| ||
вот потому что 16\32к, потому и хреново ;)Вообще на практике работает (дом@нет 16\32к) хотя и хреново.
пользуйтесь BitTorrent. Качает даже когда через пластмассовую лапшу работаешь вместо проводов :)
з.ы. в доманете порты все открыты, в отличие от некоторых...других провайдеров
sfsdfsdfs
Сообщение от Broken Sword
Почти так.
Закрыты
Код:epmap 135/tcp DCE endpoint resolution epmap 135/udp DCE endpoint resolution netbios-ns 137/tcp NETBIOS Name Service netbios-ns 137/udp NETBIOS Name Service netbios-dgm 138/tcp NETBIOS Datagram Service netbios-dgm 138/udp NETBIOS Datagram Service netbios-ssn 139/tcp NETBIOS Session Service netbios-ssn 139/udp NETBIOS Session ServiceГрубо говоря это конечно так - абоненту порт выделяет "случайным образом". 8) Но именно так работает весь инет в мире - на стороне абонента порт выделяется случайным образом, за исключением особых случаев, к которым этот не относится.
здесь завуалированный мат
mancurt, странно, с чего бы это sygate-скому online-сканеру (http://scan.sygatetech.com/)гнать чепуху. Прогони TCP и UDP тесты и отпиши что получилось.
поправлюсь:
насчет выдяляемого порта - здесь именно особый случай. порт осла становиться для остальных пользователей этаким well-known портом, к которому они и коннектятся напрямую в обход ослинных серваков. если я не могу открыть у себя этот порт - то я не могу быть серваком, и главный сервак лепит мне за это lowid
Regreth, секундочку, на диалапе то работает, чем это объяснить, тем, что там 33600?
-Почему у тебя зрачки такие большие?!!
-Это чтобы Вас лучше видеть XD
Скажи конкретно, что надо запустить, а то там вариантов скана много. Кроме того анонсированное время (+- 45 минут) меня не радует ждать 8)
На столько в емулах я не знаток, чтобы что-то возразить или подтвердить...поправлюсь:
насчет выдяляемого порта - здесь именно особый случай. порт осла становиться для остальных пользователей этаким well-known портом, к которому они и коннектятся напрямую в обход ослинных серваков. если я не могу открыть у себя этот порт - то я не могу быть серваком, и главный сервак лепит мне за это lowid
здесь завуалированный мат
mancurt, TCP scan и UDP scan. 45 минут - это чес, на деле там выходит не более 3 минут
если не секрет: а что вы тут обсуждаете?
-Почему у тебя зрачки такие большие?!!
-Это чтобы Вас лучше видеть XD
какой жуткий бред. я сам дома по впн работаюНа тенете на vpn-соединении закрыты по умолчанию ВСЕ порты кроме
ты о чем? сформулируй вопрос :)Regreth, секундочку, на диалапе то работает, чем это объяснить, тем, что там 33600?
sfsdfsdfs
каза закрылась вроде..там же громкое дело ...на неё в суд подали и вроде как отсудили кучу бабла
Все рабы с удовольствием жалуются, но никто не хочет рисковать своей жизнью...
(c) Филип Хосе Фармер
jayd, да бог сней с казой. Мне бы Осла настроить...
Regreth,ты о чем? сформулируй вопрос
ты хош сказать что из-за маленькой скорости у меня не работает осёлвот потому что 16\32к, потому и хреново
http://tdn.no-ip.org/connection_test
порт 4662
ip 195.138.78.2
->test
error/resest on ip 195.138.78.2!
-Почему у тебя зрачки такие большие?!!
-Это чтобы Вас лучше видеть XD
Regreth, вот ты смешной, ей-богу! я тоже на vpn и что с того? это не повод для того, чтобы называть бредом факт закрытости входящих соединений на ВСЕ порты КРОМЕ 22 (ssh), 199 (непонятно на кой) по TCP и пары-тройки по UDP (в частности из well-known портов это DNS, RPC/DCOM (надеюсь, они пропатчили винду), 445 (для обмена шарами между vpn) .
Разберись сначала с тем, как создается соединение, почитай про сокеты, а потом высказывай свое мнение ок?
да, кстати, машина 192.168.8.1 в вашей VPN подсети "видит" все VPN-ские подсетки в городе. Очень загадочно, ПОЧЕМУ они не откроют доступ к этому сервису для пользовательских машин, из соображений всеобщей безопасности? Но это глупо. Есть тут из тенетского сервиса хто?
iMo,
Вот небольшёй лог с моего клиента(запустил для пробы)
22.02.2005 23:04:51: Соединяемся с DonkeyServer No4 (62.241.53.15:4242)
22.02.2005 23:04:51: Соединён с DonkeyServer No4 (62.241.53.15:4242), послан запрос login
22.02.2005 23:04:51: WARNING DonkeyServer No4 (62.241.53.15:4242) - Your 4662 port is not reachable. Please review your network config.
