Обьясните сутуацию

[Karadull]

Я не знаю как это в России происходит, может кто-нибудь пояснит? Меня интересует ситуация с домашними сетями и VPN аккаунтами (или на чем еще бывает VPN). Провайдер ставит VPN и NAT и дает на всех 1 статический ip и не делает портмэппингов. А потом на геймерских форумах появляются юзеры и орут: "Me proxy! Че делать ***?? Не могу cr!". А выделенный ip стоит хз скоко. Или один юзер нахулиганит, а другие потом бан расхлебывают, проблема с рапидшарой и т.д. Ну че, неужели тяжело заранее на всех айпишников набрать, и каждому свой давать? Разве они такие дорогие?

Кстати может кто-то скажет, на чем у провов обычно NAT стоит?

[Z1oyAdmin]

Я не знаю как это в России происходит, может кто-нибудь пояснит? Меня интересует ситуация с домашними сетями и VPN аккаунтами (или на чем еще бывает VPN). Провайдер ставит VPN и NAT и дает на всех 1 статический ip и не делает портмэппингов. А потом на геймерских форумах появляются юзеры и орут: "Me proxy! Че делать ***?? Не могу cr!". А выделенный ip стоит хз скоко. Или один юзер нахулиганит, а другие потом бан расхлебывают, проблема с рапидшарой и т.д. Ну че, неужели тяжело заранее на всех айпишников набрать, и каждому свой давать? Разве они такие дорогие?

Кстати может кто-то скажет, на чем у провов обычно NAT стоит?

зато те кто сидят с живым статик ипом честенко жалуются на левый трафик "который они не качали" - сканы, пинги и тд и величина его доходит до приличных сумм в месяц :-)

[ksm]

Кстати может кто-то скажет, на чем у провов обычно NAT стоит?

У провайдеров обычно нету натов и выдают нормальные белые адреса. А уж как потом домашние сети химичат с ним - это другой вопрос.

[UglyAdmin]

зато те кто сидят с живым статик ипом честенко жалуются на левый трафик "который они не качали" - сканы, пинги и тд и величина его доходит до приличных сумм в месяц :-)

Ажник на 10 рублёв в месяц!

Кстати, по закону он прав. Какой-такой трафик - комп выключен был!

[GateKeeper]

Тут лишь дело честности оператора. У нас в прошлом году (точнее не помню) была акция "заДДоСь сеть" (с внешки на нас обрушился трафик где-то в 10Мбит/с). С провайдером решили полюбовно: они посчитали нам лишь ту часть, которая укладывалась в заявленный нам канал (2Мбит/с), т.е. 1/5 всего трафика, остальное взяли на себя. Кстати, тогда именно они пострадали больше всех - каким образом мне неведомо, но от ДДоСа в наш адрес у них порушилось пол-сети (это оператор областного значения). И тревогу били они: звонили уже своему аплинку, чтобы те перекрыли кран.

 

Но в любом случае: на счёт законности учёта такого трафика надо прилагать все усилия для того, чтобы учитывать в договорах на обслуживание разницу между "полученным пользователем трафиком" и "переданным оператором транзитным трафиком" (а транзитным - это для того, чтобы избежать "инсинуаций" со стороны оператора и включения генерилки на адрес клиента со своей сети, хотя вменяемый оператор таким не балуется). И в случае подписания клиентом договора, в котором описан именно "переданный клиенту транзитный трафик", учитывать можно всё, в том числе и то, что "клиентом принято не было" (возможно, лишь за исключением случаев вины оператора (неисправная сеть и т.д.).

[Karadull]

Ну факт ведь - на СК серверах отвисает немерянное количество таких, если еще учесть, что есть момед, дсл. Может кто обьяснит? И реально с такими договориться о портмэппинге? И сколько это будет стоить? Вы ведь здесь вроде админы провайдеров, неужели никто не знает?

[vIv]

поискать другого провайдера

 

А вообще, нужно искать именно "доп. услугу" реального ядреса. Обычно это что-то по мотивам VPN, но может быть и просто настройкой в биллинге.

