не успеешь открыться
Re: Как скрыть использование NAT
От:
Аноним
Дата:
19.10.06 00:40
Оценка:
только вот непонятно вписываються ли номера идентификаторов соединение в окно window устанавливаемое стеком?
реализована ли полностью фильтрация всех проходящих через nat протоколов?
да и обойдено формирование поля timestamp
Мне не нравится, как сделана очистка таблицы NAT. дело в том, что очищать её просто по таймауту — не очень красиво. Если для просмотра интернет страниц это ещё и может сгодиться (в случае небольшого таймаута), то как быть например с ICQ? Клиент держит соединение, то есть открытый сокет (Сокет — сочетание IP адреса и номера порта одной из сторон //Стивенс. Протоколы TCP/IP п.17.3). Получается что при очистке таблицы по маленькому таймауту — часто будут разрываться соединения, по большому — в таблице будет очень много записей порождённых web броузерами.
Поправьте меня, есля я ошибаюсь.
При поиске информации по решению этой пролемы, я натолкнулся на советы по конфигурированию маршрутизаторов cisco. Там предлагается устанавливать различные таймауты очистки в зависимости от того, что собственно транслируется (имеется ввиду протокол, его состояние и т.д.) В этой статье меня смутили понятия "Timeout for TCP port translations", "
Timeout for UDP port translations", "Timeout for TCP translations (non-port-specific)", "Timeout for UDP translations (non-port-specific)". Если кто-нибудь прольёт свет на эти типы таймаутов — буду очень благодарен, а то мой NAT при работе все равно потихоньку забивается мусором.
Возможно есть и другие алгоритмы очистки NAT таблицы, буду рад увидеть ваши предложения.
