» Флейм для сисадминов (часть V)

goletsa В основном STUN нужен для работы SIP протокола.
И соединяет клиентов не он, а SIP сервер, на котором они регистрируются
(для простоты положим, что это один и тот же сервер).
Я сейчас напиши азбучные вещи, но коль прозвучали такие термины, нужно внести ясность.
До того, как вызываемый клиент "поднимет трубку", клиенты вообще друг с другом не общаются непосредственно.
А вот после этого наступает интересный момент, когда они должны установить голосовой канал друг с другом.
Для этого каждый открывает порт для приема данных, и сообщает его второму.
Но поскольку они (один или оба) за НАТом, то понятия не имеют, какой реальный айпи и порт у них снаружи.
И вот тут они обращаются к STUN, получают нужные данные и уже их сообщают друг другу.
vaizmanai
Цитата:

их работа проходит подобно:

Ну собственно подобно бонусной части SoftEther VPN, о чем я писал раньше.

vlary

Цитата:

И вот тут они обращаются к  STUN, получают нужные данные и уже их сообщают друг другу.

так ведь это мы и можем использовать, оно же не обязательно для сип)

нюансы работы сип протокола здесь не интересны были....

vaizmanai
Цитата:

так ведь это мы и можем использовать, оно же не обязательно для сип)

Одним STUN мы не обойдемся, ибо он расскажет клиенту все о нем,
но не даст никакой информации о клиенте, с которым он хочет связаться.
Мы можем конечно сделать свой сервер на базе STUN, благо исходники в изобилии,
добавив нужный нам функционал (БД клиентов, расширенный запрос),
но это уже будет не совсем STUN (или совсем не STUN )
Есть кстати еще и STUNT

Цитата:

Simple Traversal of UDP Through NATs and TCP too (STUNT), which extends STUN to include TCP functionality, is a lightweight protocol that allows applications running behind a NAT to determine external IP and port-binding properties, packet filtering rules and various timeouts associated with TCP connections through the NAT. Knowing these parameters allows applications to establish TCP sessions between two NAT'ed hosts. As a result P2P and other applications can work through existing NAT infrastructure without sacrificing the benefits of TCP.

Цитата:

нюансы работы сип протокола здесь не интересны были....

Это я писал для goletsa, который похоже считает STUN разновидностью SIP сервера ...
Он написал странную фразу о том, что клиенты коннектятся через него
друг с другом, используя два его белых айпи. Хотя в определении написано всего лишь
STUN enables a device to find out its public IP address and the type of NAT service its sitting behind.

vlary

Цитата:

Одним STUN мы не обойдемся

конечно, дальше типичный функционал адресной книги)

vlary

Цитата:

Это я писал для goletsa, который похоже считает STUN разновидностью SIP сервера ...  
Он написал странную фразу о том, что клиенты коннектятся через него
друг с другом, используя два его белых айпи. Хотя в определении написано всего лишь

Можно было не утруждаться, я в курсе как он работает.
Он находит адрес+порты 2 клиентов за нат и передает эти данные клиентам.
Тогда они по этим данным могут друг с другом соединиться напрямую.

Цитата:

А нам нужно, чтобы хост 1.2.3.4 послав соответствующий запрос, узнал, на какой порт ему подключаться к серверу 2.3.4.5.

Я для этого пользуюсь самописанным жаббер-сервером с простой системой команд;) (он не только это умеет).

BigElectricCat
ну это не решение, симметричный нат выдает на каждый целевой ip новый порт, допустим мой клиент любой программы обратится на твой джаббер сервер и маршрутизатор выдаст мне порт 31643, а если я обращусь к другому серверу джаббера - роутер выдаст абсолютно новый порт на этот запрос. поэтому пусть он хоть минет умеет делать, ничем не поможет

всем привет
а подскажите пожалуйста что за проблемы могут быть на файловом сервере под Windows Server 2008 R2: что один чел записывает в расшаренную папку с терминального сервера (1с под RDP) файлик, а этот файлик в папке виден не сразу с компьютера пользователя. Думал может Автономные файлы на пользовательском компьютере так глючат, но их отключение не сильно помогло. Вроде только на Windows 7 рабочих компьютерах такое замечено, хотя на моем компьютере сразу все появляется. Файлики мелкие. Быстрота появления каждый раз по-разному) не могу проследить тенденцию. Может это известная фишка? и где-то можно подкрутить время обновления...

farsesoft
а если нажать f5 сразу появляется?

vaizmanai

Цитата:

а если нажать f5 сразу появляется?

неа, пробовали и Обновить и перезайти через подключенный сетевой диск и через \\айпи_сервера\шара...
а через некоторое время само появляется, бывает быстро, а бывает минут по 5-10...

farsesoft
http://technet.microsoft.com/ru-ru/library/ff633429(v=ws.10).aspx
проверь все еще раз, больше вариантов не вижу

закрыл вкладку... а так много написал(
vaizmanai, вы не понимаете работы ната и службы UPnP на маршрутизаторе.
Для исходящих соединений используется один порт, для входящих — другой.
Сервис у клиента должен открыть входящий порт и проинформировать других об этом (типа мой_ип:порт:хеш_пароля_и_публичного_ключа). Жаббер используется для «отложенных сообщений» в силу простоты реализации и "лёгкости" сервера, наличия готовых библиотек OTR.

