vurd Опубликовано 25 мая, 2022 · Жалоба Тем временем файрфокс автоматически начал включать doh, после какого-то очередного обновления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 25 мая, 2022 · Жалоба В 25.05.2022 в 03:06, VolanD666 сказал: У нас в региона, несколько лет назад был случай, прова наказали за то что он в трафик лез. А что означают слова "в трафик лез"?!? Вы когда по спискам РКН запретные сайты фильтруете - в трафик не лезете? Или когда атаку какую на файерволе затыкаете? Или фильтруете трафик МЕЖДУ СВОИМИ АБОНЕНТАМИ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 мая, 2022 · Жалоба В моем понимании, «лезть в трафик» это когда изменяется payload. Изменение заголовков, а также блокировка (дроп) является инструментом управления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 25 мая, 2022 · Жалоба 5 часов назад, sol сказал: Вы когда по спискам РКН запретные сайты фильтруете - в трафик не лезете? Ну так это орган управления, он говорит, провайдер исполняет, официально же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 25 мая, 2022 · Жалоба В 25.05.2022 в 15:32, alibek сказал: это когда изменяется payload. Ну то есть когда вместо pornhub.com вы видите заставку "заблокировано РКН решение суда, решение туда" это не вмешательство в payload? Вы вроде как задорных голых баб заказывали а не скучную заставку. Ну и прохождение через NAT протоколов типа SIP и окаянного FTP это тоже не вмешательство в payload. В 25.05.2022 в 16:59, fractal сказал: Ну так это орган управления, он говорит, провайдер исполняет, официально же Хорошо. Допустимо ли в таком случае блокировать трафик от одного абонента к другому? Это же валидный трафик тащемто. Но у 90% провайдеров такой трафик заблокирован. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 25 мая, 2022 · Жалоба 28 минут назад, sol сказал: Ну то есть когда вместо pornhub.com вы видите заставку "заблокировано РКН решение суда, решение туда" это не вмешательство в payload? Вы вроде как задорных голых баб заказывали а не скучную заставку. Ну так это законное вмешательство, согласованные на всех уровнях 29 минут назад, sol сказал: Допустимо ли в таком случае блокировать трафик от одного абонента к другому Блокировка ресурсов запрещённых в РФ и изоляция клиентов между собой это разные вещи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 25 мая, 2022 · Жалоба В 25.05.2022 в 17:30, fractal сказал: Блокировка ресурсов запрещённых в РФ и изоляция клиентов между собой это разные вещи Речь первоначально шла о "вмешательстве в трафик". И я вот интересуюсь: У меня ip AA.BB.CC.17, а у моего закадыки из соседнего дома AA.BB.CC.45. Оба IP реальные, оба одного оператора, у обоих состояние баланса не препятствует оказанию услуги "доступ в интернет" . Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"? И что делать с теми протоколами, для прохождения которых через NAT требуется вмешательство хелпера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 25 мая, 2022 · Жалоба 26 минут назад, sol сказал: Речь первоначально шла о "вмешательстве в трафик". И я вот интересуюсь: У меня ip AA.BB.CC.17, а у моего закадыки из соседнего дома AA.BB.CC.45. Оба IP реальные, оба одного оператора, у обоих состояние баланса не препятствует оказанию услуги "доступ в интернет" . Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"? И что делать с теми протоколами, для прохождения которых через NAT требуется вмешательство хелпера? Инжектирование кода не соответствующего rfc и есть вмешательство, к примеру многие протоколы при прохождение через сеть оператора меняют свой заголовок, но это обычная работа таких протоколов, а вот если взять и подменить заголовок сайта допустим lenta. Ru то это уже вмешательство, либо умышленное обеспечение не доступности узла, тоже вмешательство 31 минуту назад, sol сказал: Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"? Если у него public ip, то да, если за nat то серые адреса у нас не маршрутизируются, и даже если Вы в одной сети, то провайдер не обязан предоставлять связность между Вашим ip и Вашего друга, можно рассматривать как стимул к приобретению внешнего ip, ну а изоляция это подход к защите клиента от другого умного клиента захотевшего посканить сеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 25 мая, 2022 · Жалоба В 25.05.2022 в 18:27, fractal сказал: Инжектирование кода не соответствующего rfc RFC не имеют тут силы закона. Наказание может быть только по закону. Ну да ладно, не хотите отвечать на вопрос про фильтрацию трафика между абонентами - не надо. Пусть на вашей совести будет. Но ведь первоначально обсуждался вопрос как завернуть DNS запросы к "восьмёркам" на свой сервер с помощью NAT. Что это как не вмешательство в трафик? И почему это не вмешательство если через NAT и вмешательство если на NAT забить и поднять "восьмёрки" у себя на лупбеке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmp.user Опубликовано 25 мая, 2022 · Жалоба Тем, кто мониторит доступ в интернет запросами на гугл днс будет не скучно, особенно, если кто-то строит на таком мониторинге переключение