[vIv]

http://vpnus.com/

[Karadull]

Вот почитайте тут, тут чуть ли не каждый 5й вопрос про это.

И еще. Если указываете предложения, пишите сколько они стоят, а то вариантов конечно куча, но может получиться и так, что ip у провайдера купить проще и дешевле. Да и говорите какая прибавка к пингу будет, а то холоший пинг себе мало кто захочет портить.

Изменено 16 ноября, 2006 пользователем Karadull

[jab]

Вот почитайте тут, тут чуть ли не каждый 5й вопрос про это.

И еще. Если указываете предложения, пишите сколько они стоят, а то вариантов конечно куча, но может получиться и так, что ip у провайдера купить проще и дешевле. Да и говорите какая прибавка к пингу будет, а то холоший пинг себе мало кто захочет портить.

Соседней темой навеяло:

 

Единственный способ определить, действительно ли Вам нужен реальный IP адрес, - это ответить

на вопрос: "Согласны ли Вы на анальную пенетрацию ради получения реального IP".

[GateKeeper]

Нет я не в курсе скоко ip для конторы стОит. А скоко он стОит? Что все его дают (даже самый дешевый диалап), а вот VPN сети на него как раз жлобятся.

Скажу так: диалапщики очень-очень редко предоставляют в пользование свою инфраструктуру (т.е. генерят что-либо потребное пользователям), зачастую вся их работа состоит в "принять_звонок:авторизовать:смаршрутизировать_пакеты:посчитать_время_на_лин

ии" (максимально упрощённо). Операторы домовых сетей, имея под рукой высокоскоростную магистраль передачи данных (редко у кого уже ниже 100Мбит/с) не использовать ее в своих целях не могут. Отсюда появляются: внутрисетевые ресурсы, выгода в плане межпользовательского обмена (так называемый "внутренний трафик") и прочее... В общем, разница понятна? Исходя из этой разницы можете додумать: что теряет диалапщик из-за пары-тройки десятков раздолбаев с вируснёй онлайн, и что при этом творится в домовой сети.

 

Если волнует проблема rpc червей, добавь в фаер одно правило, недовольные вряд ли будут.

Вот так всё просто и элегантно, одним правилом (кстати, не подскажете для ipfw2 его звучание?) обрезаем всем-всем-всем проклятущим вирусам (даже еще не написанным) дорогу в нашу вотчину?

[Karadull]

Правило звучит так: перекрыть фсем порты нетбиос. Для ipfw2 озвучьте сами.

Соседней темой навеяло:

 

Единственный способ определить, действительно ли Вам нужен реальный IP адрес, - это ответить

на вопрос: "Согласны ли Вы на анальную пенетрацию ради получения реального IP".

OMG ахтунги в душе! А у вас кстати реальный ip?

[apetrov]

Народ, вы просто сидите на форуме админов, а я сижу на форумах юзеров, отсюда и разное мнение.

Тут даже не мнение, тут факты, объективные причины, status quo, так сказать. Нельзя каждому пассажиру дилижанса выделить по отдельной лошади, каждому пассажиру поезда по собственному паровозу, каждому пассажиру самолета своего пилота и персональный двигатель, даже космонавтов на одной ракете не меньше чем по два за раз сейчас запускают.

 

Нет я не в курсе скоко ip для конторы стОит. А скоко он стОит? Что все его дают (даже самый дешевый диалап), а вот VPN сети на него как раз жлобятся.

Предлагаю Вам проявить уважение к присутствующим и почитать предварительно матчасть, например на http://www.nagibin.ru/ - очень доступно излагается (добавлю еще, http://www.nag.ru/ выпуск 289, т.е. последний, статья "Первые шаги во взрослую жизнь", тоже рекомендую почитать). Что касается диалапа, то тут имеет место несколько иная, чем с VPN доступом, ситуация, не связанная с упомянутой "дешевизной". Дело в том, что в случае с диалапом реальных IP адресов выделяется строго ограниченное количество, как правило не сильно превышающее количество соединительных линий, которое обычно кратно 30 и обычно не превышает одной-нескольких сотен штук. Тогда как в случае с постоянным доступом (VPN поверх Ethernet, ADSL, wi-fi и т.п.) количество требуемых для одновременной раздачи IP адресов может исчисляться тысячами, причем количество их как правило постоянно увеличивается.

А нельзя ли опцию портмаппинга в биллинг встроить?

Почти что бессмысленный набор слов. То, что Вы спрашиваете, настолько объемная задача для действующей сети, и настолько мало востребованная, что практически нереально.

купить оператора? Тогда и портмаппинг и глубокий миньет в одном бандле в любое время дня и ночи. ;)

Хм.. У человека проблемы с наличием отсутствия конкуренции?

