IPB

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >  
ОтветитьСоздать новую тему
> Внутресетевые Ресурсы, Фтп, Торрент, выделенные сервера игр и другие ресурсы...
Al
сообщение 7.11.2009, 7:00
Сообщение #1





Группа: Teremki@LAN
Сообщений: 1294
Регистрация: 12.3.2004
Из: Teremki@LAN
Пользователь №: 35



Доброго всем времени суток,

В связи с введением новых тарифов и присвоению пользователям реальных айпи....

Как я понял весь внутрисетевой трафик превращается в украинский.....

т.е. слитая Вами информация с пользователей будет считаться слитой из УА сигмента инета....


Т.е. держать открытым ФТП ресурс не просто представляется не целесообразным...
а даже может вызвать некие Юридические неприятности....
в связи с распространением программ не лицензионных... фильмов представленных для домашнего просмотра... и т.п.....
что уголовно наказуемо....

Что касается внутрисетевого Торента, то сливаемая Вами информация тоже будет учитываться как трафик по Украине...

Что касается внутри сетевого радио... идея тоже отпадает.... т.к. трафик тоже будет учитываться как трафик по Украине...
а в УА сигменте можно спокойно в интернете найти ту станцию что Вам нужна...

Тоже самое относиться к серверам игр.... в УА сигменте их столько и постоянно там народа туча полная.... А трафик наших сетевых серверов будет опять же учитываться как трафик по Украине...
т.е. создавая сервак Кваки... контры... и всего остального.. Вы его создаете на весь Интернет... Отнеситесь к этому внимательно... и по халатности не наживите себе лишних проблем...


Так что как только будут получены новые настройки... ФТП сервис на Microwave.al.tlan будет приостановлен...
до момента пока возможно наш внутрисетевой трафик будет очерчен более четко......


К этим изменения стоит особо присмтреться и не забыть о них людям которые перешли на тариф 1. C оплатой за трафик без учета направления (смешанный)....
т.к. все слитое Вами будет теперь учитываться как Ваш Объем трафика, включенного в абонентскую плату.

Будьте бдительны! (IMG:style_emoticons/default/icon_rolleyes.gif)


Кому интересна информация которая хранится на Microwave.al.tlan смогут найти ее на Хабе DC++ http://uahub.info/....

Тема по DC++ есть... настройки для подключения можно найти на сайте хаба.. ну и на его форуме http://uahub.info/forum/index.php ...

кому что не понятно.. можете отписываться тут.. помогу чем смогу)))

С ув. Ал

Сообщение отредактировал Al - 7.11.2009, 7:01
Вернуться к началу страницы
 
+Цитировать сообщение
babay
сообщение 7.11.2009, 10:32
Сообщение #2





Группа: Teremki@LAN
Сообщений: 67
Регистрация: 27.3.2004
Из: оттуда
Пользователь №: 58



Ну тогда не вижу смысла пользоваться скачиванием по сети, пользоваться сетевым торрентом у кого смешаный трафик. В инете на торрентах намного больше интересующих вещей можно найти.
Вернуться к началу страницы
 
+Цитировать сообщение
Derek
сообщение 7.11.2009, 11:58
Сообщение #3





Группа: Teremki@LAN
Сообщений: 3513
Регистрация: 22.6.2005
Пользователь №: 418



Вот это конечно придумали, не тарифы а чёрт знает что... Скачай с Интернета поделись с сетевиком...а фиг вам, ещё раз качай по сети как через УА сегмент (IMG:style_emoticons/default/icon_eek.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Йожык
сообщение 7.11.2009, 12:31
Сообщение #4


Ветеран налета на Перл Харбор


Группа: Teremki@LAN
Сообщений: 2219
Регистрация: 27.5.2005
Из: ПГТ Теремки-2
Пользователь №: 381



Цитата
В инете на торрентах намного больше интересующих вещей можно найти.