на резервные каналы - при падении основного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 26 мая, 2022 · Жалоба Ой, да мало ли well known хостов в интернете на пинги отвечают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmp.user Опубликовано 26 мая, 2022 · Жалоба Хостов может и не мало, но, думаю, гугл днс достаточно популярен. К тому же это не единственный кейс, где возможны проблемы. Например, провайдер перенаправляет днс запросы клиентов на свой сервер, а физик на домашнем WiFi-роутере включает безопасный интернет от Яндекса и запросы уходят на сервер днс Яндекса с фильтрацией, но подменяются на провайдерский. Ну или юрик покупает подписку на сервис SkyDns или подобный и его днс запросы перенаправляются на серверы сервиса, предоставляющего платную услугу фильтрации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 26 мая, 2022 · Жалоба В 26.05.2022 в 18:46, dmp.user сказал: Ну или юрик покупает подписку на сервис SkyDns Ну или физик покупает подписку на pornhub.com, а он не работает т.к. в реестре кусками и он по https. И ничего не попишешь... А вот какое отношение поднятие у себя 8.8.8.8 имеет к остальным "кейсам" мне осталось не ясным. Ну повесил я у себя "восьмёрки". Как это повлияет на скайДНС? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmp.user Опубликовано 26 мая, 2022 · Жалоба Если не совсем ясно - пример кейсов был приведен к практике перенаправления днс провайдером безотносительно конкретно адреса 8.8.8.8. Да и чем особенным отличаются паблик днсы Гугла и Яндекса или других днс, чтобы заниматься подменой? Если бы ТС написал, что у него не с Гуглом проблемы, а с Яндексом, что-то бы изменилось, типа Гугл перенаправить можно, а других нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 26 мая, 2022 · Жалоба В 26.05.2022 в 21:13, dmp.user сказал: типа Гугл перенаправить можно, а других нет? IMHO один - два проблемных адреса типа можно и у себя поднять без особых на то возражений общественности. Про массовую подмену речи не шло-же. В 25.05.2022 в 18:27, fractal сказал: Если у него public ip, то да, А вот у большинства провайдеров "нет". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 27 мая, 2022 · Жалоба 5 часов назад, sol сказал: А вот у большинства провайдеров "нет". с белого на белый? первый раз такое слышу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 мая, 2022 · Жалоба С белого на белый тоже может быть запрещено, потому что часто на компьютерах открыты сетевые папки, разные сервисы, и их просто взломать извне. И сделать это в локалке проще, чем из сети интернета. По этой причине провайдеры и блокируют внутрисетевой трафик. Много лет назад при лимитированном интернете локалка была одним из плюсов провайдера и к нему подключались что бы ей пользоваться (играть в игры, качать файлы и т.п.), но даже тогда было много вирусов и проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 29 мая, 2022 · Жалоба 6 часов назад, Saab95 сказал: С белого на белый тоже может быть запрещено, потому что часто на компьютерах открыты сетевые папки, разные сервисы, и их просто взломать извне. И сделать это в локалке проще, чем из сети интернета. По этой причине провайдеры и блокируют внутрисетевой трафик. Много лет назад при лимитированном интернете локалка была одним из плюсов провайдера и к нему подключались что бы ей пользоваться (играть в игры, качать файлы и т.п.), но даже тогда было много вирусов и проблем. кто же так делает? ТТК, РТК, не лочат, наверное всякие мелкопионеры? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 мая, 2022 · Жалоба А где у ТТК и РТК возможность абоненту получить прямой доступ в сеть? У них всегда свой роутер ставится, т.к. подключают по пону. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yandrey Опубликовано 30 мая, 2022 · Жалоба В 30.05.2022 в 19:47, Saab95 сказал: где у ТТК и РТК А где ТТК со своим роутером по пноу?) может, отдельные порты-протоколы (SMB и подобное) запрещают внутри сети, не более, торрент пользователи обязательно должны обмениваться между собой, иначе забьют внешний канал при выходе какого-нибудь популярного релиза! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 мая, 2022 · Жалоба Какая же вероятность того, что в том же городе будет другой человек, с которого начнут торрент качать? Так же загружают каналы между районами города, между городами и т.п. А там уже без разницы с интернета качают, или внутри сети, ТТК и РТК сами магистралы и им не важно какой внешний трафик - у них по всей стране своя сеть растянута. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 31 мая, 2022 · Жалоба 7 часов назад, Saab95 сказал: Какая же вероятность того, что в том же городе будет другой человек, с которого начнут торрент качать? Так же загружают каналы между районами города, между городами и т.п. А там уже без разницы с интернета качают, или внутри сети, ТТК и РТК сами магистралы и им не важно какой внешний трафик - у них по всей стране своя сеть растянута. Ну ну, крайне мало Вы знаете о том, как торрент нагружает сеть оператора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...