Karadull Опубликовано 14 ноября, 2006 · Жалоба Я не знаю как это в России происходит, может кто-нибудь пояснит? Меня интересует ситуация с домашними сетями и VPN аккаунтами (или на чем еще бывает VPN). Провайдер ставит VPN и NAT и дает на всех 1 статический ip и не делает портмэппингов. А потом на геймерских форумах появляются юзеры и орут: "Me proxy! Че делать ***?? Не могу cr!". А выделенный ip стоит хз скоко. Или один юзер нахулиганит, а другие потом бан расхлебывают, проблема с рапидшарой и т.д. Ну че, неужели тяжело заранее на всех айпишников набрать, и каждому свой давать? Разве они такие дорогие? Кстати может кто-то скажет, на чем у провов обычно NAT стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Z1oyAdmin Опубликовано 14 ноября, 2006 · Жалоба Я не знаю как это в России происходит, может кто-нибудь пояснит? Меня интересует ситуация с домашними сетями и VPN аккаунтами (или на чем еще бывает VPN). Провайдер ставит VPN и NAT и дает на всех 1 статический ip и не делает портмэппингов. А потом на геймерских форумах появляются юзеры и орут: "Me proxy! Че делать ***?? Не могу cr!". А выделенный ip стоит хз скоко. Или один юзер нахулиганит, а другие потом бан расхлебывают, проблема с рапидшарой и т.д. Ну че, неужели тяжело заранее на всех айпишников набрать, и каждому свой давать? Разве они такие дорогие?Кстати может кто-то скажет, на чем у провов обычно NAT стоит? зато те кто сидят с живым статик ипом честенко жалуются на левый трафик "который они не качали" - сканы, пинги и тд и величина его доходит до приличных сумм в месяц :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ksm Опубликовано 14 ноября, 2006 · Жалоба Кстати может кто-то скажет, на чем у провов обычно NAT стоит? У провайдеров обычно нету натов и выдают нормальные белые адреса. А уж как потом домашние сети химичат с ним - это другой вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 15 ноября, 2006 · Жалоба зато те кто сидят с живым статик ипом честенко жалуются на левый трафик "который они не качали" - сканы, пинги и тд и величина его доходит до приличных сумм в месяц :-)Ажник на 10 рублёв в месяц!Кстати, по закону он прав. Какой-такой трафик - комп выключен был! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 15 ноября, 2006 · Жалоба Тут лишь дело честности оператора. У нас в прошлом году (точнее не помню) была акция "заДДоСь сеть" (с внешки на нас обрушился трафик где-то в 10Мбит/с). С провайдером решили полюбовно: они посчитали нам лишь ту часть, которая укладывалась в заявленный нам канал (2Мбит/с), т.е. 1/5 всего трафика, остальное взяли на себя. Кстати, тогда именно они пострадали больше всех - каким образом мне неведомо, но от ДДоСа в наш адрес у них порушилось пол-сети (это оператор областного значения). И тревогу били они: звонили уже своему аплинку, чтобы те перекрыли кран. Но в любом случае: на счёт законности учёта такого трафика надо прилагать все усилия для того, чтобы учитывать в договорах на обслуживание разницу между "полученным пользователем трафиком" и "переданным оператором транзитным трафиком" (а транзитным - это для того, чтобы избежать "инсинуаций" со стороны оператора и включения генерилки на адрес клиента со своей сети, хотя вменяемый оператор таким не балуется). И в случае подписания клиентом договора, в котором описан именно "переданный клиенту транзитный трафик", учитывать можно всё, в том числе и то, что "клиентом принято не было" (возможно, лишь за исключением случаев вины оператора (неисправная сеть и т.д.). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Karadull Опубликовано 15 ноября, 2006 · Жалоба Ну факт ведь - на СК серверах отвисает немерянное количество таких, если еще учесть, что есть момед, дсл. Может кто обьяснит? И реально с такими договориться о портмэппинге? И сколько это будет стоить? Вы ведь здесь вроде админы провайдеров, неужели никто не знает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 15 ноября, 2006 (изменено) · Жалоба поискать другого провайдера А вообще, нужно искать именно "доп. услугу" реального ядреса. Обычно это что-то по мотивам VPN, но может быть и просто настройкой в биллинге. Т.