Я осознаю насколько я тупой когда начинаю думать об этом.
Бототред с "интересной технической" темой для перекрытия обсёра макаки.
Гугли модель оси
бамп
Как стать сисадмином?
Ебать там инфы. Я тупой и мне эта инфа просто для базового представления как работают системы которые не путают. Вопрос же конкретный.
Если бы я шел в сисадмины, то стал бы изучать эти талмуды и не задавал бы тупых вопросов.
Как провайдер понимает что это мой пакет если сервер отправивший его не знает меня за общим IP? Пров же может любому отправить этот пакет? Может он устанавливает открытые соединения как-то? Некие каналы которые активны пока я активен?
Вот сидят 10 человек за одним IP. Трое в этот момент гуглят что-то. Но всем приходят разные результаты которые они и заказывали. У меня пока гипотеза что пров открывает мост который проходит через него с определенным идентификатором который привязан к MAC машины и просмотром активна ли машины (иначе рвет канал)
чел просто забей, не надо вскрывать эту тему. ты сам говоришь что туповат, а статью про нат, где все расписано, осилить не можешь - явно не хватает базовых знаний
Я как понимаю по некому такому принципу должен работать роутер
Мне базовая инфа нужна бля. Зачем мне это осиливать если у меня просто всплыл вопрос? Я не собираюсь там работать.
Мне базовая инфа нужна бля. Зачем мне это осиливать если у меня просто всплыл вопрос? Я не собираюсь там работать.
> При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются.
Я правильно это обрисовал тут: ?
Я правильно это обрисовал тут: ?
Тебя яндекс браузер озалупил куками, ональными зондами и записью нажатий клавишь и голоса онлайн без регистраций и смс, а ты про какие-то маки вещаешь.
Я правильно понимаю что создается некая открытая сессия которую виртуализирует пров как и еще кучу соединений?
Но как определяется конкретный канал самим провайдером? Между серверами (пров-сайт) и сервер-клиент (пров) способны создаваться уникальные соединения?
Но как определяется конкретный канал самим провайдером? Между серверами (пров-сайт) и сервер-клиент (пров) способны создаваться уникальные соединения?
Шизик, спокнись. Ты слишком туп чтобы мне помочь даже по моему уровню
https://youtu be/p2ep7cmPdE4?feature=shared
2:44 таймкод про нат для самых маленьких. так понятно?
2:44 таймкод про нат для самых маленьких. так понятно?
Лол, я сисадмином работаю.
Лолка, ты даже поправить меня
не можешь правильно/неправильно. Будто бережешь свой святой грааль знания который нахер никому не всрался. Вангую никем ты не работаешь дружочек-пирожочек.
Zdarov, Zatupok! в краце - когда ты постишь на двачи ты отправляешь пакет с вшитым айпишником и мак адрессом(закрепленными за тобой) так сервер двачей узнает кому отправить ответ, дальше пакет проходит через провайдера и уже по мак адрессу понимает что он создан для тебя, дебика.
Если упрощенно, то роутер каждому клиенту присваивает порт, который юзается для внешнего интернета. Потом обратно пакеты рассылает по внутренней сети.
Дебил, сервер не знает мак адреса. Сука вы еще тупее чем я блядь оказывается. Вам лишь бы продемонстрировать свой ум даже если его нет.
откуда ты знаешь что сервер не знает мак адрес, умник?
А как он понимает что этот пакет мой? Он держит уникальные соединения с серверами и со мной?
Да.
тебе ж надо было быстренький ответ, как ты сам и подитожил свой кретинизм и полное нежелание читать про НАТ порты и т.д. Теперь жалуешься, слюной брызжищь
Вот же тебе скинули в самом начале треда.
Стейтфул нат + куки.
Куки идут внутри пакетов епта
Ну тогда грубо говоря я понял как это работает. Тред закрываю.
В нем таблица строится, которая соотносит твой локальный айпи адрес с внешним + портом.
По кукам внутри пакета ты и определяешься как постер. Сосед спиздит твои куки - будет видеть подсвеченными твои посты. В остальном xlate state на ролтере держится.
Ну это я понял вроде. Это внутренняя внутрянка прова который коннектится к серверу и держит уникальное соединение с ним и мной как посредник?
Да это все понятно. Мне интересно как сложные системы работают которые распределяют уникальные пакеты, при том что вторая сторона меня вообще не знает.
Твой мак в нормальных условия не покидает твою локальную сеть.
Если просто - твой роутер создает табличку, в которую записывает твой локальный адрес и порт, с которого пришел реквест. Затем, твой изначальный реквест модифицируется, изначальный айпи меняется на адрес роутера, так же меняется исходный порт и эта инфа тоже записывается в табличку и между этими двумя записями есть связь.
В ответе от сервера, которому ты послал запрос, будет содержаться информация, откуда и с какого порта был сделан запрос. Когда его получит роутер, он посмотрит свою ебаную табличку и пришлет пакет куда надо.
Пакет может модифицироваться овердохуя раз, летя через интернеты, но каждое устройство будет записывать информацию в свою табличку, что бы злоебучий пакет нашел дорогу домой
Зачем люди пишут всякую грязь, если в будущем это легко может всплыть и любой желающий может посмотреть кто что когда писал?