22.02.2005 23:04:51: Соединение установлено с: DonkeyServer No4
22.02.2005 23:04:51: Поиск новых источников для файла после соединения с новым сервером, если источников меньше 400
22.02.2005 23:04:51: Новый ID клиента 1864712
22.02.2005 23:04:51: Получено 12 новых серверов
22.02.2005 23:16:54: Принимаю Crack Passolo v4.002.rar (Без категории)
22.02.2005 23:21:29: Соединение разорвано
22.02.2005 23:21:29: Соединяемся с Razorback 2 (195.245.244.243:4661)
22.02.2005 23:21:30: Razorback 2 (195.245.244.243:4661) не отвечает.
22.02.2005 23:21:30: Соединяемся с DonkeyServer No3 (62.241.53.17:4242)
22.02.2005 23:21:30: Соединён с DonkeyServer No3 (62.241.53.17:4242), послан запрос login
22.02.2005 23:21:30: WARNING DonkeyServer No3 (62.241.53.17:4242) - Your 4662 port is not reachable. Please review your network config.
22.02.2005 23:21:31: Соединение установлено с: DonkeyServer No3
22.02.2005 23:21:31: Поиск новых источников для файла после соединения с новым сервером, если источников меньше 400
22.02.2005 23:21:31: Новый ID клиента 369746
22.02.2005 23:21:31: Получено 2 новых серверов
22.02.2005 23:22:34: Клиент '[Источник из обмена]' ведет себя агрессивно и будет заблокирован (личерский / саморекламирующий клиент)
Тест порта также не прошёл удачно
error/resest on ip 195.138.78.20!
Насчёт
Your 4662 port is not reachable. Please review your network config. мне кажется ещё месяц назад небыло такой проблемы(тогда кстати скачал 200Мб Adobe In Design)
На счёт 16/32кбит это мой весь канал, а не скорость работы Осла поэтому пользуюсь им в крайнем случае, т.е. только когда то что исчу есть в Осле.
Кстати использую еMule Plus v1.1
В данный момент файлы не закачиваются, стою в очереди, поэтому определённо сказать не могу работает он у меня или нет. Сейчас понятно только то что файлы в ослиной сети видит.
О пока писал, качять начал.
Так что получается что работает.
3раз 5(3:25) 10(3:47) ПМ(4:00)-М3:07:09(4:26)1M 5:16(3:17) 65,5(5:55)
Broken Sword,
Да я в своей подсети машины не вижу, а ты говоришь глупо...
Как для меня-пользователя глупо очень многое - например
1. Предоставлять доступ на одной и той же скорости ко всем ресурсам сети(как UAIX так и зарубежных)
2 . Предоставлять доступ к http://video.te.net.ua/ на той же скорости что и интернет.
Спасибо что вечером в два раза расширяют канал, а то пришлось бы другого провайдера искать.
3раз 5(3:25) 10(3:47) ПМ(4:00)-М3:07:09(4:26)1M 5:16(3:17) 65,5(5:55)
klon, пошло то оно пошло качаться, но порт 4662 как был недоступен так и остался - закачка ПОШЛА ЧЕРЕЗ СЕРВЕР ОСЛА, со всеми вытекающими отсюда lowid. Я устал повторять, что на входящие соединения на внешнем серваке открыты только 4 порта: 22 (для удаленного администрирования) и 3 UDP. Остальные ЗАКРЫТЫ, и будут оставаться такими до тех пор, пока админу не взбредет в голову их открыть, тем самым нарушив сущность VPN и посеяв уязвимость.
Что же касается портов для ИСХОДЯЩИХ соединений - то тут их можешь наоткрывать хоть все 65535.
Насчет глупостей:
1. Доступ к одесск. ресурсам на той же скорости, на которой пакет - такая лажа только у тенета. Зачем они это сделали - хер их разберет, может как-то ограничить внутрений трафик тем самым немного повысив внешний, хотя при грамотной реализации одно на другое не влияет, видать экономят на чем-то
2. video находится на стадии тестирования, тут вообще без вопросов
Подключение по ВПН:
У каждого юзера есть 2 ИП:
первый - тот, под которым его видят в лок сети (например 192.168.x.xx). Для него ИП сервера 192.168.x.1 .
