» Флейм для сисадминов (часть IV)

sarti
Установить Firefox на подопытную машину, "превратить" его с помощью VMWare ThinApp в портабл-версию и отдать на боевую машину?

sarti
у меня уже давно трудовые будни выглядят по другому
LevT
единственное гавно было антивирус на сколько я сейчас могу оценить, а вообще это просто луна не в том доме по отношению к марсу, и мои камлания не доходят до ушей великих одминских богов

reff, ух, не, столько движений - мне откровенно лень, в субботу я не ищу лёгких путей

Добавлено:
Это полный ппц

sarti

я сам, когда смотрел, немного прикуел услышав это

sarti
grumm
Батька деньги экономит, зачем платить студии за прокат когда можно утянуть с торентов.

Народ у меня по ночам очередные глобальные вопросы возникают...

Как устроен интернет провайдер? Допустим при таком положении дел:
Клиенту заводится lan кабель и выдаются статические настройки. Выходя в инет клиент имеет динамический адрес типа cl123-123-123-123.cl.provaider.ru.

Как такое организованно? Ну до своего шлюза он достучался, а что происходит дальше? Через какие дебри клиент попадает в инет и как приобретает такое dns имя? Имя полагаю, что это просто у прова толстенький файл с обратной DNS зоной для всех своих серверов(внешних шлюзов). А как клиент маршрутизируется через них? Полагаю, что по какому-то принципу тот шлюз, что указан у клиента в настройках выбирает через какой внешний шлюз выпустить клиента...

p.s. Мне бы хоть какую-то ясность, ссылочку и пример реализации...
p.p.s. ну и до кучи тот же вопрос при vpn подключении клиента. Или разницы со стороны провайдера совсем ни какой???

Alukardd

Цитата:

Как устроен интернет провайдер?

По разному (:

Цитата:

Допустим при таком положении дел:
Клиенту заводится lan кабель и выдаются статические настройки. Выходя в инет клиент имеет динамический адрес типа cl123-123-123-123.cl.provaider.ru.

А статически выдается тот самый 123.123.123.123 или 10.х.х.х?

Цитата:

Ну до своего шлюза он достучался, а что происходит дальше?

Всмысле до шлюза достучался.

Цитата:

Через какие дебри клиент попадает в инет

traceroute его знает как

Цитата:

как приобретает такое dns имя

обратная dns запись для ip адреса.

Цитата:

Имя полагаю, что это просто у прова толстенький файл с обратной DNS зоной для всех своих серверов(внешних шлюзов).

Нефакт. Обратный днс прописывается для диапазона адресов а не серверов.

Цитата:

А как клиент маршрутизируется через них?

nat\binat\динамический или статический роутинг

Цитата:

Полагаю, что по какому-то принципу тот шлюз, что указан у клиента в настройках выбирает через какой внешний шлюз выпустить клиента...
 

Адрес может выдавать и билинг провайдера независимо от шлюза.


Цитата:

p.s. Мне бы хоть какую-то ясность, ссылочку и пример реализации...

С этим сложно, это фактически основы. И не зная как у вас там идут пакеты сложно пример придумать.

Цитата:

p.p.s. ну и до кучи тот же вопрос при vpn подключении клиента. Или разницы со стороны провайдера совсем ни какой???

Ну разные способы терминации юзера и все. Кардинальных различий нету.

goletsa
Цитата:

Всмысле до шлюза достучался.

ну ок. предположим клиенту выдаются настройки: ip = 10.10.7.23/24 gw = 10.10.7.1 dns = 192.168.34.21. В инете этот клиент светится как cl123-123-123-123.cl.provider.ru.
Цитата:

обратная dns запись для ip адреса.

Цитата:

Нефакт. Обратный днс прописывается для диапазона адресов а не серверов.

я это и имел ввиду, просто чутка накосячил (адрес!=сервер)...
Цитата:

Адрес может выдавать и билинг провайдера независимо от шлюза.

от какого еще шлюза?
Вот именно этот момент и интересует, КАК происходит динамичиский выбор следующего шлюза, после того как пакеты дошли до указанного в настройках 10.10.7.1???

Цитата:

traceroute его знает как

вот как раз частный случай меня не очень волнует... Интересует вопрос, строчкой выше.