Да, но на нашем торренте демократия в плане рейтинга (IMG:style_emoticons/default/icon_lol.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Manhunter
сообщение 7.11.2009, 12:39
Сообщение #5





Группа: Teremki@LAN
Сообщений: 70
Регистрация: 11.12.2007
Пользователь №: 6526



1. Как я понял, внутренностных ресурсов, при работе с которыми трафик не будет тарифицироваться, не будет.
2. Это так будет навсегда?
Вернуться к началу страницы
 
+Цитировать сообщение
Khuman
сообщение 7.11.2009, 12:47
Сообщение #6





Группа: Teremki@LAN
Сообщений: 29
Регистрация: 11.3.2009
Пользователь №: 28314



Уважаемый Al

То что Вы сдесь описали имеет лишь долю правды. Сообщу сразу, что буду применять термины, понимание которых возможно при знании вопросов маршрутизации трафика в TCP/IP сетях. Вы на эти знания, как я понимаю, претендуете. Иначе бы Вы не осмеливались поднимать этот вопрос.
Ложные предположения:
1) при скачивании информации с FTP сервера пользователя Teremki@LAN пользователем из той же сети (Teremki@LAN) никому не принесет внешнего трафика т.к. он не будет выходить за границу автономной системы и, как результат не пройдет через пограничное оборудование;
2) касательно torrent. Если администрация torrent не будет "выпускать" его наружу и блокировать попытки авторизации пользователей, которые не являются клиентами Teremki@LAN, то этим самым сохранит всех сидеров и личеров в одном сегменте сети, т.е. "внутри" Teremki@LAN. В противном случае при "выносе" torrent трекера "наружу, трафик действительно может стать (и станет) принадлежать UA-IX сегменту и даже более того, мировому;
3) про радио. Сервер находится в пределах автономной системы. Раздает тоже в ней. Вывод. Трафик внутренний.

Верные предположения:
1) про игры. При настройке сервера внутри сети к нему будут иметь доступ (если администратор сервера его не ограничит) весь Internet и трафик будет внешний;
2) про закон. Действительно, при открытом анонимном доступе на сервер FTP каждого пользователя, никто не запретит "правильным ребятам" заглянуть и посмотреть что же там лежит.
Вернуться к началу страницы
 
+Цитировать сообщение
Shurpetov
сообщение 7.11.2009, 13:05
Сообщение #7





Группа: Teremki@LAN
Сообщений: 174
Регистрация: 8.2.2007
Пользователь №: 1889



Я не стану, после этого решения, сидеть и выискивать, что у меня для раздачи не противоречит законодательству Украины, а что нет. Я просто возьму и закрою доступ к своим файлам и думаю это сделают многие. Сеть потеряет свою сущность, а станет просто как доступ в интернет.
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 7.11.2009, 13:07
Сообщение #8





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



Khuman» а можно официально описать то, в каком виде будет сейчас работать, чтобы даже знающие люди представляли что и как воплощено?
а так Вы даёте перечень неких ложных и верных предположений, которые сами себе придумали как ключевые, а остальным это весьма неочевидно.

например, такие вопросы:
1. как я понял из Ваших комментариев, если внутри сети есть куски торрента, который поддерживается внешним трекером, то при обмене внешний трафик и сидеру и личеру насчитан не будет. прав ли я в таком утверждении? как при этом сработает DHT режим?
2. как будут при этом видны подключения к внутреннему хосту с клиентов внутри «автономной системы»? как с хостов и внешних ай-пи, или как ещё? какие настройки при этом применять всем клиентам теремков чтобы не отдавать трафик и инфу о хранимом за пределы «автономной системы»?

если заранее чётко определить правила игры, то потом не возникает неверных толкований.

Сообщение отредактировал monk - 7.11.2009, 13:07
Вернуться к началу страницы
 
+Цитировать сообщение
Khuman
сообщение 7.11.2009, 13:58
Сообщение #9





Группа: Teremki@LAN
Сообщений: 29
Регистрация: 11.3.2009
Пользователь №: 28314



Цитата(monk @ 7.11.2009, 13:07) *
Khuman» а можно официально описать то, в каком виде будет сейчас работать, чтобы даже знающие люди представляли что и как воплощено?
а так Вы даёте перечень неких ложных и верных предположений, которые сами себе придумали как ключевые, а остальным это весьма неочевидно.

