Несмотря на такой чудесный выходной , уже занимаемся вашей проблемой Зы : Нетбиос пакеты летать не должны так как у вас отдельный бродкаст домен (подсеть из 4 адресов). Таким образом
Ну наверно. Ну так изза чего это происходит. Вобщем 217.117.75.211 не так страшен. Вот 217.117.75.103 подключался очень основательно. Причем в полпервого все закончилось. И потом шло как всегда по 1 подключению в минут 10.
Ну наверно. Ну так изза чего это происходит. Вобщем 217.117.75.211 не так страшен. Вот 217.117.75.103 подключался очень основательно. Причем в полпервого все закончилось. И потом шло как всегда по 1 подключению в минут 10.
Пэтро Если вы еще не поняли - речь идет о спуфинге (подмене исходящего адресса)...... Айпи адреса указанные выше (из наших подсетей) никому в тот момент не выдавались.
1. Для чего служит "бродкаст домен (подсеть из 4 адресов)"?
2. У меня на сетевом адаптере, что подключен к модему, "Сеть микрософт" и "Общий доступ к папкам" выключены. Почему тогда к нему цепляются NEtbios пакеты. Я так предпологал если галочка убрана то порты Netbios закрыты и конектится не к чему. Ан нет пакет идет, но Файрволл его закрывает.
1. Для чего служит "бродкаст домен (подсеть из 4 адресов)"?
Широковеща́тельный доме́н (англ. Broadcast domain) логический участок компьютерной сети, в котором каждое устройство может передавать данные непосредственно любому другому устройству используя широковещательный адрес второго, канального уровня модели OSI.
В широком понимании смысла, широковещательный домен участок сети, где устройства могут общаться напрямую, не обязательно используя широковещательный адрес канального уровня. Единственное условие отсутствие необходимости передавать данные через промежуточное машрутизирующее устройство.
Устройства, ограничивающие широковещательный домен маршрутизаторы, работающие на третьем, сетевом уровне модели OSI. Устройства первого и второго уровня концентраторы, повторители, коммутаторы широковещательный домен не ограничивают. ---------------------------Материал из Википедии свободной энциклопедии
На каждого нашего ADSL абонента мы тратим 4ре реальных (белых) айпи адреса. А именно Адресс подсети, адрес абонента, Адрес шлюза и бродкаст. Тем самым до минимум уменьшая кол-во широковещательного трафика.
Цитата
2. У меня на сетевом адаптере, что подключен к модему, "Сеть микрософт" и "Общий доступ к папкам" выключены. Почему тогда к нему цепляются NEtbios пакеты. Я так предпологал если галочка убрана то порты Netbios закрыты и конектится не к чему. Ан нет пакет идет, но Файрволл его закрывает.
Я не знаю точно как именно у вас работает файрволл....Скорее он переводит сетевую карту в неразборчивый режим (promiscous mode), поэтому и видит эти пакеты. Могу сказать то, что нетбиос порты у вас закрыты. PS : но MSRPC на внешнем интерфейсе я все же бы закрыл.
Добавлено в [mergetime]1132427160[/mergetime] Ой..... Простите, поумничала... не хотела светиться, да вот.... лажа вышла Ладно, колюсь, другой модер постил (Koios), перелогиниться забыли...
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
ms.Parker
Цитата
На каждого нашего ADSL абонента мы тратим 4ре реальных (белых) айпи адреса. А именно Адресс подсети, адрес абонента, Адрес шлюза и бродкаст. Тем самым до минимум уменьшая кол-во широковещательного трафика.
А не проще выдавать 1 реальный IP по VPN, и не терять 3 адреса (сеть, броадкаст, шлюз) ?
А не проще выдавать 1 реальный IP по VPN, и не терять 3 адреса (сеть, броадкаст, шлюз) ?
SlavaD Вы правы, "4 ре на одного" - это конечно расточительно. Но тут еще вступает в силу особенности "железок" + особенности Биллинга. В будущем схема будет меняться но вря-ли в сторону ВПН. Правда с удовольствием бы выслушал , какую именно схему вы предлагаете.
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Koios
Цитата
Правда с удовольствием бы выслушал , какую именно схему вы предлагаете.
Чтобы предлагать конечно рабочую схему, надо знать конкретную ситуацию, чтобы иметь представление о том какие возможности есть. На вскидку 2 варианта, как выдать клиенту 1 реальный IP и при этом не терять еще 3:
1-й - дикий, но вполне рабочий: тратим на клиента сеточку из 4-х IP как и раньше, но IP выдаем из приватной(фейковой) сети. IP выданный клиенту, используя SNAT и DNAT, подменяем реальным. В результате у клиента появляются все возможности работы с реального IP.
2-й - VPN, уже предлагался тратим на клиента сеточку из 4-х IP как и раньше, но IP выдаем из приватной(фейковой) сети. Дальше клиент проходит VPN авторизацию, где ему выдается 1 реальный IP. Из под которого он без проблем получает доступ в интернет.
А зачем эти IP вообще экономить? Насколько я понимаю когда полностью введут IPv6 адресов будет на всех достаточно.
Цитата
Адресное пространство IPv6 было расширено с 32 бит до 128, что теоретически позволяет адресовать 2 в 128 степени узла - это больше, чем количество протонов в веществе планеты Земля.
1-й - дикий, но вполне рабочий: тратим на клиента сеточку из 4-х IP как и раньше, но IP выдаем из приватной(фейковой) сети. IP выданный клиенту, используя SNAT и DNAT, подменяем реальным. В результате у клиента появляются все возможности работы с реального IP.
Отпадает по причине нестабильной работе одной из наших Cisco при поднятом NATе одновременно с NETFLOW. Может новая версия IOS что то и изменит.
Цитата
2-й - VPN, уже предлагался тратим на клиента сеточку из 4-х IP как и раньше, но IP выдаем из приватной(фейковой) сети. Дальше клиент проходит VPN авторизацию, где ему выдается 1 реальный IP. Из под которого он без проблем получает доступ в интернет.
Кстати, хотел бы узнать мнение тех кто в интернет "ходит" через VPN. И как ведут себя сервисы поднятые на ВНП каналах. Лично мои воспоминания о пользовании интернетом через ВПН не совсем приятны. Не раз приходилось переподключаться, так как сессии рвались. В конце концов в Crone пришлось прописать каждые полчаса проверку того есть ли канал и если нет то Cron "поднимал" его заново.
SlavaD Я был всего лишь клиентом - не в курсе что было поднято у провайдера Сам как-то поднимал MPD под FreeBSD - вроде все работает до сих пор без нареканий (но без нагрузок). Читал что OpenVPN самый лучший. Хотя в последнее время Cert зачастил о уязвимостях в нем..... Посему интересны мнения... Например что вы мспользуете в кач-ве сервера ?