Цитата:

nat\binat\динамический или статический роутинг

а можно с этого места по подробнее, ну хоть самую малость? У меня просто огромное дупло на месте знаний про динамическую маршрутизацию.
Тут чутка еще почитал и моогу предположить следующую возможность:
Если у прова внутри всё построено на ospf, то тогда на выбор следующего шлюза можно влиять указывая приоритет соседей.
Я правильно мыслю? Какие еще варианты могут быть?

Цитата:

В инете этот клиент светится как cl123-123-123-123.cl.provider.ru.

Светится он всё-таки маршрутизируемым из инета (большого и дикого) айпишником, соотв. которому пойнтер в обратной днс зоне (большого и контолируемого IANA инета) указывает на это имя.

См. http://2ip.ru - там ещё много интересного.

LevT
спс, кэп...

Вот именно этот момент и интересует, КАК происходит динамичиский выбор следующего шлюза, после того как пакеты дошли до указанного в настройках 10.10.7.1???


Между провайдерами и др. компаниями зарегавшими себе AS - функционирует один из протоколов внешнего шлюза (нынче это у всех BGP, если меня не поправит goletsa)

Внутри AS - любая динамическая маршрутизация. Тема утонуть и не всплыть.

Мелкие конторы используют на границе NAT и policy routing - гуглим кажется lartc - чтобы не зависеть от единствееного прова с его дефолтным маршрутом.

Добавлено:

Цитата:

и как приобретает такое dns имя?

Днс сервера. на которые настроен клиент, могут иметь свою собственную картину мира - которая не обязательно совпадает с картиной рутовых ns серверов инета. И не обязательно выдавать её одинаково каждому клиенту, а с вывертом в зависимости от подходца ))



Добавлено:
Имена определяются айпишниками невзаимно и неоднозначно даже в рамках днс - при том, что эта система именования не единственная.

Маршрутизация тоже не обязательно определяется адресом назначения. Исходно в TCP/IP маршрутизация в публичном адресном пространстве была основна на иерархической части адреса. Потом был придуман и широко распространился NAT: зависимость пропала. Магистральне провы и сейчас натом не занимаются: им белых адресов пока хватает.


Добавлено:


Короче, хочешь быть свободным от нежелательной опеки - самостоятельно управляй маршрутизацией и именованием и не доверяй их кому попало только поттому, что "все так делают" или оттого, что многого не знаешь. Учись или ищи доверенного мастера ) Или объединяйся в гражданское общество, способное мотивировать и контролировать своих "мастеров".

Цитата:

хочешь быть свободным от нежелательной опеки - самостоятельно управляй маршрутизацией и именованием и не доверяй их кому попало

эт вы о чем что-то не вкурил... объявляем себя ISP и получаем пул от m9?

Публичный интернет может быть только транспортным сервисом для наложенных сетей. И тут мы пока выбираем его вынужденно, ибо он навязан безальтернативно в качестве кагбэ "естественной" монополии.

Гуглим Netsukuku

Через сервер.)

Добавлено:
ПРОВА МОЖНО АБДУРИТЬ ПОСРЕДСТВОМ УСКОРЕНИЯ ИНЕТА НАПРИМЕР,ЗАКРЫТИЯ НЕ НУЖНЫХ ПОРТОВ И .Т.П

Написанное выше - это взгляд со стороны нежелательно опекаемых.

Если же, напротив, кто-то доверил именно тебе маршрутизацию и именование - то у тебя также есть удивительные возможности, отнюдь не только деструктивного, но и конструктивного плана. Необязательно быть проводником картины мира, навязанной большими и сильными.

Картина мира может строиться снизу вверх, в интересах групп обычных людей. Мастеров мало среди нас (их целенаправленно вымаривают и выманивают), но техника пока развивается быстрее.

Соседей вырубить

Цитата:

Гуглим Netsukuku

однако...
только вот мне плохо себе это представляется... я так понимаю они предлагают wi-fi как средства образования своей p2p сети, но при существующих возможностях домашних wi-fi карточек, надо что бы в сети был каждый 2-ой иначе сеть будет состоять как они выражаются "из отдельных островков". И не понятно где тут точка соприкосновения с Интернет? Каким чудом мы сможем обратится к сайту в США? Или считается что все, включая ДЦ будут в этой сети и использовать их "Abnormal Netsukuku Domain Name Anarchy"?
В общем дело тёмное...