У человека проблемы только с тем, что на его форум приходят субъекты и такое спрашивают. Хотя это не проблема конечно. :)

Изменено 16 ноября, 2006 пользователем apetrov

[Alexander]

На мой взгляд, продажа внешних ip конечным юзерам - это просто еще один сравнительно честный способ отъема денег. И не надо тут говорить про лиры, бгп и пр. Все равно единицы клиентов, которые покупают эти ip, не окупают затрат.

По Закону "Оператор связи обеспечивает абоненту и (или) пользователю возможность пользования услугами связи по передаче данных 24 часа в сутки, если иное не установлено законодательством Российской Федерации.". Если связь не обеспечивается, то можно начинать разбираться с оператором ;-)

[Karadull]

То есть NAT ввели добрые провайдеры для защиты пользователей от самих себя? Хаха, жжош! Предлагаю ввести новый тариф pentagon security - провод юзера вытаскивается из свича и на нем отрезается соска. Оплата от 500 рублей ежемесячно в зависимости от дополнительных услуг.

[apetrov]

NAT ввели из-за нехватки "реальных" IP адресов. То, что он немного повышает секурность сидящих за ним устройств - побочный эффект.

[Karadull]

Тут даже не мнение, тут факты, объективные причины, status quo, так сказать.

Вот я за этими объективными причинами сюда и пришел, но мне их никто упорно не хочет обьяснять.

Нельзя каждому пассажиру дилижанса выделить по отдельной лошади, каждому пассажиру поезда по собственному паровозу, каждому пассажиру самолета своего пилота и персональный двигатель, даже космонавтов на одной ракете не меньше чем по два за раз сейчас запускают.

Красиво сказано, но пля почему у нас в локалке он есть у всех??? Я NAT живьем пока видел только на домашних говнорутерах и в одном институте (учебном), где входящие коннекты официально как бы никому и не нужны.

Предлагаю Вам проявить уважение к присутствующим и почитать предварительно матчасть, например на http://www.nagibin.ru/ - очень доступно излагается.

Предлагаю вам проявить уважение ко мне и обосновать после 2х страниц флейма хотя бы одну причину. По крайней мере за рубежом есть куча DSL тарифов без ограничения по времени, и никто там натами не страдает, наверно зайопывает с клиентами общаться.

Почти что бессмысленный набор слов. То, что Вы спрашиваете, настолько объемная задача для действующей сети, и настолько мало востребованная, что практически нереально.

Хм. Сделать скрипт для iptables по крайней мере имхо реально, чтобы он при коннекте на юзера перекидывал порт. Выделенный ip же давать как-то реально?

и настолько мало востребованная

Позволю себе некоторое хамство, но вы имхо не с теми людьми общаетесь. Выходите в народ почаще.

У человека проблемы только с тем, что на его форум приходят субъекты и такое спрашивают. Хотя это не проблема конечно. :)

Как раз от отсутствия конкурренции люди хренеют, начинают заменять внешние ip внутренними, и оффтопить на эту тему.

 

Во-во, а почему его именно на постсоветском пространстве категорически нехватает? Геноцид золотого миллиона? :)

[leiden]

На самом деле корректное и нормальное функционирование p2p-клиентов, игрушек (того-же World of Warcraft и CS), нормальный доступ до рапидшары и прочего - это вполне себе задача для оператора. А через некоторое время еще и корректная работа интернет-банкинга, интернет-брокинга и прочих приложений. Это все нужно далеко не всем. Но - сделать так, чтобы это все было доступно клиенту - как бы вполне очевидная задача для оператора?

Ну так почему о ней почти никто не думает? А вместо этого рассказывают, что это маловостребованная услуга. Да нифига не маловостребованная на самом деле. Просто сейчас сложилась уже такая ситуация, что многие, кому эта услуга нужна - даже не в состоянии сформулировать ее необходимость. И мыкаются они по форумам со своими бедами. А провайдеры вместо этого внедряют у себя нахрен не нужный ИПТВ.

[Karadull]

Истину глаголите, батенька! Остальным предлагаю выйти из пыльных свичевых на улицу, к солнцу, к людям! А потом уже с уверенностью танка рассказывать, что "людям надо". А разбираться в реализации ваших технологий никому из них не надо, ну я в виде исключения могу попробывать в меру возможностей.

А зачем для интернет банкинга ип/портмаппинг? Там имхо обычные исходящие коннекты. CS тоже должно прекрасно работать из-за ната. Проблема в стратегиях, т.к. там сервер только координирует, а все остальное идет через p2p.