е. после включения юзер на "сером" адресе, а если нужен белый, - то идёт по pptp до маршрутизатора "в мир" и получает на время динамический или свой личный статический адрес Изменено 15 ноября, 2006 пользователем vIv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 16 ноября, 2006 · Жалоба Обычному пользователю без разницы, какой у него IP-адрес. Серый, белый, или еще какой (счастливый, например - когда сумма цифр первых двух октетов равна сумме вторых двух). Если кто-то такой уж геймер со стажем, который хочет выделиться из этой толпы, то почему бы на нем не заработать? Ведь продает же циска всякие консольные провода и тулкиты за нереальные бабки (ну не стоят они столько). Это типа есть предоставление дополнительных сервисов. Ибо - Интернет Сервис Провайдер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Karadull Опубликовано 16 ноября, 2006 (изменено) · Жалоба leveler, боюсь ты не в курсе. Ибо за NATом человек не может принимать входящие коннекты, а это значит, что он не сможет создавать игры, у него будет low id в p2p, + на рапидшаре будет ограничение траффика на айпишник. А это не такая уж фигня, как кажется. И все потому, что пара людей подумали не тем местом или решили сэкономить и не заказали нужное количество айпишников. Ну может ты под обычными пользователями понимаешь идиотов, которые под интернетом понимают браузер, тогда да, без разницы. А что такое ип и где его искать они обычно не знают, так что ты не прав. И все это приняло просто массовый характер, вот мне и интересно узнать его природу и что юзерам в такой ситуации делать. Пообщался седня на серваке с одним, он говорит, что метр траффика стОит 2,5 р, выделенный ипшник 200-300 в месяц, т.е. 80-120 Мб, т.е. ну его найух. Про аренду порта ничего не сказал, может она где-то и есть, только сильно глубоко запрятана и кто из геймеров еще знает, что такое NAT, если они его proxy называют.. Изменено 16 ноября, 2006 пользователем Karadull Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 16 ноября, 2006 · Жалоба leveler, боюсь ты не в курсе. Ибо за NATом человек не может принимать входящие коннекты, а это значит, что он не сможет создавать игры, у него будет low id в p2p, + на рапидшаре будет ограничение траффика на айпишник. А за все остальное - надо доплачивать. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apetrov Опубликовано 16 ноября, 2006 · Жалоба Karadull, прежде чем выдавать тут гневные и не очень вежливые пассажи рекомендую ознакомиться с сетевыми терминами и порядком их применения, вопросом о положении с выделением IP адресов и блоков IP адресов в мире в целом. Узнать про дефицит этих самых адресов, например. Узнать о порядке и расценках на получение статуса LIR, PI блоков, просто клиентских сетей от LIR и т.п. Для разнообразия, раз Вы такой мегачел, попробуйте получить под себя небольшой PI блок, потом настройте BGP со своим провайдером и будьте счастливы. Надеюсь, что поделитесь потом в этом топике своими впечатлениями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 16 ноября, 2006 · Жалоба Karadull: не прав ты. Ибо ситуация из жизни: на 1000 абонентов сети была подана всего одна заявка на белый IP. И та от конторы, которая планирует поверх всего этого ставить IPsec-туннель (правда, не пойму, зачем им в таком случае белый адрес, ну да не важно...). Так что вывод очевиден: простому пользователю именно НАПЛЕВАТЬ какой у него адрес: серый или белый. Иные, кто даже знает что это такое, даже не удосужились поинтересоваться о предоставлении белых адресов! Организация у нас сравнительно большая была (в плане видов деятельности, но все околокомпьютерные), так вот ребятам из другого отдела просто напросто прокинули без каких-либо проблем порт на NAT'е. ЭТО НЕ СЛОЖНО! Это что касается коннекта на серый адрес извне... Рапида... О, да! Я прошу прощения, такого говна надо еще поискать... Ребят, если уж варез надо - сходите в ближайший ларёк, их благо пока еще не разогнали... И, кстати, есть сервисы предоставляющие http-файлопомойник на более лояльных условиях, нежели рапида. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 16 ноября, 2006 · Жалоба ИМХО, минимизация выдачи белых адресов - это правильно, особенно при условии, что внутри своей сети как-то подавляется вирусная активность. Большинству людей паблик адрес не нужен и даже вреден. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 16 ноября, 2006 · Жалоба учитывать в договорах на обслуживание разницу между "полученным пользователем трафиком" и "переданным оператором транзитным трафиком" (а транзитным - это для того, чтобы избежать "инсинуаций" со стороны оператора и включения генерилки на адрес клиента со своей сети, хотя вменяемый оператор таким не балуется).