| Posted by: retro on 06-04-2004, 00:25 |
|
Я вот тут просмотрел много топиков, в основном одни и те же вопросы - "не качает мул", "как открыть порт", "как настроить firewall или router", и пр., пр., пр. Предлагаю об'единить все это в одну серьезную тему, где мы будем делиться знаниями и опытом в решении тех или других проблем. Попутно неплохо было бы простым и доступным языком давать описания схем соединений, принципы работы разных устройств, а также ссылки на интересные статьи или сайты, разумеется, на русском языке. НЕ специальные или слишком заумные, а как пишут в анотациях: "Для широкого круга читателей". Это пожелание относится к продвинутым пользователям, количество которых на нашем форуме очень большое. Их помощь будет очень полезна новичкам, да и не только - "помогая другим, вы помогаете себе". ===================================================== UDP и TCP Различия в доставке данных по протоколам UDP и TCP похожи на различия между телефонным звонком и отправкой по почте письма. Работа TCP аналогична телефонному звонку в том, что TCP проверяет, доступен ли узел назначения и готов ли он к сеансу связи. Работа UDP напоминает отправку письма — сообщение невелики, а доставка весьма вероятна, но не гарантирована. UDP обычно используется программами, которые передают небольшие порции данных или которым требуется работать в реальном времени. В таких случаях низкие накладные расходы и возможности многоадресной рассылки протокола UDP (например, одна датаграмма - несколько получателей) делают его более предпочтительным, чем протокол TCP. UDP - Служба, не ориентированная на установление соединения; сеанс связи между узлами не устанавливается. TCP - Служба, ориентированная на установление соединения; между узлами устанавливается сеанс связи. UDP не гарантирует и не подтверждает доставку данных, а также не гарантирует порядок их доставки. TCP гарантирует доставку при помощи подтверждений и контроля порядка принимаемых данных. Программы, использующие UDP, ответственны за обеспечение надежности передачи данных. Программам, использующим TCP, гарантируется надежность передачи данных. UDP — быстрый протокол с небольшими накладными расходами, поддерживающий связь «точка-точка» и «точка-многие точки». TCP медленнее, требует больших накладных расходов и поддерживает только связь «точка-точка». ===================================================== |
| Posted by: gene on 06-04-2004, 00:31 |
|
Мне эта идея очень нравится. Сам я подобные проблемы решаю "методом тыка", что, чаще всего, не дает нужных результатов. Сетевой ликбез мне был бы ОЧЕНЬ полезен
|
| Posted by: retro on 06-04-2004, 00:41 |
|
Mы все время употребляем это слово "порт", но, похоже, не все ясно представляют себе, что это за понятие. Итак: Что такое порт? Если объяснить просто, то порты существуют для того чтобы между компьютерами могли устанавливать собственные соединения разные прикладные процессы в любом количестве, например для того, чтобы компьютер мог быть одновременно http-сервером (web, 80 порт), pop-сервером (получение почты, 110 порт), smtp-сервером (отправка почты, 25 порт).... А клиент, т.е. пользователь мог одновременно просматривать web-страницы, работать с почтой... скачивать файлы по ftp, общаться по ICQ, т.е. каждая программа открывает свой порт и работает через него, не мешая другим программам... Возможно вы видели адреса типа http://domen.ru:8100 (http://domen.ru:8100, это означает что соединение в web-сервером происходит на 8100-м порту. А теперь посложнее  Взаимодействие программ, использующих протокол TCP (или UDP), строится согласно модели "клиент-сервер", (Например обозреватель Internet Explorer и Web-сервер). Данная модель подразумевает, что одна программа (сервер) всегда пассивно ожидает обращения к ней другой программы (клиента). Для установления связи между программой-клиента и сервера используются следующие данные: используемый транспортный протокол (TCP или UDP); IP-адрес сервера; номер порта сервера; IP-адрес клиента; номер порта клиента. Когда клиент и сервер начинают использовать TCP, создается виртуальный канал (я люблю использовать выражение "труба-в-трубе", тонкие трубочки внутри здоровой и толстой магистрали, которые связывают клиента с сервером). Данные по этому каналу могут одновременно передаваться в обоих направлениях. Один прикладной процесс пишет данные в TCP-порт, они проходят по сети, и другой прикладной процесс читает их из своего TCP-порта. Для того, чтобы клиент мог обращаться к необходимому ему серверу, он должен знать номер порта, по которому сервер ожидает обращения к нему ("слушает сеть") . Программы-клиенты, являющиеся активной стороной во взаимодействии "клиент-сервер", могут использовать, как правило, произвольные номера портов, назначаемые динамически непосредственно перед обращением к серверу (как любые свободные на данном узле). Любая прикладная программа (будь то клиент или сервер) может открывать для взаимодействия любое количество портов для использования любых транспортных протоколов. Порт номер 513 для TCP не идентичен порту номер 513 для UDP. Всего 65535 портов, любой из них может использоваться Обычно используются порты от 0 до 1024. Данные номера иногда называют - «Хорошо известные номера портов» ("well-known port") Номера портов (выше 1023) предоставляются клиентам от программного обеспечения хоста по мере необходимости. Internet Explorer например может использовать любой для соединениея, при открытии следующего соединения будет использован следующий порт и т.д.. Выделение портов предусматривает следующие шаги - пользователь запускает клиентскую программу - клиентской программе выделяется порт. |
| Posted by: retro on 06-04-2004, 00:48 |
|
gene Привет! Пока писал, не заметил твой пост. Я просто хочу написать пару-тройку постов из своих заготовок, закладок, и пр. - дать начало, а там уже дальше будем знать, что и как. Остальные будут добавлять-спорить, уверен, что тема получится интересная и полезная.
