Для чего VPN в кабинете?
O
Oberon
ОБъясните бестолковому, зачем нужен впн, который раз в полчаса отваливается с автореконнектом через 10 сек, если комп работает как сервер 24 часа в сутки? Всё бы ничего да только на внутреннем интерфейсе сервера подключен ноут, роутинг которого сразу не восстанавливается... или я чего то в этой
жизни упустил?
k
karnik
наверное, как альтернатива авторизатору в случаях, если необходимо использовать аппаратный маршрутизатор, запуск авторизатора на котором является достаточно нетривиальной задачей...
e
el-m88
или я чего то в этой
жизни упустил?
жизни упустил?
да
O
Oberon
да нее... на кой черт эта якобы защита нужна физлицу, подключившему через впн свой сервак? вероятно для дополнительного гемора, но никак не для защиты
O
Olke
но никак не для защиты
у всех наших провайдеров ВПН в качестве тупо авторизации, но точно не для защиты
W
W_T
Я полагаю существует европейский стандарт защиты, по коему впн у провайдеров должен присутствовать, хотя он как аппендикс
M
M@te
европейский стандарт защиты
то-то у всех используется ВПН без шифрования
O
Oberon
комментариев специалистов я так понял не будет... да, впн нужен для защиты от несанкционированного доступа злоумышленников с сетевыми реквизитами абонента к его трафику, но возможно это без впн только в оффлайн-абонента, если физик в онлайне, то никак этот доступ не получить разве если
перерезать все провода в стояках подъезда абонента и подключиться в стык на крыше или чердаке... но зачем впн защита, если ПК физика постоянно онлайн?
ответ абон.отдела - это вопрос к техподдержке
ответ техподдержки - это обязательное условие договора абон. отдела
цирк, круговорот воды в природе так-скать
если чисто теоретически предположить, что кто-то "случайно" получил бы пару гигов абонентского безлимитного трафика, от кого убыло и кому прибыло? как? ну допустим серв упал, кулер встал, камень перегрелся, винт крякнул...
вывод: на абонентских серверах впн не нужен, также как не нужны и кипишные абоненты уважаемой компании кабинет, которой хоть и обоснованный, но всё же мелкий кипиш не нужен
ответ абон.отдела - это вопрос к техподдержке
ответ техподдержки - это обязательное условие договора абон. отдела
цирк, круговорот воды в природе так-скать
если чисто теоретически предположить, что кто-то "случайно" получил бы пару гигов абонентского безлимитного трафика, от кого убыло и кому прибыло? как? ну допустим серв упал, кулер встал, камень перегрелся, винт крякнул...
вывод: на абонентских серверах впн не нужен, также как не нужны и кипишные абоненты уважаемой компании кабинет, которой хоть и обоснованный, но всё же мелкий кипиш не нужен
M
M@te
вывод:
подключайтесь как юрик и на спец условиях вам выключат защиту, вроде как практикуют такое
у всех наших провайдеров ВПН в качестве тупо авторизации, но точно не для защиты
Тупо авторизация — это и есть защита. Всего лишь от несанкционированного доступа и ни от чего более, но всё же )
если чисто теоретически предположить, что кто-то "случайно" получил бы пару гигов абонентского безлимитного трафика, от кого убыло и кому прибыло? как?
Например кто-то совершил противоправные действия от чужого имени, и у носителя этого имени убыло лет жизни на свободе и прибыло судимостей :-)
O
Oberon
не стыкуется
с юридической стороны на это есть заявление в абон отдел, что физлицо самостоятельно отвечает за компрометацию своих реквизитов отказываясь от впн и тд :-) с доугой стороны надо быть отмороженным, чтобы лезть ломать закрытую безпортовую юниксовую тачку при наличии в том же сегменте кучи расшаренных беспарольных виндовых маздаек передающих данные в незашифрованном виде
[URL=http://SSmaker.ru/][__img1__][/URL]
с юридической стороны на это есть заявление в абон отдел, что физлицо самостоятельно отвечает за компрометацию своих реквизитов отказываясь от впн и тд
И чем это поможет физлицу, если придётся-таки отвечать за чужие действия с использованием его скомпрометированных реквизитов?