Это же всё фиксируется и хранится вечно
Это же всё фиксируется и хранится вечно
Там уже не только state трансляции хранится, но и сессии.
В будущем возможно ты станешь медийным человеком или просто серьезным дядей директором корпорации. А конкуренты возьмут и раскопают, что ты был битардом и целыми днями щитпостил тут. И всё, твоей карьере конец
>Я тупой
Ну вот и иди нахуй тогда, уёбище тупорылое. Твою мать дохлую пинал.
Спасибо за подробности. А пров разве шлет с разных портов? Тут я не понимаю немного. Там же у серверов в основном 443 и 80?
Т.е, допустим, я админ двача, у меня за фаерволлом находится веб-сервер на 443 порту. Ты пиздуешь на fqdn -> он резолвится в айпи -> на фаерволле появляется строка типа a.b.c.d:34234 -> x.y.z.w:443. У этой строки срок годности, допустим, час. Васян делает то же самое - с другим исходящим портом. И так далее. С учётом того, что портов 65 тыщ и срок годности строки час - места всем хватит. А как работают ебать нагруженные системы типа ютюба я хуй знает. Предположу, что там CDN + SD-WAN какие-нибудь, за одним fqdn десятки адресов и какой-нибудь RR DNS.
>А как работают ебать нагруженные системы типа ютюба я хуй знает
Вот у меня вопрос частично этим и мотивирован. Плюс в принципе нихера не ясно как работает связь. Есть океанические кабели на которых сидят сотни млн человек. При том что кабель сука тоненький по факту.
> океанические кабели на которых сидят сотни млн человек
Там всё ещё сложнее - динамическая маршрутизация между автономными системами и всё такое.
> кабель сука тоненький по факту
Ну не такой уж. А так-то да, до изобретения оптики на дне морском лежали многожильные медные кабели. Акула покусала - и пиздец, ищи обрыв среди тысячи пар.
>Там всё ещё сложнее - динамическая маршрутизация между автономными системами и всё такое.
Ну формально да. Но не думаю что фундаментальный принцип иной. Можно бесконечно добавлять слои, но вероятно по сути ничего не меняется.
>Можно бесконечно добавлять слои
Нельзя. Одно дело, когда у тебя тысяча клиентов. Другое дело, когда их миллиард. С теме же подходами твои пакеты по минуте будут идти.
443 и 80 это принимающие порты целевого веб-сервера, в основном.
А вот порты источника обычно рандомные.
А спасибо
Вы правы. Но я больше про распределение нагрузки говорил. Когда передаются таблицы между серверами. Чтобы кто-то менее нагруженный взял на себя соединения итп.
NAT для такого придумали
А я напрямую разве шлю пакеты если это уникальный айпишник? Ведь все эти системы DPI же мне могут спокойно ломать соединение по требованию РКН с блокировками. Значит я прохожу весь их контур передачи информации. Кажется будто айпишник это просто маска под которой пров выходит в интернет вместо меня. Я же в конце провода и чисто физически не могу устанавливать прямое соединение.
Просто NAT это доп абстракция между мной и сервером.
Лучше обьясните, зачем нужна маска подсети?
Как запретить соединение по всем ip, кроме определенных? Через iptables? Uwf?
Можно ли на виртуальную машину подключить реальный интернет?
Как обойти бан по подсети?
Как запретить соединение по всем ip, кроме определенных? Через iptables? Uwf?
Можно ли на виртуальную машину подключить реальный интернет?
Как обойти бан по подсети?
Лучше спроси, когда ты даёшь запрос провайдеру, как он строит маршрут от адреса X до адреса Y.
как вскрыть, обойти собственный роутер чтоб была возмножность нормального взаимодействия с роутером, без обозвона провайдера, админ админ ака даунбрутфорс не помогает
admin
admin
На крышке роутера написан логин/пароль.
Что-то ты темнишь. Там разве нет кнопки reset на роутере?
том то и дело что даже если заводские и прочее пароли все равно нахуй идет
том то и дело что пытаюсь без иглы или ресета
>том то и дело что пытаюсь без иглы или ресета
Зачем? Выглядит так, будто это не твой роутер.
А чего ты хочешь то, nat объясняет вопрос в шапке, дальше от твоего роутера если просто описывать к провадеру, дальше к корневому серверу, оттуда другому провайдеру, от него к двачу и обратно.
Маска подсети - для логической нарезки сетей, для того что бы кудахтер мог понять в какой он сети находится, какая сеть его и какая чужая. Еще уменьшает кол-во мусорного трафика, типа бродкаст запросов. Давным-давно могли использовать для изоляции подсети (безопасности понятно тут с гулькин хуй, но хоть что-то).
Реальный интернет это какой?
Остальные ответы зависят от конкретной конфигурации твоей сети.
