Jump to content
Калькуляторы

Перенаправление запросов DNS

В 25.05.2022 в 03:06, VolanD666 сказал:

У нас в региона, несколько лет назад был случай, прова наказали за то что он в трафик лез.

А что означают слова "в трафик лез"?!? Вы когда по спискам РКН запретные сайты фильтруете - в трафик не лезете?  Или когда атаку какую на файерволе затыкаете? Или фильтруете трафик МЕЖДУ СВОИМИ АБОНЕНТАМИ?

 

Share this post


Link to post
Share on other sites

В моем понимании, «лезть в трафик» это когда изменяется payload.

Изменение заголовков, а также блокировка (дроп) является инструментом управления.

Share this post


Link to post
Share on other sites

5 часов назад, sol сказал:

Вы когда по спискам РКН запретные сайты фильтруете - в трафик не лезете?

Ну так это орган управления, он говорит, провайдер исполняет, официально же

Share this post


Link to post
Share on other sites

В 25.05.2022 в 15:32, alibek сказал:

это когда изменяется payload.

Ну то есть когда вместо pornhub.com вы видите заставку "заблокировано РКН решение суда, решение туда" это не вмешательство в payload? Вы вроде как задорных голых баб заказывали а не скучную заставку.

 

Ну и прохождение через NAT протоколов типа SIP и окаянного FTP это тоже не вмешательство в payload.

 

В 25.05.2022 в 16:59, fractal сказал:

Ну так это орган управления, он говорит, провайдер исполняет, официально же

Хорошо. Допустимо ли в таком случае блокировать трафик от одного абонента к другому? Это же валидный трафик тащемто. Но у 90% провайдеров такой трафик заблокирован.

 

Share this post


Link to post
Share on other sites

28 минут назад, sol сказал:

Ну то есть когда вместо pornhub.com вы видите заставку "заблокировано РКН решение суда, решение туда" это не вмешательство в payload? Вы вроде как задорных голых баб заказывали а не скучную заставку.

Ну так это законное вмешательство, согласованные на всех уровнях

 

29 минут назад, sol сказал:

Допустимо ли в таком случае блокировать трафик от одного абонента к другому

Блокировка ресурсов запрещённых в РФ и изоляция клиентов между собой это разные вещи

Share this post


Link to post
Share on other sites

В 25.05.2022 в 17:30, fractal сказал:

Блокировка ресурсов запрещённых в РФ и изоляция клиентов между собой это разные вещи

Речь первоначально шла о "вмешательстве в трафик".

 

И я вот интересуюсь: У меня ip AA.BB.CC.17, а у моего закадыки из соседнего дома AA.BB.CC.45. Оба IP реальные, оба одного оператора, у обоих состояние баланса не препятствует оказанию услуги "доступ в интернет" . Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"?

 

И что делать с теми протоколами, для прохождения которых через NAT требуется вмешательство хелпера?

 

Share this post


Link to post
Share on other sites

26 минут назад, sol сказал:

Речь первоначально шла о "вмешательстве в трафик".

 

И я вот интересуюсь: У меня ip AA.BB.CC.17, а у моего закадыки из соседнего дома AA.BB.CC.45. Оба IP реальные, оба одного оператора, у обоих состояние баланса не препятствует оказанию услуги "доступ в интернет" . Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"?

 

И что делать с теми протоколами, для прохождения которых через NAT требуется вмешательство хелпера?

 

Инжектирование кода не соответствующего rfc и есть вмешательство, к примеру многие протоколы при прохождение через сеть оператора меняют свой заголовок, но это обычная работа таких протоколов, а вот если взять и подменить заголовок сайта допустим lenta. Ru то это уже вмешательство, либо умышленное обеспечение не доступности узла, тоже вмешательство

 

31 минуту назад, sol сказал:

Имею ли я законное право передавать данные от одного ip к другому и если "да", то почему в большинства операторов ответ на этот вопрос "нет"?

Если у него public ip, то да, если за nat то серые адреса у нас не маршрутизируются, и даже если Вы в одной сети, то провайдер не обязан предоставлять связность между Вашим ip и Вашего друга, можно рассматривать как стимул к приобретению внешнего ip, ну а изоляция это подход к защите клиента от другого умного клиента захотевшего посканить сеть 

Share this post


Link to post
Share on other sites

В 25.05.2022 в 18:27, fractal сказал:

Инжектирование кода не соответствующего rfc

RFC не имеют тут силы закона. Наказание может быть только по закону.

 

Ну да ладно, не хотите отвечать на вопрос про фильтрацию трафика между абонентами - не надо. Пусть на вашей совести будет.

Но ведь первоначально обсуждался вопрос как завернуть DNS запросы к "восьмёркам" на свой сервер с помощью NAT. Что это как не вмешательство в трафик? И почему это не вмешательство если через NAT и вмешательство если на NAT забить и поднять "восьмёрки" у себя на лупбеке?