Мы подумаем об этом.

Сообщение отредактировал Khuman - 7.11.2009, 13:59
Вернуться к началу страницы
 
+Цитировать сообщение
Al
сообщение 7.11.2009, 17:49
Сообщение #10





Группа: Teremki@LAN
Сообщений: 1294
Регистрация: 12.3.2004
Из: Teremki@LAN
Пользователь №: 35



Хм....

Цитата
Ложные предположения:



все упирается в вопрос есть.... есть ли у нас внутренний сегмент....

после анализа ситуции.. я так понял что так такового его у нас не будет...

поддерживаю Монка,

хотелось бы увидеть официальное описание того, в каком виде будет сейчас работать сеть, чтобы сетевики представляли что и как воплощено....

С ув. Ал

п.с. и не надо выставлять себя умнее всех остальных типа
Цитата
термины, понимание которых возможно при знании вопросов маршрутизации трафика в TCP/IP сетях
... и вообще кто мы здесь такие... с такими вопросами...

п.с.с. Из представленной информации получались выводы которые и быле озвучены в 1 посте...


Сообщение отредактировал Al - 7.11.2009, 20:05
Вернуться к началу страницы
 
+Цитировать сообщение
Hamsterok
сообщение 7.11.2009, 20:29
Сообщение #11





Группа: Teremki@LAN
Сообщений: 603
Регистрация: 10.1.2007
Пользователь №: 1678



А можно как-то сделать чтобы каждый пользователь имел 2 адреса: 1(.tlan) для сети, а 1(.net) для внешнего интернета?

А лучше не вводить каждома адрес, а например, снизить стоимость личного IР адреса с 10грн/месяц до 1 грн в год. И не было бы проблем тем, у кого сервера стоят и тем кто не хочет чтобы "правильные пацаны" заходили к нему на компьютер со внешних ресурсов.
Вернуться к началу страницы
 
+Цитировать сообщение
Khuman
сообщение 7.11.2009, 21:19
Сообщение #12





Группа: Teremki@LAN
Сообщений: 29
Регистрация: 11.3.2009
Пользователь №: 28314



Извините, уважаемые сетевики.
Никого обидеть не хотел.
Al а не могли бы Вы поделиться как "анализировали" ситуацию. Какими инструментами и можно ли результат сюда, для всеобщего анализа.

Вернуться к началу страницы
 
+Цитировать сообщение
Hamsterok
сообщение 8.11.2009, 0:13
Сообщение #13





Группа: Teremki@LAN
Сообщений: 603
Регистрация: 10.1.2007
Пользователь №: 1678



Цитата(Khuman @ 7.11.2009, 13:58) *
Мы подумаем об этом.




Вы то подумаете, а завтра уже новые нововведения вступают в силу (IMG:style_emoticons/default/icon_idea.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
mif-365
сообщение 8.11.2009, 0:28
Сообщение #14





Группа: Teremki@LAN
Сообщений: 19
Регистрация: 8.5.2009
Из: ТЕРЕМА 1
Пользователь №: 28590



Какойто детский сад!!! или 11-й класс, кто хочет просто в инете рыться не обязательно подключаться на теремкилан, просто можна купить карточку дешевле.нет и на двух проводах рыться в инете или воля кабель и нечего тут разводить демагогию и тераризировать остальных. Ку-ку!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Вернуться к началу страницы
 
+Цитировать сообщение
Mr.Cool
сообщение 8.11.2009, 13:48
Сообщение #15



Иконка группы

Группа: Admin
Сообщений: 793
Регистрация: 22.3.2004
Из: Teremki@LAN
Пользователь №: 51



В случае с фтп сервером, установленном на компьютере абонента, мы уже запретили 21-й порт к нему с интернета. Доступ будет выдаваться только тем, кто об этом попросит.