Возникла такая ситуёвина. Пришли люди замерили электромагнитное поле и дали бумажку что превышение по В/м и нТл.. системники достаточно новые года два отсилы старости, мониторы ЖК все, а фон прибор показал. более того системник стоит далеко метра 3 от оператора и влияние блока питания на напряжённость почти исключена. Понятно что в электросети заземление отсутствует но г.Инженер сказала что 1.5 года назад замеры показывали что всё в норме. как вычислить причину фона?

egik13 А еще у вас там аура вся в пятнах, плохая карма и все не по фэншую.
Нужно срочно вызывать соответствующих специалистов.
Здесь таких, к сожалению, скорее всего не имеется.

egik13
Вот кто мерил, тот и обязан составить правильно оформленный документ.
В документе дожно быть указано как уровень фона, так и его источник.
"просто померить" это херь. Это их работа. Не просто замерить, а найти источник.

BigElectricCat
Цитата:

закрыл вкладку... а так много написал(

я, после того, как наступил на грабли пару раз, стал блокировать отдельные вкладки.. перед тем как писать.. ;)

---

egik13
Цитата:

Пришли люди замерили электромагнитное поле и дали бумажку

штрафом не стращают? тогда забей и забудь - детородные функции "оператора" не пострадают.. ))
а вот землю лишний раз проверить и/или проложить - точно не помешает..

Добавлено:
кризис, мля.. маразм крепчает:
Цитата:

Роскомнадзор заблокировал сайт, посвященный виртуальной валюте bitcoin, находящийся по адресу bitcoin.org. Портал был внесен в реестр запрещенных сайтов по решению суда, о чем сообщает ТАСС.

Цитата:

кризис, мля.. маразм крепчает:

Есть домыслы, что не маразм это вовсе, а грамотная игра на пути отвязывания России от наркоты в виде зеленой валюты.
А биткоин просто до кучи попал под "раздачу пряников".
К стати, у меня bitcoin.org работает без ухищрений в виде проксей и VPN.

BigElectricCat
право не стоит так людям говорить, я прекрасно знаю как работает нат, пат и для данной дискуссии upnp))

клиент у себя откроет порт, но без проброса(что может быть статическим или через соответствующие протоколы) через нат он останется недоступен.

для чего тут упоминания "отложенных сообщений" и отр, вот это загадка!

прошу Вас затратить минуту на абзац:

"Симметричный NAT (Symmetric NAT) — Трансляция, при которой каждое соединение, инициируемое парой «внутренний адрес: внутренний порт» преобразуется в свободную уникальную случайно выбранную пару «публичный адрес: публичный порт». При этом инициация соединения из публичной сети невозможна." https://ru.wikipedia.org/wiki/NAT
При это абсолютно не важно для каких целей используется порт.

Уважаемые vlary, gryu, TheBarmaley, судя по Вашим ответам, Вы с таким надзором по СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы" никогда не сталкивались. Не помешало бы вам такое почитать, чтобы не приводить некомпетентных доводов и советов.
Прошу прощения если вызвал поводы для обид.

karavan
нащёт отвязки от зелёного - да понятно оно, вот тока цифробабки и задумывались ка "альтернативная" валюта.. =)
за прокси/впн спору нет, работает.. впрочем, как и всякие трекеры и всё остальное "ограниченное".. ))

---

egik13
сталкивались, не первый день замужем.. =)
речь о том, шо для твоей конторы выгодно - закупать новую "защиту" от мифических "фонов" или забить и сэкономить..
почему и вопрос был за предъявление штрафов и прочих пугалок.. )

Добавлено:
..э-эмм.. и да - а гарантия правильности показаний приборов у "пришедших людей" есть?
а то, может, они сами их сто-пицот лет не поверяли.. ;)

TheBarmaley
Да есть. Аккредитированный Испытательный лабораторный центр. Я этих людей уже видел не на одном предприятии. Ихние приборы не врут. К примеру на прошлом предприятии обнаружилось что системные блоки с некачественными блоками питания очень сильно фонят. Замена БП на новые временно решило проблему. А вобще понятное дело надо убеждать руководство об переделке электросети на электросеть с заземлением.
Интересуюсь о возможных причинах источниках фона чисто из спортивного интереса. Самому интересно, так как физику и электротехнику очень любил.

egik13
Цитата:

приборы не врут. К примеру на прошлом предприятии обнаружилось что системные блоки с некачественными блоками питания очень сильно фонят.

ну.. как-то давно в одной конторе меряли, сказали, шо, типа, "многовато будет" и надо железо менять..
предложил выйти в коридор и померять там.. оказалось - больше.. после чего меряльщики ушли.. ))

Цитата:

Замена БП на новые временно решило проблему

если "временно" - то нафига было менять? бабки лишние, штоль?

Цитата:

надо убеждать руководство об переделке электросети на электросеть с заземлением.