Бан по подсети, можешь обойти сменой подсети, лол
Полный перебор (или метод «грубой силы», англ. brute force) — метод решения математических задач. Относится к классу методов поиска решения исчерпыванием всевозможных вариантов[англ.]. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
то есть по твоему на 192.168.(0 or 1).1 это именно чей-то чужой роутер? Хотя да, если бы был чужой роутер, то способ обхода сработал бы на нем, на в данной ситуации все вполне этично
у меня нет прям афигеть каких мощностей и времени чтоб этим заниматься, и я уже сказал без перебора
Ну я хз. Может роутер дырявый. Я уже видел подобную хуйню на китайце самом дешевом из ДНС
ОП давай на чистоту нах тебе это всё, не будут тебе сейчас весь курс информатики расписывать, либо сам иди учись без конкретики...
NAT таблица в твоем роутере позволяет серверу понять куда отправлять ответ, а роутер перебивать внутренние и внешние в пакетах, чтобы из всех компов пакет получил только конкретный получатель.
Я спать хочу, а у меня бессонница. Когда я хочу спать мне приходят самые нелепые вопросы которые раньше были интересны, но ответа я на них не получил вовремя. Например, что такое спин в квантовой механике и прочая хуйня.
Тебе ответили иди спи
Нет, не напрямую.
Так или иначе через провайдера. Для клиентского доступа почти всегда используется NAT (Может быть двойным, тройным и вообще хуй пойми каким).
"прямым" соединением, наверное, можно назвать только соединения всяких крупных провайдеров, которым выдается ASN и пул белых айпишников, которые веселятся с такими же провайдерами используя магию типа BGP.
Я новый тред запилил. Не могу уснуть. Устал, апатия, а уснуть не могу.
MAC в пакете меняется при прохождении каждого нового маршрутизатора на MAC этого маршрутизатора. Маршрутизация на сетевом уровне происходит исключительно по IP. MAC-и нужны только коммутаторам в пределах одной локальной сети.
Запоминает по Source Port.
admin с пустым паролем пробовал? Вообще что страшного его сбросить? Ты же знаешь, какие там сетевые настройки? Обычно это понятно из бумаг, оставленных монтажником. Как вариант, можно его воткнуть портом wan в твой комп и посмотреть, че он шлет))))
>Но что дальше?? Например, провайдер отсылает этот пакет на сервер двача, обрабатывает его и отсылает мне какие-то пакеты обратно. Но откуда двачам знать что это именно я послал этот пакет? Например, я сижу в студ общаге с еще двумя дебилами с одного айпишника и они тоже лупят в двачи. Сервак двача же не знает мой индивидуальный MAC, он просто отправляет на айпишник? Как эта херня бля работает?
Если в двух словах, то ты отправляешь инфу не абы-как, а пакетом, в котором всякой служебной инфы куда больше, чем полезной нагрузки. Двач возвращает её в том же формате. Эта служебная инфа нужна в основном для трёх целей: собственно маршрутизация, проверка целостности и шифрование. Ну ещё TTL чтобы прихлопнуть "заблудившийся" пакет, если что-то пойдёт не так. А заодно чтобы спалить что ты включил на мобилке режим модема
По поводу мака - на него по большому счёту всем похуй, это лишь один из способов аутентификации у провайдера, тупо чтобы понимать кто оплатил интернеты и кому какую давать скорость, вместо него эту роль запросто может играть логин-пароль, как это было лет 10-15 назад, когда все сидели на pppoe. А для маршрутизации используют ip, которые могут быть как бы в несколько уровней, примерно как локальные ip в твоей домашней сети, такие как 192.168.0.ххх
Ну или склонировать мак роутера и попытаться напрямую с компа получить адрес по dhcp для начала
>пытаюсь без иглы или ресета
Что мешает использовать ресет?
>то есть по твоему на 192.168.(0 or 1).1 это именно чей-то чужой роутер?
Может ты там нашёл незапароленный соседский WiFi, хуй тебя знает.
Помимо айпишника, у тебя ещё есть порт, который назначается NATом. Так ты идентифицируется на сервере. Дальше уже это все сопоставляется с идентификатором сессии либо через куки, либо через session id. А в провайдере, абонентская сессия поднимается на bras серваке (это либо Линукс машина какая нить с условным accel ppp, либо уже готовое решение в виде цисок или каких то джуниперов). Идентификация по мак - выбор самого провайдера. Тоесть, это не обязательно. Идентифицировать можно и по ip, по всяким туннельным протоколам типо pppoe с использованием pap или chap.
Вот смотрите максимально тупой вопрос. Есть я, я например пощу сообщение на двачи с одного айпишника с еще 10 дебилами. Внутрянка я понимаю такая примерно:
1. Моё сообщение передается на маршрутизатор (?) провайдера
2. Дальше внутри провайдера я помечаюсь по MAC адресу и там указывается пакет который я посылаю
Но что дальше?? Например, провайдер отсылает этот пакет на сервер двача, обрабатывает его и отсылает мне какие-то пакеты обратно. Но откуда двачам знать что это именно я послал этот пакет? Например, я сижу в студ общаге с еще двумя дебилами с одного айпишника и они тоже лупят в двачи. Сервак двача же не знает мой индивидуальный MAC, он просто отправляет на айпишник? Как эта херня бля работает?