 

Share this post


Link to post
Share on other sites

Тем, кто мониторит доступ в интернет запросами на гугл днс будет не скучно, особенно, если кто-то строит на таком мониторинге переключение на резервные каналы - при падении основного.

Share this post


Link to post
Share on other sites

Хостов может и не мало, но, думаю, гугл днс достаточно популярен. К тому же это не единственный кейс, где возможны проблемы.
Например, провайдер перенаправляет днс запросы клиентов на свой сервер, а физик на домашнем WiFi-роутере включает безопасный интернет от Яндекса и запросы уходят на сервер днс Яндекса с фильтрацией, но подменяются на провайдерский. Ну или юрик покупает подписку на сервис SkyDns или подобный и его днс запросы перенаправляются на серверы сервиса, предоставляющего платную услугу фильтрации.

Share this post


Link to post
Share on other sites

В 26.05.2022 в 18:46, dmp.user сказал:

Ну или юрик покупает подписку на сервис SkyDns

Ну или физик покупает подписку на pornhub.com, а он не работает т.к. в реестре кусками и он по https.

И ничего не попишешь...

 

А вот какое отношение поднятие у себя 8.8.8.8 имеет к остальным "кейсам" мне осталось не ясным. Ну повесил я у себя "восьмёрки". Как это повлияет на скайДНС?

 

 

Share this post


Link to post
Share on other sites

Если не совсем ясно - пример кейсов был приведен к практике перенаправления днс провайдером безотносительно конкретно адреса 8.8.8.8. Да и чем особенным отличаются паблик днсы Гугла и Яндекса или других днс, чтобы заниматься подменой? Если бы ТС написал, что у него не с Гуглом проблемы, а с Яндексом, что-то бы изменилось, типа Гугл перенаправить можно, а других нет?

Share this post


Link to post
Share on other sites

В 26.05.2022 в 21:13, dmp.user сказал:

типа Гугл перенаправить можно, а других нет?

IMHO один - два проблемных адреса типа можно и у себя поднять без особых на то возражений общественности. Про массовую подмену речи не шло-же.

В 25.05.2022 в 18:27, fractal сказал:

Если у него public ip, то да,

А вот у большинства провайдеров "нет".

Share this post


Link to post
Share on other sites

С белого на белый тоже может быть запрещено, потому что часто на компьютерах открыты сетевые папки, разные сервисы, и их просто взломать извне. И сделать это в локалке проще, чем из сети интернета. По этой причине провайдеры и блокируют внутрисетевой трафик. Много лет назад при лимитированном интернете локалка была одним из плюсов провайдера и к нему подключались что бы ей пользоваться (играть в игры, качать файлы и т.п.), но даже тогда было много вирусов и проблем.

Share this post


Link to post
Share on other sites

6 часов назад, Saab95 сказал:

С белого на белый тоже может быть запрещено, потому что часто на компьютерах открыты сетевые папки, разные сервисы, и их просто взломать извне. И сделать это в локалке проще, чем из сети интернета. По этой причине провайдеры и блокируют внутрисетевой трафик. Много лет назад при лимитированном интернете локалка была одним из плюсов провайдера и к нему подключались что бы ей пользоваться (играть в игры, качать файлы и т.п.), но даже тогда было много вирусов и проблем.

кто же так делает? ТТК, РТК, не лочат, наверное всякие мелкопионеры?

Share this post


Link to post
Share on other sites

А где у ТТК и РТК возможность абоненту получить прямой доступ в сеть? У них всегда свой роутер ставится, т.к. подключают по пону.

Share this post


Link to post
Share on other sites

В 30.05.2022 в 19:47, Saab95 сказал:

где у ТТК и РТК

А где ТТК со своим роутером по пноу?) может, отдельные порты-протоколы (SMB и подобное) запрещают внутри сети, не более, торрент пользователи обязательно должны обмениваться между собой, иначе забьют внешний канал при выходе какого-нибудь популярного релиза!

Share this post


Link to post
Share on other sites

Какая же вероятность того, что в том же городе будет другой человек, с которого начнут торрент качать? Так же загружают каналы между районами города, между городами и т.п. А там уже без разницы с интернета качают, или внутри сети, ТТК и РТК сами магистралы и им не важно какой внешний трафик - у них по всей стране своя сеть растянута.

Share this post


Link to post
Share on other sites

7 часов назад, Saab95 сказал:

Какая же вероятность того, что в том же городе будет другой человек, с которого начнут торрент качать? Так же загружают каналы между районами города, между городами и т.п. А там уже без разницы с интернета качают, или внутри сети, ТТК и РТК сами магистралы и им не важно какой внешний трафик - у них по всей стране своя сеть растянута.

Ну ну, крайне мало Вы знаете о том, как торрент нагружает сеть оператора

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.