Перейти к содержимому
Калькуляторы

Перенаправление запросов DNS

Тем временем файрфокс автоматически начал включать doh, после какого-то очередного обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 25.05.2022 в 03:06, VolanD666 сказал:

У нас в региона, несколько лет назад был случай, прова наказали за то что он в трафик лез.

А что означают слова "в трафик лез"?!? Вы когда по спискам РКН запретные сайты фильтруете - в трафик не лезете?  Или когда атаку какую на файерволе затыкаете? Или фильтруете трафик МЕЖДУ СВОИМИ АБОНЕНТАМИ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В моем понимании, «лезть в трафик» это когда изменяется payload.

Изменение заголовков, а также блокировка (дроп) является инструментом управления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, sol сказал:

Вы когда по спискам РКН запретные сайты фильтруете - в трафик не лезете?

Ну так это орган управления, он говорит, провайдер исполняет, официально же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 25.05.2022 в 15:32, alibek сказал:

это когда изменяется payload.

Ну то есть когда вместо pornhub.com вы видите заставку "заблокировано РКН решение суда, решение туда" это не вмешательство в payload? Вы вроде как задорных голых баб заказывали а не скучную заставку.

 

Ну и прохождение через NAT протоколов типа SIP и окаянного FTP это тоже не вмешательство в payload.

 

В 25.05.2022 в 16:59, fractal сказал:

Ну так это орган управления, он говорит, провайдер исполняет, официально же

Хорошо. Допустимо ли в таком случае блокировать трафик от одного абонента к другому? Это же валидный трафик тащемто. Но у 90% провайдеров такой трафик заблокирован.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, sol сказал:

Ну то есть когда вместо pornhub.com вы видите заставку "заблокировано РКН решение суда, решение туда" это не вмешательство в payload? Вы вроде как задорных голых баб заказывали а не скучную заставку.

Ну так это законное вмешательство, согласованные на всех уровнях

 

29 минут назад, sol сказал:

Допустимо ли в таком случае блокировать трафик от одного абонента к другому

Блокировка ресурсов запрещённых в РФ и изоляция клиентов между собой это разные вещи

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 25.05.2022 в 17:30, fractal сказал:

Блокировка ресурсов запрещённых в РФ и изоляция клиентов между собой это разные вещи

Речь первоначально шла о "вмешательстве в трафик".

 

И я вот интересуюсь: У меня ip AA.BB.CC.17, а у моего закадыки из соседнего дома AA.BB.CC.45. Оба IP реальные, оба одного оператора, у обоих состояние баланса не препятствует оказанию услуги "доступ в интернет" . Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"?

 

И что делать с теми протоколами, для прохождения которых через NAT требуется вмешательство хелпера?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

26 минут назад, sol сказал:

Речь первоначально шла о "вмешательстве в трафик".

 

И я вот интересуюсь: У меня ip AA.BB.CC.17, а у моего закадыки из соседнего дома AA.BB.CC.45. Оба IP реальные, оба одного оператора, у обоих состояние баланса не препятствует оказанию услуги "доступ в интернет" . Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"?

 

И что делать с теми протоколами, для прохождения которых через NAT требуется вмешательство хелпера?

 

Инжектирование кода не соответствующего rfc и есть вмешательство, к примеру многие протоколы при прохождение через сеть оператора меняют свой заголовок, но это обычная работа таких протоколов, а вот если взять и подменить заголовок сайта допустим lenta. Ru то это уже вмешательство, либо умышленное обеспечение не доступности узла, тоже вмешательство

 

31 минуту назад, sol сказал:

Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"?

Если у него public ip, то да, если за nat то серые адреса у нас не маршрутизируются, и даже если Вы в одной сети, то провайдер не обязан предоставлять связность между Вашим ip и Вашего друга, можно рассматривать как стимул к приобретению внешнего ip, ну а изоляция это подход к защите клиента от другого умного клиента захотевшего посканить сеть 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 25.05.2022 в 18:27, fractal сказал:

Инжектирование кода не соответствующего rfc

RFC не имеют тут силы закона. Наказание может быть только по закону.

 

Ну да ладно, не хотите отвечать на вопрос про фильтрацию трафика между абонентами - не надо. Пусть на вашей совести будет.

