@linkmeup_chat

Страница 1190 из 1252
Innokentiy
26.09.2018
20:30:41
на биринге светлое тоже было?

Cate
26.09.2018
20:52:04
светлое и было.

Google
Peter
27.09.2018
02:47:32
У них куча /8, которые никогда в интернет не анонсируются...

Не обязательно же Африку грабить...

А если кто будет возмущаться, всегда можно обвинить собеседника в недостатке патриотизма и потакании американским милитаристам.

Pavel
27.09.2018
04:57:13
27.09.2018
05:41:53
А не проще ли консоль просто купить?
Поподробнее пожалуйста, о чём речь?

Roman
27.09.2018
05:55:18
27.09.2018
05:57:26
KVM console можно погуглитт
Они не оправданно дорогие

Ну может просто в моём случае цель не оправдывает средства

U
27.09.2018
05:59:47
Один местный провайдер после перенастройки оборудования начал пересылать пакеты от своих клиентов с частными адресами источника (например 172.21.123.123) напрямую (без NATа!) на белые статические адреса своих клиентов (например 88.88.88.88), в число которых входит и моя контора (колледж). Мы предоставляют доступ к своим ресурсам из интернета: сайт, почта и т.п. В результате клиенты других провайдеров доступ к ресурсам имеют, а клиенты этого же провайдера нет, т.к. на интерфейсах с белыми адресами запрещен входящий трафик из частных сетей. Да ещё и есть пересечение подсетей клиентов провайдера и внутренних подсетей конторы. Как объяснить провайдеру что он не прав? И что делать если обьяснить не получится?
а, позвольте, серые адреса - такие-же адреса как и белые. Сеть провайдера может восприниматься как частная и нет жестких правил запрещающих так делать. У нас была похожая ситуация. С одной стороны да, надо бы натить. С другой стороны вот берёт какая-нибудь контора в разных частях города подключения. В одном месте белый Ip, в другом - серый. Серые натятся. И тут они хотят по RDP с белого на серый зайти. Нуачо, внутри локалки провайдера же! И тут ему нннннна натом по морде

27.09.2018
06:03:16
Мне кажется это на уровне лояльности к пользователю должно было разрулиться. Да/нет...

U
27.09.2018
06:14:10
нет однозначного да/нет. По практике - в большинстве случаев можно не натить. В некоторых случаях надо натить (на тех у кого внутренние сети с такой-же адресацией и другие причины). Поэтому приходится делать кастом

Google
27.09.2018
06:48:46
даже что-то подобное за 50к не оправдывает средства.

mik
27.09.2018
06:50:29
Почему?
пусть бесплатный холоп лазит и переключает)

27.09.2018
06:51:28
я понимаю, что в этой модели наверное штук 8 портов и всё такое… но мне нужен 1-2 и исключитлеьно ради эстетизма… а так дешевле бросить на пол стойки монитор и клаву… ну и полку выдвижную повесить. в общем это я уже вчера писал и повторяюсь )

U
27.09.2018
07:01:08
купите б/у, будет дешевле. Даже на авито полно контор(т.е. можно оплатить безналом) торгующих б/у железом (но реально на KVM цены не сильно дешевле чем на новое, только если совсем старьё чуть ли не с DIN5 клавой)

KVM с IP-доступом реально стоит того )

Alex
27.09.2018
07:02:56
KVM с IP-доступом реально стоит того )
Главное, не забывать их защищать :)

Pfsenses
27.09.2018
07:03:30
Ну, разумеется, с голой жопой в интернет их выставлять не стоит.

U
27.09.2018
07:05:28
с голой жопой в интернет вообще не надо

если ты не девочка )

Pfsenses
27.09.2018
07:05:54
с голой жопой в интернет вообще не надо
Надо. На порнолаб. Если ты девушка.

U
27.09.2018
07:06:02


Sergey
27.09.2018
07:31:34
а, позвольте, серые адреса - такие-же адреса как и белые. Сеть провайдера может восприниматься как частная и нет жестких правил запрещающих так делать. У нас была похожая ситуация. С одной стороны да, надо бы натить. С другой стороны вот берёт какая-нибудь контора в разных частях города подключения. В одном месте белый Ip, в другом - серый. Серые натятся. И тут они хотят по RDP с белого на серый зайти. Нуачо, внутри локалки провайдера же! И тут ему нннннна натом по морде
Надо натить. Если клиент покупает белые статические IP, то это не просто так. Значить ему надо предоставлять какие-то сервисы клиентам в интернет (в том числе и клиентам этого же провайдер). Соответственно ожидается, что на интерфейс с этим адресом будет приходить трафик с маршрутизировать в интернете адресов. И это совсем не частные подсети!

Кроме того присылать трафик с частных адресов нельзя из-за пересечения сетей. Клиентов у провайдера много и у них могут использоваться адреса из любого частного диапазона. А заставлять клиента менять свои диапазоны после ввода новой подсети у провайдера - это просто жестоко.