Хотя с провайдера ответственность конечно должна сниматься, так что непонятно почему это их беспокоит.
надо быть отмороженным, чтобы лезть ломать закрытую безпортовую юниксовую
тачку
Наверно так и есть, но всё же IP и MAC такой тачки несложно же получить без всякого взлома? При отключенном компьютере этих данных, насколько я понимаю, будет достаточно для использования ваших кабинетовских реквизитов.
А компьютер может на какое-то время отключиться даже при штатном рабочем режиме 24х7х365 )
[Сообщение изменено пользователем 17.03.2011 11:38]
O
Oberon
да ладно) щас протестим выпрямленными частями тела новые настройки и публично отблагодарим прекрасную компанию кабинет за выдержку и терпению от нападок физиков-маньяков
А компьютер может на какое-то время отключиться
в сислоге физика алиби останется, что тачка упала и не работала, владельцем реквизитов всё равно является оператор, хоть какой договор с регламентом физик подпишет, потому как с него как с гуся вода и ничего не получишь)
D
DoMoVoY
реквизитами абонента к его трафику, но возможно это без впн только в оффлайн-абонента, если физик в онлайне, то никак этот доступ не получить разве если перерезать все провода в стояках подъезда абонента и подключиться в стык на крыше или
чердаке... но зачем впн защита, если ПК физика постоянно онлайн?
можно получить доступ по чужим сетевым реквизитам. все зависит от сетевой активности настоящего абонента. если это 1 пакет в 5 секунд или меньше, то связь от его имени со шлюзом устанавливается стабильная. + запустить в фоне пинг на шлюз и интернет будет работать. вот от этого и защищает VPN или авторизатор.
а если злоумышленник наделает делов на форумах, игровых серверах или чего хуже, то настоящему абоненту будет не сладко.
Конечно существует технологии vlan на пользователя, где все подобное невозможно, но такая сеть стоит ОЧЕНЬ дорого (требует существенных начальных вложений) и окупится не за первый десяток лет эксплуатации.
d
defrag
, владельцем реквизитов всё равно является оператор, хоть какой договор с регламентом физик подпишет, потому как с него как с гуся вода и ничего не получишь)
вы в какой стране живете?
у нас, в рашке, если кто-то серьезный заявит, что с вашего ипа ему сделали плохо - это будет достаточно для начала проведения проверки с изъятием системника того, кто по данным провайдера в это время пользовался данным IP, для проведения экспертизы.
а там если и не найдут никаких доказательств по делу, могут до кучи и другое дело завести, смотря что интересного найдут на компе.
с нашими дурацкими законами шанс довольно большой
а по теме: ВПН в кабине для того, чтобы люди раздражались, качая медленнее и нестабильно (по ВПНу же у них скорость гораздо меньше, чем используя авторизатор?)
G
GAD13
Ох как мне повезло я не знаю таких проблем
у меня нет впн и авторизатора !!!
у меня нет впн и авторизатора !!!
(по ВПНу же у них скорость гораздо меньше, чем используя авторизатор?
ВПН давно, равно так же, как и я в Кабинете - давно
при незагруженой сетке, т.е. днем, скорость скачивания с торрентов планеты достигает 7-8 Мбайт/c, не думаю, что при авторизаторе намного больше.
При ВПН не проверяется мас-адрес, что в ряде случаев на пользу. Подключить к "веревочке" можно или стац. комп или при необходимости ноут не заморачиваясь с заменой мас-адреса
l
l_l_lblTHuK
При авторизаторе мак тоже не проверяется.
d
defrag
скорость скачивания с торрентов планеты достигает 7-8 Мбайт/c
ну, планета для кабинета работает на внутрисетевых скоростях - это да.
я последний раз пробовал кабинет через ВПН год назад - тогда скорости были печальные по сравнению с тем, какая она была при использовании авторизатора. плюс тогда же были еще ограничения по сессиям.