Но ведь первоначально обсуждался вопрос как завернуть DNS запросы к "восьмёркам" на свой сервер с помощью NAT. Что это как не вмешательство в трафик? И почему это не вмешательство если через NAT и вмешательство если на NAT забить и поднять "восьмёрки" у себя на лупбеке?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тем, кто мониторит доступ в интернет запросами на гугл днс будет не скучно, особенно, если кто-то строит на таком мониторинге переключение на резервные каналы - при падении основного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, да мало ли well known хостов в интернете на пинги отвечают...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хостов может и не мало, но, думаю, гугл днс достаточно популярен. К тому же это не единственный кейс, где возможны проблемы.
Например, провайдер перенаправляет днс запросы клиентов на свой сервер, а физик на домашнем WiFi-роутере включает безопасный интернет от Яндекса и запросы уходят на сервер днс Яндекса с фильтрацией, но подменяются на провайдерский. Ну или юрик покупает подписку на сервис SkyDns или подобный и его днс запросы перенаправляются на серверы сервиса, предоставляющего платную услугу фильтрации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.05.2022 в 18:46, dmp.user сказал:

Ну или юрик покупает подписку на сервис SkyDns

Ну или физик покупает подписку на pornhub.com, а он не работает т.к. в реестре кусками и он по https.

И ничего не попишешь...

 

А вот какое отношение поднятие у себя 8.8.8.8 имеет к остальным "кейсам" мне осталось не ясным. Ну повесил я у себя "восьмёрки". Как это повлияет на скайДНС?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не совсем ясно - пример кейсов был приведен к практике перенаправления днс провайдером безотносительно конкретно адреса 8.8.8.8. Да и чем особенным отличаются паблик днсы Гугла и Яндекса или других днс, чтобы заниматься подменой? Если бы ТС написал, что у него не с Гуглом проблемы, а с Яндексом, что-то бы изменилось, типа Гугл перенаправить можно, а других нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.05.2022 в 21:13, dmp.user сказал:

типа Гугл перенаправить можно, а других нет?

IMHO один - два проблемных адреса типа можно и у себя поднять без особых на то возражений общественности. Про массовую подмену речи не шло-же.

В 25.05.2022 в 18:27, fractal сказал:

Если у него public ip, то да,

А вот у большинства провайдеров "нет".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, sol сказал:

А вот у большинства провайдеров "нет".

с белого на белый? первый раз такое слышу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С белого на белый тоже может быть запрещено, потому что часто на компьютерах открыты сетевые папки, разные сервисы, и их просто взломать извне. И сделать это в локалке проще, чем из сети интернета. По этой причине провайдеры и блокируют внутрисетевой трафик. Много лет назад при лимитированном интернете локалка была одним из плюсов провайдера и к нему подключались что бы ей пользоваться (играть в игры, качать файлы и т.п.), но даже тогда было много вирусов и проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Saab95 сказал:

С белого на белый тоже может быть запрещено, потому что часто на компьютерах открыты сетевые папки, разные сервисы, и их просто взломать извне. И сделать это в локалке проще, чем из сети интернета. По этой причине провайдеры и блокируют внутрисетевой трафик. Много лет назад при лимитированном интернете локалка была одним из плюсов провайдера и к нему подключались что бы ей пользоваться (играть в игры, качать файлы и т.п.), но даже тогда было много вирусов и проблем.

кто же так делает? ТТК, РТК, не лочат, наверное всякие мелкопионеры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где у ТТК и РТК возможность абоненту получить прямой доступ в сеть? У них всегда свой роутер ставится, т.к. подключают по пону.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.05.2022 в 19:47, Saab95 сказал:

где у ТТК и РТК

А где ТТК со своим роутером по пноу?) может, отдельные порты-протоколы (SMB и подобное) запрещают внутри сети, не более, торрент пользователи обязательно должны обмениваться между собой, иначе забьют внешний канал при выходе какого-нибудь популярного релиза!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая же вероятность того, что в том же городе будет другой человек, с которого начнут торрент качать? Так же загружают каналы между районами города, между городами и т.п. А там уже без разницы с интернета качают, или внутри сети, ТТК и РТК сами магистралы и им не важно какой внешний трафик - у них по всей стране своя сеть растянута.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, Saab95 сказал:

Какая же вероятность того, что в том же городе будет другой человек, с которого начнут торрент качать? Так же загружают каналы между районами города, между городами и т.п. А там уже без разницы с интернета качают, или внутри сети, ТТК и РТК сами магистралы и им не важно какой внешний трафик - у них по всей стране своя сеть растянута.

Ну ну, крайне мало Вы знаете о том, как торрент нагружает сеть оператора

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.