это, кстати, больше не из-за фона, а по ТБ - шоб "оператор" ласты не склеил в случае отгорания нуля.. ))

Цитата:

Интересуюсь о возможных причинах источниках фона чисто из спортивного интереса. Самому интересно, так как физику и электротехнику очень любил

как электротехник электротехнику я те скажу - есть такая штука, импульсный блок питания..
стоит нынче практически в любом девайсе.. "свистит" - мама не горюй, по определению (принцип действия)..
а дешёвых блоках ещё и фильтры хреновые ставят.. да и железо на корпусах (экран) давно "уже не торт".. ))

Цитата:

если "временно" - то нафига было менять? бабки лишние, штоль?

Не личшние, просто там БП 2001вого года на 200Вт, у которого нормативные рамки излучения другие да и просто старый. Так вот его замена на новый на 350Вт сразу снизило напряжённость поля и магнетизм в радиусе компа.


Цитата:

это, кстати, больше не из-за фона, а по ТБ - шоб "оператор" ласты не склеил в случае отгорания нуля.. ))

Как раз таки что с нулём - ласты склеивает вся первоподключённая техника. Операторы от гула успевают эвакуироваться. А без нуля взрывается шкаф с автоматами и техника склеивает ласты от скачков и перепадов напряжения.

Цитата:

предложил выйти в коридор и померять там.. оказалось - больше..

Насколько помню СанПин для рабочих мест а ушёл он наверно потому что бесполезно оспаривать и обьяснять все электромагнитные аномалии возникающие из-за неграмотного построения электросети.

Цитата:

Как раз таки что с нулём - ласты склеивает вся первоподключённая техника. Операторы от гула успевают эвакуироваться. А без нуля взрывается шкаф с автоматами и техника склеивает ласты от скачков и перепадов напряжения.

сейчас дифференциальные автоматы ставят + земля, чтоб операторы и техника ласты не склеили.

и на эти все замеры, забил, денег столько нету. В одной конторе накупили двухпроводных настольных ламп дневного света, потом пришли замеряльщики, -после них все лампы отправились в "помойку".

Добавлено:
и ещё: "вам надо менять светильники коридорные на светодиодные, эти фонят", забил тоже. только деньги готовь.

Добавлено:
и если делать "землю", то надо обязательно ставиь узо или диффавтомат, чтоб человека не убило.

Иначе может быть так: прибор неисправен, но обычный автомат не срабатывает - ток маловат, человек касается корпуса и часть тока который утекал в землю, начинает теч через человека - бьет током, труп.

Цитата:

В одной конторе накупили двухпроводных настольных ламп дневного света, потом пришли замеряльщики, -после них все лампы отправились в "помойку"

Дельный совет. прошёлся проверил и вправду светильники стоят но выключеные. надо будет дать идею их вытащить из резеток для повторного замера )))

TheBarmaley

Цитата:

нащёт отвязки от зелёного - да понятно оно, вот тока цифробабки и задумывались ка "альтернативная" валюта.. =)

Ну, не будем лукавить, биткоин позволяет отмывать бабло без возможности пресечения сих действий со стороны государства. Заметь, что биткоин не только в России попал в опалу.

Цитата:

Ну, не будем лукавить, биткоин позволяет отмывать бабло без возможности пресечения сих действий со стороны государства. Заметь, что биткоин не только в России попал в опалу.

А вот это точно лукавство.
Как и любую независимую расчётную систему биток можно использовать для "стирки денег".
Но с этим превосходно справляется и наличка.
Так что это просто повод. Неплохо аргументированный, но тотько повод.
А вот ПРИЧИНА, совсем другая. Та же какая заставляет любые банки открывать всю информацию "хозяевам мира".
Та что превратила даже швейцарские банки в профанацию.
Причина в том, что быдло должно быть полностью под контролем. Видимость свободы чтоб не ворчали и полный реальный контроль.
Куда пошёл, сколько денег, откуда получил, куда потратил.

egik13
Цитата:

бесполезно оспаривать и обьяснять все электромагнитные аномалии

вот и я про что - опер ведь не только на рабочем месте находится.. ))

---

karavan
Цитата:

биткоин не только в России попал в опалу

..как и тор, пгп и прочие средства, неподконтрольные "системе"..
потому и сказал, что "крепчает".. )

---

gryu
Цитата:

А вот это точно лукавство

с языка снял.. ))

Здравствуйте! В организации аврал, директор кричит: "Полундра!". А матросы, как говорится, палубу грызут.

Грядёт проверка парка ПК и установленного софта, в связи с чем затеяли инвентаризацию ПО. Из внедрённых средств учёта - Kaspersky Security Center, выдающий список всего установленного. Но есть проблема - нужно на весь перечень (~900 наименований) найти лицензионные соглашения.

Очень прошу вашего совета.

Geka3343
Скорей всего уже было, но можно по бухгалтерии попробовать найти: статья по которой покупалось ПО, поставщик ПО. У нас, например, три поставщика ПО, поэтому можно у них запросить список купленного ПО.

Добавлено:
и уже будете знать что искать.