24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сисадмины на месте? У меня вопрос как работают эти ваши интернеты Вот смотрите максимально тупой во
Сисадмины на месте? У меня вопрос как работают эти ваши интернеты
Вот смотрите максимально тупой вопрос. Есть я, я например пощу сообщение на двачи с одного айпишника с еще 10 дебилами. Внутрянка я понимаю такая примерно:
1. Моё сообщение передается на маршрутизатор (?) провайдера 2. Дальше внутри провайдера я помечаюсь по MAC адресу и там указывается пакет который я посылаю
Но что дальше?? Например, провайдер отсылает этот пакет на сервер двача, обрабатывает его и отсылает мне какие-то пакеты обратно. Но откуда двачам знать что это именно я послал этот пакет? Например, я сижу в студ общаге с еще двумя дебилами с одного айпишника и они тоже лупят в двачи. Сервак двача же не знает мой индивидуальный MAC, он просто отправляет на айпишник? Как эта херня бля работает?
Как провайдер понимает что это мой пакет если сервер отправивший его не знает меня за общим IP? Пров же может любому отправить этот пакет? Может он устанавливает открытые соединения как-то? Некие каналы которые активны пока я активен?
Вот сидят 10 человек за одним IP. Трое в этот момент гуглят что-то. Но всем приходят разные результаты которые они и заказывали. У меня пока гипотеза что пров открывает мост который проходит через него с определенным идентификатором который привязан к MAC машины и просмотром активна ли машины (иначе рвет канал)
чел просто забей, не надо вскрывать эту тему. ты сам говоришь что туповат, а статью про нат, где все расписано, осилить не можешь - явно не хватает базовых знаний
> При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются.
>>304347732 Тебя яндекс браузер озалупил куками, ональными зондами и записью нажатий клавишь и голоса онлайн без регистраций и смс, а ты про какие-то маки вещаешь.
>>304347947 Лолка, ты даже поправить меня >>304347919 не можешь правильно/неправильно. Будто бережешь свой святой грааль знания который нахер никому не всрался. Вангую никем ты не работаешь дружочек-пирожочек.
>>304347323 (OP) Zdarov, Zatupok! в краце - когда ты постишь на двачи ты отправляешь пакет с вшитым айпишником и мак адрессом(закрепленными за тобой) так сервер двачей узнает кому отправить ответ, дальше пакет проходит через провайдера и уже по мак адрессу понимает что он создан для тебя, дебика.
>>304347821 Если упрощенно, то роутер каждому клиенту присваивает порт, который юзается для внешнего интернета. Потом обратно пакеты рассылает по внутренней сети.
>>304348007 тебе ж надо было быстренький ответ, как ты сам и подитожил свой кретинизм и полное нежелание читать про НАТ порты и т.д. Теперь жалуешься, слюной брызжищь
>>304348202 По кукам внутри пакета ты и определяешься как постер. Сосед спиздит твои куки - будет видеть подсвеченными твои посты. В остальном xlate state на ролтере держится.
>>304348275 Ну это я понял вроде. Это внутренняя внутрянка прова который коннектится к серверу и держит уникальное соединение с ним и мной как посредник?
>>304348322 Да это все понятно. Мне интересно как сложные системы работают которые распределяют уникальные пакеты, при том что вторая сторона меня вообще не знает.
>>304347682 Твой мак в нормальных условия не покидает твою локальную сеть. Если просто - твой роутер создает табличку, в которую записывает твой локальный адрес и порт, с которого пришел реквест. Затем, твой изначальный реквест модифицируется, изначальный айпи меняется на адрес роутера, так же меняется исходный порт и эта инфа тоже записывается в табличку и между этими двумя записями есть связь.
