> To wyobraź sobie, że w jednym czasie sporo z tych klientów wchodzi na
> któryś ze znanych portali - masz nagle kilka do kilkudziesięciu połączeń z
> jednego ip (nat) do drugiego, też pojedynczego ip na jeden port (80) - w
> tym wypadku jak najbardziej obowiązuje niestety limit 64k portów...
> Wiem, bo sam się nadziałem. Ale obejść to jest łatwo natując na pulę
> adresów ip.

Nigdy nie dałbym więcej niż 64 IP wewnętrzne na jeden zewnętrzny.
I nie tylko z tego powodu.

do góry

Wojciech Puchar <w...@w...tensor.gdynia.pl> wrote:
>> Ej, ale już ustaliliśmy, że wszystkie usługi da się odpalić na jednym PC
>> (względnie zwirtualizowanym) i jednym routerze skleconym również z PC.
>> Wszystko to w 3 minuty. Gość nie rozumie ewidentnie skali problemu/ów, a
>> wszystko ocenia wedle własnego doświadczenia wyniesionego ze swojego
>> podwórkowego LANu.
>>
> To już mówiłeś. powtarzasz się. A może po prostu NIE chcesz realnej dyskusji
> i chcesz ją powstrzymać prawda? Twoja duma jest urażona, bo ktoś twierdzi,
> że potrafi lepiej? Skoro gadam bez sensu na cholere się w ogóle odzywasz?
> olej

Pare osób (z b. dużym doświdczeniem), na różne sposoby - w mniej
lub bardziej wyrafinowany sposób, próbuje ci powiedzieć, że gadasz bzdury, nie
masz pojęcia o dużych sieciach, dużych serwisach, rozwiązaniach zapewniających
poprawne działanie usługi dla dużego państwa lub całego świata. Przyjmij, więc
wreście do wiadomości, że rozwiązania zastosowane w twojej niewielkiej sieci
nie mają prawa działać z sieci globalnej. Moja duma ma się dobrze, Ty
natomiast powinieneś wykaząc odrobinę pokory wobec osób ze znacznie większym
doświadczeniem i wiedzą w zakresie budowy sieci, aby się nie ośmieszać dalej.
EOT

--
ŁT

do góry

Lukasz Trabinski <l...@t...nospam.net> wrote:
> Pare osób (z b. dużym doświdczeniem), na różne sposoby - w mniej
> lub bardziej wyrafinowany sposób, próbuje ci powiedzieć, że gadasz bzdury, nie
> masz pojęcia o dużych sieciach, dużych serwisach, rozwiązaniach zapewniających
> poprawne działanie usługi dla dużego państwa lub całego świata. Przyjmij, więc
> wreście do wiadomości, że rozwiązania zastosowane w twojej niewielkiej sieci
> nie mają prawa działać z sieci globalnej.

A propos: http://mysqldump.azundris.com/archives/69-Changing-e
verything.html

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal

do góry

Dnia Tue, 08 Dec 2009 15:22:12 +0100, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>> TP jest od tego żeby pozbyć się spamu wysyłanego z jej sieci. I to właśnie
>> uczyniła, w dodatku w sposób który nikomu nie zaszkodził.
> Spamerom na pewno zaszkodzil.

No to się rozumie :) Mówiąc "nikomu" miałem na myśli ludzi, a nie gnidy :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

>>> uczyniła, w dodatku w sposób który nikomu nie zaszkodził.
>> Spamerom na pewno zaszkodzil.
>
> No to się rozumie :) Mówiąc "nikomu" miałem na myśli ludzi, a nie gnidy :)

Zaszkodziła wszystkim. I porządni ludzie ponoszą konsekwencję działalności
spamerów.

do góry

> Protokol IP to tylko 3 warstwa OSI. O ile pamietam, Internet sklada sie ze
> wiekszej ilosci warstw i protokolow. Zerknij prosze do standardow IETF, do
> RFC, poczytaj Stevensa czy Comera. Byc moze swiat wyda Ci sie nieco
> bardziej skomplikowany, co zapewne bedzie oczywiscie nieco blizsze prawdy.

Właśnie po to wymyślono te warstwy aby uprościć życie. Dzięki temu między
innymi internet jest powszechny, a ISDN który kiedyś miał dać to samo - g.
dał i jest ciekawostką za wyjątkiem tylko jednej usługi - fonii.

Ale niektórzy chcą mieć wszystko bardziej skomplikowane. I mają.

do góry

Colin <m...@g...com> writes:

>> A teraz wyobraz sobie, ze te wszystkie 4.0.0.x sa po drugiej stronie
>> przeforwardowane do pojedynczej maszyny. Co wtedy?
>
> To co napisałem dotyczy translacji adresu źródłowego.