периодически и по сей день бывает проскакивают слухи, что у некоторых при использовании ВПН скорость ограничена 10 мбитами
эти полмесяца, что я пользовался кабинетом через авторизатор - нареканий по скорости не было, кроме последних дней, когда были потери на канале. по впн не проверял
O
Oberon
Статистика Ping для 212.113.240.35:
Пакетов: отправлено = 16006, получено = 14218, потеряно = 1788 (11% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 5мсек, Максимальное = 986 мсек, Среднее = 7 мсек
Control-C
^C
C:\Documents and Settings\Admin>
это статистика с виндовой маздайки из под сетки
Пакетов: отправлено = 16006, получено = 14218, потеряно = 1788 (11% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 5мсек, Максимальное = 986 мсек, Среднее = 7 мсек
Control-C
^C
C:\Documents and Settings\Admin>
это статистика с виндовой маздайки из под сетки
O
Oberon
--- sip.delnet.ru ping statistics ---
23720 packets transmitted, 20943 received, 11% packet loss, time 23766433ms
rtt min/avg/max/mdev = 5.536/7.503/1010.630/9.676 ms, pipe 2
root@ns3:~#
а это с юниксовой ))
связь так себе, на троечку
23720 packets transmitted, 20943 received, 11% packet loss, time 23766433ms
rtt min/avg/max/mdev = 5.536/7.503/1010.630/9.676 ms, pipe 2
root@ns3:~#
а это с юниксовой ))
связь так себе, на троечку
D
DoMoVoY
а это с юниксовой ))
ставим mtr-tiny и находим проблемное место.
Исходник:
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 1.157-73-188.telenet.ru 0.0% 98 0.9 1.4 0.8 13.9 1.5
2. 172.16.16.69 0.0% 97 0.5 0.5 0.4 0.8 0.1
3. c1-sy16-v738.telenet.ru 0.0% 97 3.1 38.4 2.6 1993. 228.2
4. c1-sy16-v718.telenet.ru 1.0% 97 9.2 5.0 2.5 26.7 4.4
5. c1-shv14-v720.telenet.ru 3.1% 97 9.9 16.9 3.1 146.7 27.9
6. sh3.telenet.ru 0.0% 97 1.4 1.3 1.0 2.8 0.2
7. 167.92-54-92.telenet.ru 0.0% 97 1.8 2.5 1.6 19.2 2.0
8. c1-ms145-v718.telenet.ru 0.0% 97 3.7 6.9 3.4 192.7 19.2
9. br1.ekt5.relan.ru 14.6% 97 2.1 4.9 1.6 85.6 14.1
10. 217.148.62.231 13.4% 97 2.9 6.6 2.2 100.5 14.9
11. sip.delnet.ru 13.4% 97 5.0 5.1 4.2 8.1 0.7
|
Исходник:
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 188.73.157.1 0.0% 102 0.9 1.5 0.8 13.9 1.6
2. 172.16.16.69 0.0% 102 0.6 0.5 0.4 0.8 0.1
3. 87.224.130.93 0.0% 102 3.7 36.7 2.6 1993. 222.6
4. 92.54.92.74 1.0% 102 3.4 5.0 2.5 26.7 4.4
5. 92.54.92.89 3.0% 101 3.5 16.4 2.9 146.7 27.4
6. 92.54.92.106 0.0% 101 1.2 1.3 1.0 2.8 0.2
7. 92.54.92.167 0.0% 101 2.1 2.9 1.6 41.2 4.3
8. 92.54.92.37 0.0% 101 4.3 8.7 3.4 198.1 26.8
9. 194.85.107.32 16.0% 101 1.8 4.9 1.6 85.6 14.0
10. 217.148.62.231 12.9% 101 2.3 6.6 2.2 100.5 14.6
11. 212.113.240.35 14.9% 101 4.4 5.1 4.2 8.1 0.7
|
у Мотива проблема на стыке на Точке обмена трафиком EKT-IX ( http://www.ix.ru/ekt/ ).