В ответе от сервера, которому ты послал запрос, будет содержаться информация, откуда и с какого порта был сделан запрос. Когда его получит роутер, он посмотрит свою ебаную табличку и пришлет пакет куда надо. Пакет может модифицироваться овердохуя раз, летя через интернеты, но каждое устройство будет записывать информацию в свою табличку, что бы злоебучий пакет нашел дорогу домой
Зачем люди пишут всякую грязь, если в будущем это легко может всплыть и любой желающий может посмотреть кто что когда писал? Это же всё фиксируется и хранится вечно
>>304348465 В будущем возможно ты станешь медийным человеком или просто серьезным дядей директором корпорации. А конкуренты возьмут и раскопают, что ты был битардом и целыми днями щитпостил тут. И всё, твоей карьере конец
>>304348494 Т.е, допустим, я админ двача, у меня за фаерволлом находится веб-сервер на 443 порту. Ты пиздуешь на fqdn -> он резолвится в айпи -> на фаерволле появляется строка типа a.b.c.d:34234 -> x.y.z.w:443. У этой строки срок годности, допустим, час. Васян делает то же самое - с другим исходящим портом. И так далее. С учётом того, что портов 65 тыщ и срок годности строки час - места всем хватит. А как работают ебать нагруженные системы типа ютюба я хуй знает. Предположу, что там CDN + SD-WAN какие-нибудь, за одним fqdn десятки адресов и какой-нибудь RR DNS.
>>304348773 >А как работают ебать нагруженные системы типа ютюба я хуй знает Вот у меня вопрос частично этим и мотивирован. Плюс в принципе нихера не ясно как работает связь. Есть океанические кабели на которых сидят сотни млн человек. При том что кабель сука тоненький по факту.
>>304348940 > океанические кабели на которых сидят сотни млн человек Там всё ещё сложнее - динамическая маршрутизация между автономными системами и всё такое.
> кабель сука тоненький по факту Ну не такой уж. А так-то да, до изобретения оптики на дне морском лежали многожильные медные кабели. Акула покусала - и пиздец, ищи обрыв среди тысячи пар.
>>304349118 >Там всё ещё сложнее - динамическая маршрутизация между автономными системами и всё такое. Ну формально да. Но не думаю что фундаментальный принцип иной. Можно бесконечно добавлять слои, но вероятно по сути ничего не меняется.
>>304349301 >Можно бесконечно добавлять слои Нельзя. Одно дело, когда у тебя тысяча клиентов. Другое дело, когда их миллиард. С теме же подходами твои пакеты по минуте будут идти.
>>304349394 Вы правы. Но я больше про распределение нагрузки говорил. Когда передаются таблицы между серверами. Чтобы кто-то менее нагруженный взял на себя соединения итп.
>>304349528 А я напрямую разве шлю пакеты если это уникальный айпишник? Ведь все эти системы DPI же мне могут спокойно ломать соединение по требованию РКН с блокировками. Значит я прохожу весь их контур передачи информации. Кажется будто айпишник это просто маска под которой пров выходит в интернет вместо меня. Я же в конце провода и чисто физически не могу устанавливать прямое соединение.
Просто NAT это доп абстракция между мной и сервером.
Лучше обьясните, зачем нужна маска подсети? Как запретить соединение по всем ip, кроме определенных? Через iptables? Uwf? Можно ли на виртуальную машину подключить реальный интернет? Как обойти бан по подсети?
>>304347323 (OP) как вскрыть, обойти собственный роутер чтоб была возмножность нормального взаимодействия с роутером, без обозвона провайдера, админ админ ака даунбрутфорс не помогает
>>304349889 >>304349877 том то и дело что даже если заводские и прочее пароли все равно нахуй идет >>304350084 том то и дело что пытаюсь без иглы или ресета
>>304349708 А чего ты хочешь то, nat объясняет вопрос в шапке, дальше от твоего роутера если просто описывать к провадеру, дальше к корневому серверу, оттуда другому провайдеру, от него к двачу и обратно.
Маска подсети - для логической нарезки сетей, для того что бы кудахтер мог понять в какой он сети находится, какая сеть его и какая чужая. Еще уменьшает кол-во мусорного трафика, типа бродкаст запросов. Давным-давно могли использовать для изоляции подсети (безопасности понятно тут с гулькин хуй, но хоть что-то). Реальный интернет это какой? Остальные ответы зависят от конкретной конфигурации твоей сети. Бан по подсети, можешь обойти сменой подсети, лол
>>304350125 Полный перебор (или метод «грубой силы», англ. brute force) — метод решения математических задач. Относится к классу методов поиска решения исчерпыванием всевозможных вариантов[англ.]. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
>>304350170 то есть по твоему на 192.168.(0 or 1).1 это именно чей-то чужой роутер? Хотя да, если бы был чужой роутер, то способ обхода сработал бы на нем, на в данной ситуации все вполне этично
>>304347732 NAT таблица в твоем роутере позволяет серверу понять куда отправлять ответ, а роутер перебивать внутренние и внешние в пакетах, чтобы из всех компов пакет получил только конкретный получатель.