[Popsodav]

Так я не понял, зачем просить внешний адрес у провайдера, если его можно купить всего за 3$ в месяц по приведенным выше ссылкам. Чем такое решение то не нравится?

 

BTW, у нас провайдеры берут по 5$ за статический внешний IP. Но дают тоже не всем.

[Karadull]

1. Малопонятно для обычных юзеров.

2. Это VPN? Пинг.

3. 3$ тоже бабки ;), скажи уже заодно сколько ваши провы за мб берут.

Но дают тоже не всем.

А какие критерии? Описанные jabой? ;)

[jab]

OMG ахтунги в душе! А у вас кстати реальный ip?

Как и предполагалось - реальный IP Вам не нужен. Потому Вам его и не дают.

 

У меня обычный серый IP за NAT'ом.

[Karadull]

Согласны ли Вы на анальную пенетрацию ради получения доступа в инет? А на получени бабок от юзеров за инет?

 

Лучше сразу 3 NAT'а каскадом натяните, а то там же вирусы о_О

[Irsi]

Рекомендую всем кто кричит что реальный IP не нужен запустить Н.323 через провайдерский NAT... В теории оно конечно просто, а вот на практике есть некоторое кол-во граблей, особенно если под трансляцию выделено более 1го IP. А это увы не редкость по очевидным причинам...

Посему здесь выбор простой - провайдеры с NAT-ом идут лесом...

Изменено 16 ноября, 2006 пользователем Irsi

[jab]

Ну я же Вам доступно поясняю, Ваш провайдер Вас поимел. В циничной и грязной форме: мало того что берет с вас деньги за мегабайты, так еще и NAT подсунул, хотя обещал настоящего интырнета. Но вместо того, чтобы писать заявление в правоохранительные органы, Вы пишете

ерунду всякую на форумы.

[Karadull]

Сведущим в протоколах, если такие имеются, просьба обьяснить природу граблей.

[jab]

Рекомендую всем кто кричит что реальный IP не нужен запустить Н.323 через провайдерский NAT... В теории оно конечно просто, а вот на практике есть некоторое кол-во граблей, особенно если под трансляцию выделено более 1го IP. А это увы не редкость по очевидным причинам...

Посему здесь выбор простой - провайдеры с NAT-ом идут лесом...

Вот-вот, нечего конкурентов на H.323 плодить. Пусть или за VoIP мне деньги платят, или за каждый реальный IP доплачивают. Кто не хочет платить - идет лесом к другому провайдеру. :-)

[leiden]

Ну так я и говорю, что нифига не шутки. А решение класса "VPN куда-то, а там IP и трафик оплатить" - говно по своей сути. Ибо нафига мне там одновременно оплачивать трафик и удлиннять пинг до моего любимого игрового сервера, ежели у меня сервер в России и трафик анлимный? Да и вообще - еще по два-три бакса за гиг доплачивать, при том, что они итак бесплатно не достаются - так себе идея.

Это просто к тому, что оператору соответствующий сервис предоставить вполне несложно - и сделать так, чтобы пользователь за этим сервисом пришел - тоже. Вот у моего предыдущего эзернет-провайдера я в результате на 200 руб. в месяц больше денег оставлял. А у моего нынешнего - НЕТ мать его такой услуги. Сижу мучаюсь. Хотя готов заплатить. Правда этот нынешний вообще местами с приколами. Есть тариф 512 кбит, есть тариф 2мбит. А тарифа 1мбит нету. Почему - не знаю.

[Karadull]

На форуме завелся империалистический ахтунг - монополист, желающий использовать свою монополию в гомосексуальных целях. Рекомендуется протоптать по нему грязными сапогами дорожку к конкуррентам.

Изменено 16 ноября, 2006 пользователем Karadull

[Irsi]

Джаб, мой провайдер (Стрим) меня ну ни разу не поимел - у меня реальный IP, хоть и динамический. А вот что там домушники творят - х3, ей богу. Eth технология не предназначеная для построения WAN-сетей, посему в этом сегменте - дорогая в обслуживании и ненадежная, и не надо про метро песни петь, лучше покажите того, кто его реально, активно использует, тестово-пилотные проекты не в счет. А посему у них денег мало, вот они всеми способами и пытаются с клиента срубить...

[Karadull]

Динамический ip имхо лучше статического, я уже на этом не раз прокололся. Кому нада сервер сходит на dyndns.

 

Пля мне к внешнему ип еще и траффик с пингом к нему прикупить? Советчики, вы йад давно употребляли?

[jab]

А вот что там домушники творят - х3, ей богу. Eth технология не предназначеная для построения WAN-сетей

О! Знакомые слова. Никак Irsi Вернулся ! Как там любимый ISDN поживает ? :-) Не подох еще ? ;-)