таким действительно может баловаться только пионер. Если уж так хочется больше денег - гораздо проще пропатчить биллинг на предмет 1кб=1000байт или 1кб=900 байт. А как прикажете гарантированно отделить запрошенный пользователем трафик от транзитного и паразитного (сканы, пинги и проч)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 16 ноября, 2006 · Жалоба А как прикажете гарантированно отделить запрошенный пользователем трафик от транзитного и паразитного (сканы, пинги и проч)? Требовать от пользователя подтверждения в письменном виде на каждый пакет с указанием количества октетов и чексуммы, желательно чтобы каждый документ был заверен нотариусом, а то мало ли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leiden Опубликовано 16 ноября, 2006 · Жалоба Вообще говоря, господа, это действительно становится все более и более больным вопросом. Ибо белый адрес мне (да и пользователю) на самом деле не нужен. А вот возможность на НАТе временно под себя забрать порт и дать возможность входных коннектов на конкретный сервис на моей железяке - нужна. Ради этого тратить айпишник - скорее всего неправильно. Но вот что еще можно сделать? Может ли пользователь вполне осознанно на стороне железа оператора запрашивать DMZ или портмаппинг без геморроя - или средств таких пока не придумано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 ноября, 2006 · Жалоба Придумано, uPnP, в SOHO-железках вполне работает. Только какой оператор позволит юзерской затрояненой винде управлять своим рутером??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gull Опубликовано 16 ноября, 2006 · Жалоба Но вот что еще можно сделать? Может ли пользователь вполне осознанно на стороне железа оператора запрашивать DMZ или портмаппинг без геморроя - или средств таких пока не придумано? Вроде UPnP из этой серии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leiden Опубликовано 16 ноября, 2006 · Жалоба Фигнам, а не uPnP. Ибо я на своем SOHO-рутере (который кстати меня еще раз натит) с помощью uPnP конечно и портмаппинг, и DMZ - сделаю. Но вот мой провайдер меня как натил, так и натит по прежнему. uPnP не транзитивно по своей сути. Да и оператор - действительно конфигурить себя не позволит. Чтоб ему. Да и не поддерживает его каталист/длинк uPnP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Popsodav Опубликовано 16 ноября, 2006 · Жалоба www.globax.biz - даёт в аренду статические IP. можно через VPN пользоваться. единственный минус - IP не российский :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leiden Опубликовано 16 ноября, 2006 · Жалоба Статический-ли, динамический-ли IP из любого оператора при умении можно выбить. Например - за деньги. Вопрос-то я немного другой поставил. А что такое с оператором надо сделать, чтобы он начал портмаппинг делать для меня? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Horgi Опубликовано 16 ноября, 2006 · Жалоба Статический-ли, динамический-ли IP из любого оператора при умении можно выбить. Например - за деньги. Вопрос-то я немного другой поставил. А что такое с оператором надо сделать, чтобы он начал портмаппинг делать для меня? купить оператора? Тогда и портмаппинг и глубокий миньет в одном бандле в любое время дня и ночи. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 16 ноября, 2006 · Жалоба имхается мне, что на вопрос про портмапинг предложат просто получить аккаунт на VPN-сервере с оплатой по времени, как на дайлапе и стоимостью трафика как "за интернет" =)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den24is Опубликовано 16 ноября, 2006 · Жалоба 2 Karadull - вместо реал. ипа купи премиум на рапиде - и тебе будет по фиг - реальный ип или нет (так просто - все хотят халявы) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Karadull Опубликовано 16 ноября, 2006 · Жалоба Хаха, Den24is, ты меня подловил. В натуре, как все просто. А чтобы можно было создавать игры, нужно купить премиум у админа сервака. А для p2p у кого надо премиум купить? ;) Народ, вы просто сидите на форуме админов, а я сижу на форумах юзеров, отсюда и разное мнение. Нет я не в курсе скоко ip для конторы стОит. А скоко он стОит? Что все его дают (даже самый дешевый диалап), а вот VPN сети на него как раз жлобятся. Если волнует проблема rpc червей, добавь в фаер одно правило, недовольные вряд ли будут. Да, UPnP не лучшее решение, в т.ч. в плане безопасности. А нельзя ли опцию портмаппинга в биллинг встроить? купить оператора? Тогда и портмаппинг и глубокий миньет в одном бандле в любое время дня и ночи. ;)Хм.. У человека проблемы с наличием отсутствия конкуренции? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...