вот яндекс через тотже EKT-IX
Исходник:
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 188.73.157.1 0.0% 87 0.8 1.3 0.8 3.2 0.7
2. 172.16.16.69 0.0% 87 0.5 0.5 0.4 0.7 0.1
3. 87.224.130.93 0.0% 87 3.0 4.2 2.8 11.6 2.2
4. 92.54.92.74 1.1% 87 9.0 4.5 2.8 13.1 2.4
5. 92.54.92.89 1.1% 87 8.6 5.2 3.1 43.1 4.8
6. 92.54.92.106 0.0% 87 1.4 1.3 1.0 1.8 0.1
7. 92.54.92.167 2.3% 87 2.3 2.3 1.8 14.7 1.5
8. 92.54.92.37 1.1% 87 3.7 4.1 3.3 12.8 1.1
9. 194.85.107.57 0.0% 86 2.7 3.2 1.3 24.3 2.7
10. 213.180.208.46 0.0% 86 37.1 36.8 35.1 41.2 0.9
11. 77.88.16.60 0.0% 86 37.6 42.9 35.8 205.0 24.6
12. 213.180.204.3 0.0% 86 36.5 38.1 36.0 43.4 1.6
|
O
Oberon
root@ns3:~# ping 213.180.204.3 -c 1000
--- 213.180.204.3 ping statistics ---
1000 packets transmitted, 960 received, 4% packet loss, time 999750ms
rtt min/avg/max/mdev = 40.216/181.584/423.869/109.696 ms
root@ns3:~#
--- 213.180.204.3 ping statistics ---
1000 packets transmitted, 960 received, 4% packet loss, time 999750ms
rtt min/avg/max/mdev = 40.216/181.584/423.869/109.696 ms
root@ns3:~#
O
Oberon
трассировка...
root@ns3:~# traceroute 213.180.204.3
traceroute to 213.180.204.3 (213.180.204.3), 30 hops max, 60 byte packets
1 172.30.0.1 (172.30.0.1) 125.767 ms 174.923 ms 219.530 ms
2 * * *
3 c1-sh120-v706.telenet.ru (87.224.130.141) 553.554 ms * 557.450 ms
4 * * *
5 * * 172.16.16.237 (172.16.16.237) 557.665 ms
6 * c1-ms145-v718.telenet.ru (92.54.92.37) 100.697 ms 349.781 ms
7 demidov.yandex.net (194.85.107.57) 358.000 ms 357.973 ms 358.169 ms
8 audi-vlan842.yandex.net (213.180.208.46) 359.530 ms 359.512 ms 359.915 ms
9 hummer-vlan601.yandex.net (77.88.16.60) 359.709 ms 360.099 ms 360.294 ms
10 www.yandex.ru (213.180.204.3) 360.489 ms 360.484 ms 360.675 ms
root@ns3:~#
root@ns3:~# traceroute 213.180.204.3
traceroute to 213.180.204.3 (213.180.204.3), 30 hops max, 60 byte packets
1 172.30.0.1 (172.30.0.1) 125.767 ms 174.923 ms 219.530 ms
2 * * *
3 c1-sh120-v706.telenet.ru (87.224.130.141) 553.554 ms * 557.450 ms
4 * * *
5 * * 172.16.16.237 (172.16.16.237) 557.665 ms
6 * c1-ms145-v718.telenet.ru (92.54.92.37) 100.697 ms 349.781 ms
7 demidov.yandex.net (194.85.107.57) 358.000 ms 357.973 ms 358.169 ms
8 audi-vlan842.yandex.net (213.180.208.46) 359.530 ms 359.512 ms 359.915 ms
9 hummer-vlan601.yandex.net (77.88.16.60) 359.709 ms 360.099 ms 360.294 ms
10 www.yandex.ru (213.180.204.3) 360.489 ms 360.484 ms 360.675 ms
root@ns3:~#
Авторизуйтесь, чтобы принять участие в дискуссии.