да ладно вам, редкий случай когда можно помочь парню :)
Либо это трололо
Либо тут уже не поможешь
vitex
Eugene
а Мороз то тот еще динозавр, помню его на certification.ru форуме
Ilya
да ясен хрен будем разбираться, не в первой уже замужем :) на сервисе "вроде" пока не сказывается..
Верю) а на каком софте стоит?
Tema
а Мороз то тот еще динозавр, помню его на certification.ru форуме
это который народ в Брюссель или куда там хантил
Eugene
9.6.3.14 нынче
Eugene
угумс
Eugene
но у нас на куче аса-шечек он, не в нем дело
Ilya
Ааа ну вроде стабильный. Хз. Может бяка какая редкая вылезла. Багтулкит молчит?
Stanislav
давай алгоритм в студию
ну вот флоу допустим до ната
100.64.0.1:1234 -> 8.8.8.8:80
после ната
7.7.7.7:4321 -> 8.8.8.8:80
причем у тебя начало флоу и конец в обоих случаях совпадут +/- пару минут.
ищешь по dst ip и старту flow и сопоставляешь.
из этого логично что 100.64.0.1 натился в 7.7.7.7
конкретный алгоритм зависит от того какая у тебя задача, узнать кто сидел на паблик ипом с таким то портом? или кто ходил на такой то сайт с такого то паблик ипа?
Stanislav
у нас тыщу лет уже флоу собираются и даже веб морда есть для того, чтобы такие запросы от мвд было легче обрабатывать
Oleg
это когда у тебя 1 чел идет на 88.8.8.8
Eugene
Ааа ну вроде стабильный. Хз. Может бяка какая редкая вылезла. Багтулкит молчит?
вот насамделе мне чот даже лень и некогда копаться сейчас :( хоть и не раз приходилось.. пока аффекта нет, пусть сами уж
Oleg
а когда из 10-100
Ilya
Anonymous
ну что ты всё никак не уймёшься-то?
Oleg
ну вот флоу допустим до ната
100.64.0.1:1234 -> 8.8.8.8:80
после ната
7.7.7.7:4321 -> 8.8.8.8:80
причем у тебя начало флоу и конец в обоих случаях совпадут +/- пару минут.
ищешь по dst ip и старту flow и сопоставляешь.
из этого логично что 100.64.0.1 натился в 7.7.7.7
конкретный алгоритм зависит от того какая у тебя задача, узнать кто сидел на паблик ипом с таким то портом? или кто ходил на такой то сайт с такого то паблик ипа?
твой алгоритм не нов но он хорош только в вакуме при 1 польщователе илбо когда их мноно но на сайт 8.8.8.8 в одно время ходит только 1 чел
Vladimir
кого?
Vladimir
тут асу обсуждают
Eugene
твой алгоритм не нов но он хорош только в вакуме при 1 польщователе илбо когда их мноно но на сайт 8.8.8.8 в одно время ходит только 1 чел
балин, да сдай ты 10 человек пачкой :))
Vladimir
у них тоже асы есть
Eugene
SDN акитектом хошь быть?
Tema
они перманентно в поиске сетевика чтоли
Oleg
это хорошо если 10,а если их 100 то управление будет тебя долго ипать ипатьэ
Tema
у меня тоже много инфы о них)) но не в паблике
Eugene
это хорошо если 10,а если их 100 то управление будет тебя долго ипать ипатьэ
ну вон Стаса как-то не сильно ебут, хотя абонов у него много :)
Anonymous
вот они мне писали сегодня
Tema
SDN-безопасник........
Uncel
Изи
Anonymous
ога.
Anonymous
я пока даже не придумал, что им ответить :(
Stanislav
это хорошо если 10,а если их 100 то управление будет тебя долго ипать ипатьэ
объясни им на пальцах что нат для того и сделан чтобы несколько абонов за одним ипом сидели.
я думаю их устроит такой ответ)
либо тратишься на дорогой сцнат с логированием трансляций.
Tema
видимо девапсы наворотили в своем sdn что льется со всех щелей
Anonymous
у всех на java
Uncel
https://kolide.com/
Anonymous
некросервисы же. памяти мало.
Anonymous
и cgroups под docker
Uncel
vitex
Там всё на джаве
Uncel
И ебля с шедулером
Oleg
дело не в яве дело в базе для все связи и тому подобное описано
Uncel
xms xmx
Uncel
И больше не сожрет сама вм
Uncel
native buffers правда отдельно
Uncel
А че там делать
Uncel
Берешь фабрику фабрик
Uncel
И запихиваешь туда усе
Stanislav
да на яве легко писать. вот стек всех этих ынтырпрайзных технологий осилить другой вопрос
Uncel
https://github.com/EnterpriseQualityCoding/FizzBuzzEnterpriseEdition
Anonymous
я смотрел в наш оркестратор. там тоже адище.
Anonymous
страшно подумать, что там у netcracker
Ilya
объясни им на пальцах что нат для того и сделан чтобы несколько абонов за одним ипом сидели.
я думаю их устроит такой ответ)
либо тратишься на дорогой сцнат с логированием трансляций.
А идея я так понимаю как за дешево снять 2 флоу и потом их сопоставить?
Ilya
Ну и сделать красивую выгрузку по конкретному абону. Но эт детали.
Stanislav
А идея я так понимаю как за дешево снять 2 флоу и потом их сопоставить?
да, оно же нужно только для людей в погонах. их устраивает.
Stanislav
https://github.com/EnterpriseQualityCoding/FizzBuzzEnterpriseEdition
норм ваще) почти всё собрали
Ilya
Да похер для кого вопрос же в задаче)
Stanislav
да, вопрос такой был
Anton
А идея я так понимаю как за дешево снять 2 флоу и потом их сопоставить?
при сопоставлении могут быть проблемы. допустим, два абона сидят во вконтакте одновременно. дестинейшены у них будут идентичные, и расхождение по времени в пару секунд, например. кто из них кто?
Anton
а полицаи в основном по вконтакту или каким-нибудь яндекс-деньгами шлют запросы.
Eugene
Ilya
Stanislav
че думать, пусть полицаи думают
Volodymyr
Ilya
Src порты то у них все равно разные будут
Ilya
Но не факт что NAT на внешнем адресе будет использовать такие же
Anton
да только оригинальные src порты ты не увидишь после ната.
Anton
к тому же в запросах их редко кто указывает - хрен допросишься.