второй - тот, под которым он попадет в инет : при подключение его комп отправляет на сервер запрос типа [ дай мне инет мой ИП = 192.168.x.xx, мой логин = login, мой пароль = password ] и т.п.), после чего сервер (192.168.x.1) ему выделяет некий = 192.168.y.yy .
Вот под этим ИП#2 юзер входит в инет. По крайне мере он так думает. Дальше на сервер происходит маскарадинг. Т.к. и чудаку понятно, что в инет под НЕреальным ИП попасть нельзя, то из-за маскарадинга этому же юзеру присваивается реальный ИП (например 195.138.z.zz), под которым он на самом деле ходит в инет (отправляет запросы типы [ дай мне сайт www.mail.ru ] ).
Ответ юзеру отправляется на 195.138.z.zz, сервер обратным маскарадингом перенаправляет на 192.168.y.yy .
здесь завуалированный мат
А теперь про тестовое сканирование от http://scan.sygatetech.com/ : этот ресурс во-первых не позволяет задавать конкретный ИП для сканирования. Таким образом даже я не смог на себе испробовать всю "прелесть" этого сервера, т.к. и я тоже хожу через некий сервак. Сервер сигейта отсканировал сервак (железный роутер в офисе), с которого я ходил в инет, а не меня (хотя у меня в отличии от ВПН есть реальный ИП) 8) ВОТЪ!
во-вторых ВПНщику проверять себя таким сканером МОЖНО ПЫТАТЬСЯ только если ему выдается реальный ИП#2. В тенете можно так сделать, конечно же не бесплатно. Тот же, друг и товарищ, шидокс так и делает. Однако как поведет себя http://scan.sygatetech.com/ мне не известно, надо на практике смотреть.
здесь завуалированный мат
По поводу того, что при ВПН подключени на стороне клиента не открывается 4662 порт - опять же, для сервака емула "клиент" имеет ИП 195.138.z.zz, что на самом деле сервер. Открыть порт на ИП 195.138.z.zz действительно не является возможным.
здесь завуалированный мат
почти так. на VPN поднимается виртуальный интерфейс и юзеру выделяется ip вида 10.x.x.x, и вот после него уже 192.138.x.x.[ дай мне инет мой ИП = 192.168.x.xx, мой логин = login, мой пароль = password ] и т.п.), после чего сервер (192.168.x.1) ему выделяет некий = 192.168.y.yy .
ага. определяет его автоматически. и светит вверху теста.http://scan.sygatetech.com/ : этот ресурс во-первых не позволяет задавать конкретный ИП для сканирования
подожи подожи... ты ходишь через этот сервак, sygate его отсканировал. Какие проблемы? Именно так тебя видят ВСЕ в инете, а то что у тебя свой IP адрес в локалке - так понятное дело, sygate по волшебству к тебе в локалку проникнуть и потестить не может. Для этого есть другие проги - тот же xSpider.Сервер сигейта отсканировал сервак (железный роутер в офисе), с которого я ходил в инет, а не меня (хотя у меня в отличии от ВПН есть реальный ИП) 8) ВОТЪ!
А если ты говоришь о том что у тебя два внешних IP на одной тачке (такое тоже теоретически возможно), то заходи на сайт sygate с того интерфейса, который хочешь протестиь (для этого в настройках подключения в IE или чем ты там ходишь выставь соотв. соединение)
BS, в данном случае немного все неоднозначно: как правило пользователь локальной сети имеет локальный адрес, работа происходит через маскарад провайдера. Это и есть ограничение на входящие соеинения. Ты работает с локалки, на сервере провайдера ведется таблица трассировщика (ip_conntrack если там linux). Другими словами, ядро "знает" какие соединения открыты и куда (чтобы демаcкарад провести) направлять трафик в локалку. Большинство программ работает нормально, но часть (особенно с работой на динамических портах) - не работает. Для примера навскидку - это почти весь софт, работающий по протоколу h323 (разнве нетмитинги тд), попробуй его заставь работать через маскарад...Или, к примеру, заставить работать gre over gre. Можно конечно, пропатчить ядро (я делал такое на своем сервере чтобы локалка могла испльзовать нетмитинг со внешним миром), но гемору - вагон и тележка. То звука нет, то видео, а то и нормально работает. Да и патчи не выходят для веток 2.6. Можно попросить провайдера пропатчить ядро (если патч есть, конечно соответствующий для iptables или что там у них и ядра), но что-то мне подсказывает, что это будет непросто
Резюме: хочешь совсем полноценной работы в инете - бери реальный ip. Хочешь гемору (и нет 4-5 уе в мес) - ну сам понимаешь...
Ваши права
Тема: 
Ответить с цитированием
Социальные закладки