>>304350476 Я спать хочу, а у меня бессонница. Когда я хочу спать мне приходят самые нелепые вопросы которые раньше были интересны, но ответа я на них не получил вовремя. Например, что такое спин в квантовой механике и прочая хуйня.
>>304349708 Нет, не напрямую. Так или иначе через провайдера. Для клиентского доступа почти всегда используется NAT (Может быть двойным, тройным и вообще хуй пойми каким). "прямым" соединением, наверное, можно назвать только соединения всяких крупных провайдеров, которым выдается ASN и пул белых айпишников, которые веселятся с такими же провайдерами используя магию типа BGP.
>>304347323 (OP) MAC в пакете меняется при прохождении каждого нового маршрутизатора на MAC этого маршрутизатора. Маршрутизация на сетевом уровне происходит исключительно по IP. MAC-и нужны только коммутаторам в пределах одной локальной сети. Запоминает по Source Port.
>>304349820 admin с пустым паролем пробовал? Вообще что страшного его сбросить? Ты же знаешь, какие там сетевые настройки? Обычно это понятно из бумаг, оставленных монтажником. Как вариант, можно его воткнуть портом wan в твой комп и посмотреть, че он шлет))))
>>304347323 (OP) >Но что дальше?? Например, провайдер отсылает этот пакет на сервер двача, обрабатывает его и отсылает мне какие-то пакеты обратно. Но откуда двачам знать что это именно я послал этот пакет? Например, я сижу в студ общаге с еще двумя дебилами с одного айпишника и они тоже лупят в двачи. Сервак двача же не знает мой индивидуальный MAC, он просто отправляет на айпишник? Как эта херня бля работает? Если в двух словах, то ты отправляешь инфу не абы-как, а пакетом, в котором всякой служебной инфы куда больше, чем полезной нагрузки. Двач возвращает её в том же формате. Эта служебная инфа нужна в основном для трёх целей: собственно маршрутизация, проверка целостности и шифрование. Ну ещё TTL чтобы прихлопнуть "заблудившийся" пакет, если что-то пойдёт не так. А заодно чтобы спалить что ты включил на мобилке режим модема По поводу мака - на него по большому счёту всем похуй, это лишь один из способов аутентификации у провайдера, тупо чтобы понимать кто оплатил интернеты и кому какую давать скорость, вместо него эту роль запросто может играть логин-пароль, как это было лет 10-15 назад, когда все сидели на pppoe. А для маршрутизации используют ip, которые могут быть как бы в несколько уровней, примерно как локальные ip в твоей домашней сети, такие как 192.168.0.ххх
>>304350125 >пытаюсь без иглы или ресета Что мешает использовать ресет? >>304350350 >то есть по твоему на 192.168.(0 or 1).1 это именно чей-то чужой роутер? Может ты там нашёл незапароленный соседский WiFi, хуй тебя знает.
Помимо айпишника, у тебя ещё есть порт, который назначается NATом. Так ты идентифицируется на сервере. Дальше уже это все сопоставляется с идентификатором сессии либо через куки, либо через session id. А в провайдере, абонентская сессия поднимается на bras серваке (это либо Линукс машина какая нить с условным accel ppp, либо уже готовое решение в виде цисок или каких то джуниперов). Идентификация по мак - выбор самого провайдера. Тоесть, это не обязательно. Идентифицировать можно и по ip, по всяким туннельным протоколам типо pppoe с использованием pap или chap.
Вот смотрите максимально тупой вопрос. Есть я, я например пощу сообщение на двачи с одного айпишника с еще 10 дебилами. Внутрянка я понимаю такая примерно:
1. Моё сообщение передается на маршрутизатор (?) провайдера
2. Дальше внутри провайдера я помечаюсь по MAC адресу и там указывается пакет который я посылаю
Но что дальше?? Например, провайдер отсылает этот пакет на сервер двача, обрабатывает его и отсылает мне какие-то пакеты обратно. Но откуда двачам знать что это именно я послал этот пакет? Например, я сижу в студ общаге с еще двумя дебилами с одного айпишника и они тоже лупят в двачи. Сервак двача же не знает мой индивидуальный MAC, он просто отправляет на айпишник? Как эта херня бля работает?