по поводу внутрисети, список локальных сетей (трафик между которыми не тарифицируется) выложен на странице статистики (раздел UA-IX)
или можно проверить по другому:
tracert <ip>
или
tracert <доменное_имя>
если трасса уходит через
inet-ua-1gb-gw.teremki.net.ua (91.200.181.33)
или
inet-world-1gb-gw.teremki.net.ua (91.200.181.34)
то это интернет, ЮА и Мир соответственно
все остальное - это локальный трафик

фтп можно настроить таким образом, чтобы анонимный доступ был доступен только локальным сетям
Прикрепленный файл  gene6_ip_local.png ( 18,22 килобайт ) Кол-во скачиваний: 20
Вернуться к началу страницы
 
+Цитировать сообщение
Al
сообщение 8.11.2009, 14:35
Сообщение #16





Группа: Teremki@LAN
Сообщений: 1294
Регистрация: 12.3.2004
Из: Teremki@LAN
Пользователь №: 35



to Mr.Cool,

спс большое...

закрыт только 21?

если открыт фтп через 20...то все ок?

К чему веду....

если создать два домена на фтп.. один на 21 порт второй на 20...
к примеру по 21 внутресетевой... по 20-ому внешний....

если 20-ка открытая остается... то так я думаю можно решить вопрос с фтп внутренним и внешним...

С ув. Ал

п.с. описание все таки в конце всех настроек, наладок и догонок хотелось бы увидеть

Сообщение отредактировал Al - 8.11.2009, 14:44
Вернуться к началу страницы
 
+Цитировать сообщение
Cooler
сообщение 11.11.2009, 15:50
Сообщение #17





Группа: Teremki@LAN
Сообщений: 715
Регистрация: 20.11.2005
Пользователь №: 569



Подобное на шлюзе
route add 195.211.136.0/21 gw 195.211.136.1 dev $INTERNAL
и весь трафик из подсети 195.211.144.0/22 будет течь через внутреюю сетевуху. Так оно и сделано на шлюзе в Теремки-лан (ну или типо такого, я архитектуру сети не знаю, точно говорить не буду)
При этом мы остаемся в такой-же локалке, только с другими айпишками..
По поводу торрента, сам трекер доступен из вне, но список пиров он не отдаст клиенту, который не входит в диапазон
10.0.0.0/8
91.200.180.0/22
195.211.136.0/21
195.211.144.0/22
Так что изменений в работе торрента не планируется какбэ ;)

Сообщение отредактировал Cooler - 11.11.2009, 15:52
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 11.11.2009, 21:02
Сообщение #18





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



закрывать порт 21 от нежелательных лиц, дабы не зашли специально заточенные люди нет смысла, т.к. search.termki.net.ua доступен извне, и на нём замечательно видно что у кого лежит, даже когда тот в оффлайне. (IMG:style_emoticons/default/4_1_200.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Morfeus
сообщение 12.11.2009, 1:32
Сообщение #19





Группа: Teremki@LAN
Сообщений: 2036
Регистрация: 5.2.2005
Из: Teremki@LAN
Пользователь №: 244



monk

это было сделано с целью убереч пользователей тарифных планов по трафику от вопросов "куда делся мой трафик?".
Вернуться к началу страницы
 
+Цитировать сообщение
Cooler
сообщение 12.11.2009, 2:34
Сообщение #20





Группа: Teremki@LAN
Сообщений: 715
Регистрация: 20.11.2005
Пользователь №: 569



iptables -A INPUT -p tcp -s !195.211.136.0/21 --dport 21 -j DROP
iptables -A INPUT -p tcp -s !195.211.144.0/22 --dport 21 -j DROP
iptables -A INPUT -p tcp -s !91.200.180.0/22 --dport 21 -j DROP
iptables -A INPUT -p tcp -s !10.0.0.0/8 --dport 21 -j DROP
И все, че вы паникуете??
Можно поднять два фтп на разных портах, на одном обычный, на втором заглушку для внешнего. и так-же для подсетей пробросить 21 порт на порт обычного фтп, для остальных подсетей на порт фтп-заглушки..
Вернуться к началу страницы
 
+Цитировать сообщение

3 страниц V   1 2 3 >
ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 23.2.2024, 3:08