U
27.09.2018
07:35:18
ещё раз: нет никаких законов, запрещающих провайдеру по своему огороду ездить на тракторе не соблюдая ПДД

>А заставлять клиента менять свои диапазоны после ввода новой подсети у провайдера - это просто жестоко. с чего ты взял что провайдер ввёл новую сеть позже пользователя?

27.09.2018
07:36:07
вот это и должны быть размышления о лояльности к заказчикам) серьёзно, экономия на IP адресах того стоит? неужели всё ещё не дешеввле заплатить 2к€ в год за 22 или даже 21 подсеть и раздавать ареса налево и направо?

Sergey
27.09.2018
07:36:10
О RDP - как контора будет решать проблему с динамическими адресами? Линк к провайдеру упал, поднялся и получил новый адрес. Что дальше?

Google
U
27.09.2018
07:36:32
я сейчас как пользователь введу у себя внутри сети адресацию 8.0.0.0/8 (рфцже не запрещает?) ИЧО?????

27.09.2018
07:37:09
я сейчас как пользователь введу у себя внутри сети адресацию 8.0.0.0/8 (рфцже не запрещает?) ИЧО?????
это немного противоречит рекомендации об использование диапазонов, насколько я понимаю. и если такое имеет место быть, то ссзб

Sergey
27.09.2018
07:38:02
я сейчас как пользователь введу у себя внутри сети адресацию 8.0.0.0/8 (рфцже не запрещает?) ИЧО?????
Запрещает или нет - не знаю. Но как только появится доступ в интернет станет понятно, что часть ресурсов недоступна.

Sergey
27.09.2018
07:39:05
ddns типа давно придумали, на крайний случай… или vpn на внешний сервер.
Знаю о них. Но автор сообщения делал упор на доступ внутри сети с использованием частного адреса.

27.09.2018
07:39:44
RIPE уже давно не выдаёт ни /21 ни /22 А стоимость ipv4 на рынке - 1-2 евро в месяц мелким оптом
Привет. да тут такое дело… мы пару месяцев назад получили… пока что выдаются остатки из рваных диапазонов идущих по второму кругу

/22 конечно, не /21… к сожалению. но в принципе нам и не надо /21 для бизнеса

Snake
27.09.2018
07:40:32
ну значит вы очень хорошо обосновали)

алсо, одно дело энтерпрайз, где /22 хватит примерно на всё

27.09.2018
07:40:56
не, правда, ничего специального для этого не делали, вообще. думали будут проблемки, но нет.

Snake
27.09.2018
07:41:05
это первая?

просто оператору /21 - это ниочём

Sergey
27.09.2018
07:42:04
27.09.2018
07:42:30
ну не все операторы 1. занимаются подключением домашних зверьков и IoT ) 2. достаточно большие, что б им не хватило /21 )

Snake
27.09.2018
07:43:10
Вопрос не в том, что вводили или нет. Они начали их маршрутизировать на клиентов с белыми статическими адресами.
Строго говоря, провайдеру глубоко плевать на клиентские сети. А свои белые и серые он роутит так, как ему удобно

U
27.09.2018
07:43:11
Вопрос не в том, что вводили или нет. Они начали их маршрутизировать на клиентов с белыми статическими адресами.
а где это запрещено? ) Серые внутри одной AS например, обязаны роутиться как-то иначе чем белые?

Snake
27.09.2018
07:44:38
ну не все операторы 1. занимаются подключением домашних зверьков и IoT ) 2. достаточно большие, что б им не хватило /21 )
Даже если без хомяков - это мало. На каждого юрика - /30 в лучшем случае, плюс всякие служебные сетки

А если оператор маленький (т.е. меньше 1к клинетов, пусть даже юриков) - то для него 2к евро в год - это очень неплохие деньги (раз), и белые адреса он скорее всего выдавать почти не будет, проще static nat делать

Sergey
27.09.2018
07:46:11
а где это запрещено? ) Серые внутри одной AS например, обязаны роутиться как-то иначе чем белые?
Имхо, да. Частные не должны попадать в интернет, а на публичные не должен попадать внутренний трафик.

Google
U
27.09.2018
07:47:05
с точки зрения стандартов не припомню таких запретов. С точки зрения логики я уже привёл пример с RDP когда внутри одной сети нат может вредить. Ровно столько же примеров можно привести и за то, что нат при хождении с серых на белые обязательно нужен

Sergey
27.09.2018
07:48:10
Для нас эта проблема достаточна для смены провайдера. Другие так не делают. По крайней мере пока.

Хотелось бы знать что делают конторы, у которых используются все 3 частные подсети, в подобных случаях?

27.09.2018
07:51:14
А если оператор маленький (т.е. меньше 1к клинетов, пусть даже юриков) - то для него 2к евро в год - это очень неплохие деньги (раз), и белые адреса он скорее всего выдавать почти не будет, проще static nat делать
1к юриков это не плохо… но вообще конечно есть нюансы и обходные пути. если нужно много ip адресов, но их в одно лицо никак не получить, то можно получить их на разные компании. Да, нужно будет заплатить примерно 2300€ за членство в ripe. Но потом можно передать адреса в одну компанию.