А мне бы тем временем хотелось бы [more=о делах насущных узнать]а можно с этого места по подробнее, ну хоть самую малость? У меня просто огромное дупло на месте знаний про динамическую маршрутизацию.
Тут чутка еще почитал и моогу предположить следующую возможность:
Если у прова внутри всё построено на ospf, то тогда на выбор следующего шлюза можно влиять указывая приоритет соседей.
Я правильно мыслю? Какие еще варианты могут быть?[/more].

Alukardd

lartc

LevT
спасибо, мне прекрасно знаком данный документ, я его даже в шапку темы про *nix фаерволы клал... только вот что вы хотите мне показать в данном документе?

Техника развивается быстрее ,хакерства примерно на 2 недели, пока антивир среагирует.Все мы немного хакеры,но нужно переступить черту,это личный вопрос.Я могу.Хочу или нет нескажу.Общаюсь в Опере другие друзья,другие ассоциации.

Alukardd

Продолжаю гадать о смысле вопроса. Могу ещё посоветовать взглянуть на картину сверху вниз. Динамическая маршрутизация работает не в отдельной оси, а в сети.

Если Вас уже не устраивает тот уровень. на котором обычно стопятся линуксоиды - можно почитать цисковский сайт и книжки. Будьте готовы просеивать через свою голову кучу вендор-локин ориентированного мусора. Я не в курсе, где такое излагается вендоронезависимо. К сожалению, помимо RFC есть особенности реализаций - и в софте, и в железе - которые лишают смысла абстрактное изучение протоколов.

Если у провайдера циски, то на них и сделано (и из кошачьих доков можно понять как). Если микротики, то тоже неплохо. Если самоделка на никсах - то падайте ниц перед тем, кто всё наворотил в данном конкретном случае и проситесь в ученики. Данный опыт неотчуждаем, навороченное поддержке не поддаётся.


Добавлено:

А еще бывает, когда от знаний голова уже пухнет, а с собственным целеполаганием беда: у спрашивающего нет ни желания задаваться вопросом ЗАЧЕМ?, ни опыта таких вопросов.

Тогда мои ответы, конечно же, мимо кассы. Извиняюсь в таком случае: я пытаюсь отвечать какбы самому себе - каким я себя помню в прежние годы. Мне самому не хватало именно таких ответов.

LevT
да и так читаю вендор ориентированные справки, без этого не обойдется говоря об ospf например. И да самое подробное и внятное документо именно у Cisco, что говорить, с документацией у них просто шикарно.
Ладно немного ситуация в голове устаканилась, абстрактно далеко в таких делах не уйдешь, так что при ситуации ознакомлюсь с конкретной реализацией, а пока видимо придется довольствоваться тем что прочитал и осознал...

ПО ПОВОДУ. Друзья, бот это или просто сумасшедший - но меня оно утомило. А вас?

LevT
Цитата:

ПО ПОВОДУ. Друзья, бот это или просто сумасшедший - но меня оно утомило. А вас?

по поводу чего/кого? оО

Тсссс, не спугни. Ща проверим реакцию.

LevT
Предлагаю версию: "светловолосый сумасшедший бот" Да пусть его, не обращай внимания. У него завтра профессиональный праздник

LevT
я просто игнорю эти посты) безсвязный набор букв, но для бота слишком информативный... так что склоняюсь к "душевным болезням".

Цитата:

Если у прова внутри всё построено на ospf, то тогда на выбор следующего шлюза можно влиять указывая приоритет соседей.
Я правильно мыслю? Какие еще варианты могут быть?

Что-то я сомневаюсь чтобы клиент мог влиять на маршрутизацию провайдера.
А внутри вообще может быть все, начиная от RIP до iBGP(IGP).

goletsa
так о клиенте и не говорю... Это всё про внутрипровайдерские заморочки)
Да уже в голову пришла мысль, что мб через PBR можно реализовать. Как это делается для нескольких провов, также можно и внутри прова для несолкьих шлюзов такое организовать с равным приоритетом. Как-то так... В общем разброд и шатание...

Блин мультипрликаторы бывают разные кто Анимо пользуеться,кто пластилином.Зря сретесь,талант нужно использовать с другим талантом,который например рядом.Мультипликатору не вущерб на фазенду ,слинять,катнуться в загранку.Знаю плавали.