 

Т.е. после включения юзер на "сером" адресе, а если нужен белый, - то идёт по pptp до маршрутизатора "в мир" и получает на время динамический или свой личный статический адрес

Edited November 15, 2006 by vIv

[leveler]

Обычному пользователю без разницы, какой у него IP-адрес. Серый, белый, или еще какой (счастливый, например - когда сумма цифр первых двух октетов равна сумме вторых двух).

Если кто-то такой уж геймер со стажем, который хочет выделиться из этой толпы, то почему бы на нем не заработать? Ведь продает же циска всякие консольные провода и тулкиты за нереальные бабки (ну не стоят они столько). Это типа есть предоставление дополнительных сервисов. Ибо - Интернет Сервис Провайдер.

[Karadull]

leveler, боюсь ты не в курсе. Ибо за NATом человек не может принимать входящие коннекты, а это значит, что он не сможет создавать игры, у него будет low id в p2p, + на рапидшаре будет ограничение траффика на айпишник. А это не такая уж фигня, как кажется. И все потому, что пара людей подумали не тем местом или решили сэкономить и не заказали нужное количество айпишников. Ну может ты под обычными пользователями понимаешь идиотов, которые под интернетом понимают браузер, тогда да, без разницы. А что такое ип и где его искать они обычно не знают, так что ты не прав.

И все это приняло просто массовый характер, вот мне и интересно узнать его природу и что юзерам в такой ситуации делать.

Пообщался седня на серваке с одним, он говорит, что метр траффика стОит 2,5 р, выделенный ипшник 200-300 в месяц, т.е. 80-120 Мб, т.е. ну его найух. Про аренду порта ничего не сказал, может она где-то и есть, только сильно глубоко запрятана и кто из геймеров еще знает, что такое NAT, если они его proxy называют..

Edited November 16, 2006 by Karadull

[jab]

leveler, боюсь ты не в курсе. Ибо за NATом человек не может принимать входящие коннекты, а это значит, что он не сможет создавать игры, у него будет low id в p2p, + на рапидшаре будет ограничение траффика на айпишник.

А за все остальное - надо доплачивать. :-)

[apetrov]

Karadull, прежде чем выдавать тут гневные и не очень вежливые пассажи рекомендую ознакомиться с сетевыми терминами и порядком их применения, вопросом о положении с выделением IP адресов и блоков IP адресов в мире в целом. Узнать про дефицит этих самых адресов, например. Узнать о порядке и расценках на получение статуса LIR, PI блоков, просто клиентских сетей от LIR и т.п.

Для разнообразия, раз Вы такой мегачел, попробуйте получить под себя небольшой PI блок, потом настройте BGP со своим провайдером и будьте счастливы. Надеюсь, что поделитесь потом в этом топике своими впечатлениями.

[GateKeeper]

Karadull: не прав ты. Ибо ситуация из жизни: на 1000 абонентов сети была подана всего одна заявка на белый IP. И та от конторы, которая планирует поверх всего этого ставить IPsec-туннель (правда, не пойму, зачем им в таком случае белый адрес, ну да не важно...). Так что вывод очевиден: простому пользователю именно НАПЛЕВАТЬ какой у него адрес: серый или белый. Иные, кто даже знает что это такое, даже не удосужились поинтересоваться о предоставлении белых адресов!

 

Организация у нас сравнительно большая была (в плане видов деятельности, но все околокомпьютерные), так вот ребятам из другого отдела просто напросто прокинули без каких-либо проблем порт на NAT'е. ЭТО НЕ СЛОЖНО! Это что касается коннекта на серый адрес извне...

 

Рапида... О, да! Я прошу прощения, такого говна надо еще поискать... Ребят, если уж варез надо - сходите в ближайший ларёк, их благо пока еще не разогнали... И, кстати, есть сервисы предоставляющие http-файлопомойник на более лояльных условиях, нежели рапида.

[Прохожий]

ИМХО, минимизация выдачи белых адресов - это правильно, особенно при условии, что внутри своей сети как-то подавляется вирусная активность. Большинству людей паблик адрес не нужен и даже вреден.

[umike]

учитывать в договорах на обслуживание разницу между "полученным пользователем трафиком" и "переданным оператором транзитным трафиком" (а транзитным - это для того, чтобы избежать "инсинуаций" со стороны оператора и включения генерилки на адрес клиента со своей сети, хотя вменяемый оператор таким не балуется).