но в общем в любом случае городить такой изврат, с которого мы начали это обсуждать, думаю не стоит 2к€ )это две зарплаты мидла на нижней границе… разово.

Snake
27.09.2018
07:52:33
В год

Но в любом случае, райп всё менее и менее охотно выдаёт адреса, особенно операторам, у кого их уже много. Рынок ipv4 не просто так существует)

27.09.2018
07:53:31
В год
после передачи блока адресов оттуда надо выйти. в год будет платить одна компания, на которой осядут эти адреса. в масштабах бизнеса, где нужно такое кол-во адресов это уже не должно быть проблемой… иначе что-то не так делается )

Но в любом случае, райп всё менее и менее охотно выдаёт адреса, особенно операторам, у кого их уже много. Рынок ipv4 не просто так существует)
немного изучал… пока видится так, что там лохов ищут, потому что самостоятельно получить блок, с большей вероятностью чистый и дешевле в 2-3 раза можно самому

Snake
27.09.2018
07:55:04
Я сам не сталкивался с получением адресов, нам текущего /22 хватит примерно навсегда, а если понадобится, то 500 евро/мес за /24 не проблема совершенно

зато ipv6 отсыпали просто по заявке через портал на раз-два)

Terminator
27.09.2018
08:05:56
Khamid будет жить. Поприветствуем!

Khamid
27.09.2018
08:09:01
Здравствуйте ребят, можно ли настроить ip телефонию так чтобы звонок на мобильный номер сотового оператора через телефонию переадресовывался на ip телефон, например , в Арабские Эмираты. Если да, то где об этом можно почитать

Заранее благодарю!

27.09.2018
08:09:49
gsm шлюзы есть. симку в них, дальше SIP

всякого рода фродеры юзают целые «батареи» с симками, совершая через них вызовы с каких нибудь кол центров с целью распространения рекламы, или выхода на территоррии страны за копейки, а до шлюза по паблику, продавая минуты несколько дешевле легального бизнеса

Khamid
27.09.2018
08:14:39
Большое спасибо, у меня просто работник в России нужно чтобы он на звонки отвечал будучи здесь , рекламой никого мучить не собираюсь)

А есть где-то ролики где это можно посмотреть

Глянуть примерную архитектуру

Можно и на английском

Google
27.09.2018
08:16:46
VoIP-GSM шлюз можно погуглить… там и у yeastar что-то есть… должно быть не плохое. но я с ними не имел дело ни разу и в руках не держал.

Большое спасибо, у меня просто работник в России нужно чтобы он на звонки отвечал будучи здесь , рекламой никого мучить не собираюсь)
имеет смысл заморочитья для начала с анализом, канала связи от точки до точки. так как это паблик (наверняка). посмотреть какие бывают задержки, мб оптимизировать через vpn…

Khamid
27.09.2018
08:22:52
Ну теперь я знаю уже точно с чего стоит начать

Благодарю за помощь

U
27.09.2018
08:27:26
Для нас эта проблема достаточна для смены провайдера. Другие так не делают. По крайней мере пока.
в общем тут как не делай, кому-то будет плохо. Постулаты 1) с серых на белые должно ходить через нат 2) внутри "локалки" провайдера всё должно чисто роутиться без ната напрямую вступают в конфликт. Как бы не было сделано, прийдётся подставлять костыли (сетевые-делая/не делая кастомный нат для определённых ip. или административные - выдавая тем кому надо внутри локалки только белые или только серые, например. Что вызовет геморой уже у клиента - когда ему надо наружу белый, а внутри взаимодействовать с серыми). А есть ещё 3) взаимодействие с подсетями других AS, которые анонсятся/роутятся через сеть провайдера. Они-то уж точно не предполагают что к ним прийдёт "серый" трафик, и в то-же время эти сети могут считаться "локальными"

U
27.09.2018
09:04:03
к сожалению /12 и даже /16 уже давно не выдают )

да и 99.9% домашних пользователей абсолютно всё равно. Даже наоборот - сидя за натом никто не долбит снаружи их домашний роутер. Особенно если это микрот (flood on)

A
27.09.2018
09:08:30
И потом внезапно появляется капча, и куча пользователей, сидящих за одним белым IP, начинает сношать мозги провайдеру.

U
27.09.2018
09:09:02
у любой медали две стороны

Loxmatiy
27.09.2018
09:12:54


nwur
27.09.2018
09:16:13
Ящик мечты дачника

Максим
27.09.2018
09:16:47
Что в нём?

LMA
27.09.2018
09:17:11
новый инженер

и три письма

Loxmatiy
27.09.2018
09:19:19
Джун мх 200 какой-то

Страница 1190 из 1252