Po stronie klienta. A teraz dodaj do tego translacje po stronie serwera.
One sa przeciez niezalezne, nie ma potrzeby ich uzgadniania miedzy
klientem a serwerem itp.

> W przypadku NAT-u dla adresu docelowego (przekierowywania portów) jest
> podobnie - porty źródłowe zostaną zmienione na inne, aby było możliwe
> więcej niż jedno połączenie.

Problem w tym, ze w takim ukladzie adres i port zrodlowy nie jest
zmieniany (tzn. to zalezy od sposobu translacji, moze tylko opcjonalnie
byc zmieniany). Wszystko oczywiscie po stronie serwera.

Taki NAT (+ np. originalna maszyna, NAT moze byc tylko na 1 IP) zaklada,
ze kazde polaczenie do jego konkretnego portu przychodzi z innej pary
IP:port. Innymi slowy, polaczenie po stronie serwera jest okreslane
przez trojke: s-IP:s-port:d-port (zakladam dla uproszczenia ze
translacja nie zmienia portu docelowego).

IOW polaczenie jest okreslane przez s-IP:s-port:d-IP:d-port, gdzie kazde
s-* jest juz po NAT po stronie klienta, a kazde d-* jest po NAT po
stronie serwera.

Przyklad: serwer 1.0.1.1:80, dodatkowy NAT dla niego z 1.0.1.2:80

Wszystkie pakiety z s-IP:s-p kierowane do 1.0.1.1:80 trafiaja od razu
do serwera.
Wszystkie pakiety z s-IP:s-p kierowane do 1.0.1.2:80 maja zmieniony
adres d-IP na 1.0.1.1 tak, zeby takze trafic do serwera.

Z punktu widzenia serwera wszystkie pakiety, ktore do niego trafiaja,
maja dest 1.0.1.1:80, wiec kazde polaczenie musi miec rozny s-IP i/lub
s-port.
--
Krzysztof Halasa

do góry

Wojciech Puchar <w...@w...tensor.gdynia.pl> writes:

> skoro prawie nikt nie stwierdził problemu to o co chodzi? a ten co
> stwierdził - miał w ciągu 2 minut spowrotem.

Wiesz, ja np. czasem jestem dosc dlugo poza miastem, w ktorym mieszkam,
i wtedy pracuje zdalnie. Nie chcialbym zeby moj dostawca przeprowadzal
na mnie takie "testy".

>> Nawet nie pytam ile z tych 40 osob ma modem USB a ile router wifi.
> gdzieś pół na pół.

"Gdzieś"? To nie wiesz dokladnie?
Poł na pół to chyba nie jest wiekszosc?
Czyli jesli to jest "gdzieś" + "pół na pół" to jest ca 50% szans, ze
w tych wlasnie konkretnych 40 miejscach to nie routery, a "modemy" USB
stanowia wiekszosc (pomijam nawet to, czy probka ma sens statystyczny).
--
Krzysztof Halasa

do góry

Wojciech Puchar <w...@w...tensor.gdynia.pl> writes:

> Wydaje mi się że po prostu się lansujesz.

Hmm... Mam wrazenie, ze slyszalem takie wyrazenie od nastolatkow nie
tak dawno, ale nie do konca wiem co mialoby to oznaczac w tym
konktekscie. Cos wiecej?

> A to oznacza, że brakuje Ci
> poczucia własnej wartości.

Powaznie? Nigdy o tym nie myslalem w taki sposob, tzn. ja nie mam
potrzeby miec swiadomosci jakiejs swojej wielkiej wartosci. Przeciwnie,
po namysle stwierdzam, ze zbyt duza uwaga otoczenia skierowana w moim
kierunku mi troche przeszkadza. Ergo: niestety na psychologa chwilowo
sie nie nadajesz.
--
Krzysztof Halasa

do góry

>
> Wiesz, ja np. czasem jestem dosc dlugo poza miastem, w ktorym mieszkam,
> i wtedy pracuje zdalnie. Nie chcialbym zeby moj dostawca przeprowadzal
> na mnie takie "testy".

To byś zrezygnował. Z NIKIM nie podpisuje terminowych umów.

>>> Nawet nie pytam ile z tych 40 osob ma modem USB a ile router wifi.
>> gdzieś pół na pół.
>
> "Gdzieś"? To nie wiesz dokladnie?

Nie liczyłem czy 20 czy 25 ale zwykle mają.

> w tych wlasnie konkretnych 40 miejscach to nie routery, a "modemy" USB
> stanowia wiekszosc (pomijam nawet to, czy probka ma sens statystyczny).
To policz błąd statystyczny dla tej próbki mądralo.

do góry