таким действительно может баловаться только пионер. Если уж так хочется больше денег - гораздо проще пропатчить биллинг на предмет 1кб=1000байт или 1кб=900 байт.

 

А как прикажете гарантированно отделить запрошенный пользователем трафик от транзитного и паразитного (сканы, пинги и проч)?

[jab]

А как прикажете гарантированно отделить запрошенный пользователем трафик от транзитного и паразитного (сканы, пинги и проч)?

Требовать от пользователя подтверждения в письменном виде на каждый пакет с указанием количества

октетов и чексуммы, желательно чтобы каждый документ был заверен нотариусом, а то мало ли.

[leiden]

Вообще говоря, господа, это действительно становится все более и более больным вопросом. Ибо белый адрес мне (да и пользователю) на самом деле не нужен. А вот возможность на НАТе временно под себя забрать порт и дать возможность входных коннектов на конкретный сервис на моей железяке - нужна. Ради этого тратить айпишник - скорее всего неправильно. Но вот что еще можно сделать? Может ли пользователь вполне осознанно на стороне железа оператора запрашивать DMZ или портмаппинг без геморроя - или средств таких пока не придумано?

[UglyAdmin]

Придумано, uPnP, в SOHO-железках вполне работает.

Только какой оператор позволит юзерской затрояненой винде управлять своим рутером???

[Gull]

Но вот что еще можно сделать? Может ли пользователь вполне осознанно на стороне железа оператора запрашивать DMZ или портмаппинг без геморроя - или средств таких пока не придумано?

Вроде UPnP из этой серии.

[leiden]

Фигнам, а не uPnP. Ибо я на своем SOHO-рутере (который кстати меня еще раз натит) с помощью uPnP конечно и портмаппинг, и DMZ - сделаю. Но вот мой провайдер меня как натил, так и натит по прежнему. uPnP не транзитивно по своей сути. Да и оператор - действительно конфигурить себя не позволит. Чтоб ему. Да и не поддерживает его каталист/длинк uPnP.

[Popsodav]

www.globax.biz - даёт в аренду статические IP. можно через VPN пользоваться. единственный минус - IP не российский :-(

[leiden]

Статический-ли, динамический-ли IP из любого оператора при умении можно выбить. Например - за деньги. Вопрос-то я немного другой поставил. А что такое с оператором надо сделать, чтобы он начал портмаппинг делать для меня?

[Horgi]

Статический-ли, динамический-ли IP из любого оператора при умении можно выбить. Например - за деньги. Вопрос-то я немного другой поставил. А что такое с оператором надо сделать, чтобы он начал портмаппинг делать для меня?

купить оператора? Тогда и портмаппинг и глубокий миньет в одном бандле в любое время дня и ночи. ;)

[vIv]

имхается мне, что на вопрос про портмапинг предложат просто получить аккаунт на VPN-сервере с оплатой по времени, как на дайлапе и стоимостью трафика как "за интернет" =))

[Den24is]

2 Karadull - вместо реал. ипа купи премиум на рапиде - и тебе будет по фиг - реальный ип или нет (так просто - все хотят халявы)

[Karadull]

Хаха, Den24is, ты меня подловил. В натуре, как все просто. А чтобы можно было создавать игры, нужно купить премиум у админа сервака. А для p2p у кого надо премиум купить? ;)

 

Народ, вы просто сидите на форуме админов, а я сижу на форумах юзеров, отсюда и разное мнение.

 

Нет я не в курсе скоко ip для конторы стОит. А скоко он стОит? Что все его дают (даже самый дешевый диалап), а вот VPN сети на него как раз жлобятся.

Если волнует проблема rpc червей, добавь в фаер одно правило, недовольные вряд ли будут.

Да, UPnP не лучшее решение, в т.ч. в плане безопасности. А нельзя ли опцию портмаппинга в биллинг встроить?

 

купить оператора? Тогда и портмаппинг и глубокий миньет в одном бандле в любое время дня и ночи. ;)

Хм.. У человека проблемы с наличием отсутствия конкуренции?