|
| Posted by: VxWorks on 06-04-2004, 00:48 |
| У меня на лаптопе где-то валялся классный мультик, сделанный Ericsson. Там в деталях объясняется принцип работы сети. |
| Posted by: LF_ on 06-04-2004, 00:56 | ||
и явно идущая в FAQ - спасибо! 
|
| Posted by: retro on 06-04-2004, 01:03 |
VxWorks У меня тоже очень много такого материала. Особенно мне понравился 40 минутный ролик про то, как работает FireWall. Потрясающе хорошо сделан Check Point! Цвета, графика, саунд... Сражение рыцарей с ордой басмачей  |
| Posted by: retro on 06-04-2004, 01:25 |
|
Из справки М$: Порты UDP Порты UDP служат для указания места отправки и приема UDP-сообщений. Порт UDP работает как единая очередь сообщений для приема всех датаграмм, которые предназначены для программы, заданной номером порта. Это означает, что программы, использующие UDP, могут получать одновременно несколько сообщений. Серверная часть каждой программы, использующей UDP, прослушивает определенный порт в ожидании поступающих на него сообщений. Все номера серверных портов UDP, меньшие 1024 (а также некоторые большие номера), зарезервированы и зарегистрированы IANA (Internet Assigned Numbers Authority). (Очень важный момент! Это означает, что какая-либо определенная программа не может использовать взятый от балды по ее прихоти номер порта, они уже давно заняты существующими приложениями, записанными в IANA) Каждый серверный порт UDP идентифицируется зарезервированным или хорошо известным номером порта. В следующей таблице приведен для примера огрызок из этого списка: 53 Запросы имен DNS 69 протокол TFTP 137 Служба имен NetBIOS 138 Служба датаграмм NetBIOS 161 Протокол SNMP 520 протокол RIP |
| Posted by: VxWorks on 06-04-2004, 01:32 |
| могу залить кому-нибудь на ФТП для релиза. |
| Posted by: retro on 06-04-2004, 02:00 |
|
Полный список зарегистрированных в настоящее время хорошо известных портов UDP на веб-узле Internet Assigned Numbers Authority. IANA (http://www.iana.org/assignments/port-numbers Вот тут у меня есть маленькое сомнение... Список очень большой, но есть смысл его все же запостить здесь, т.к. у меня недавно был страшный прокол - надо было сконфигурировать достаточно сложный узел, а сайт IANA весь день был в дауне. Вообще-то в нете списков этих валом, но с некоторого времени я им не доверяю - ссылаясь на оригинал, они, тем не менее, допускают всевозможные вольности. Например, сокращают количество по своему усмотрению, (как я - имидж диска , но это просто диск, а это - СПИСОК). Короче, вот полный оригинал на 05.04.04, рекомендую всем его copy-paste и носить с собой, а админам - прибить гвоздями к монитору на сервере |
| Posted by: retro on 06-04-2004, 02:05 |
| Еще один список со ссылкой на IANA (http://www.it.ru/reference/ports.html |
| Posted by: retro on 06-04-2004, 02:08 |
|
Динамически назначаемые порты (не контролируются организацией IANA). 1024 Reserved 1025/tcp, udp blackjack Network blackjack 1109/tcp kpop Pop with Kerberos 1167/udp phone 1248/tcp, udp hermes 1347/tcp, udp bbn-mmc Multimedia conferencing 1348/tcp, udp bbn-mmx Multimedia conferencing 1349/tcp, udp sbook Registration Network Protocol 1350/tcp, udp editbench Registration Network Protocol 1351/tcp, udp equationbuilder Digital Tool Works (MIT) 1352/tcp, udp lotusnote Lotus Note 1512/tcp, udp WINS Reserved for future use for Microsoft Windows Internet Name Service (WINS) 1524/tcp, udp ingreslock Ingres 1525/tcp, udp orasrv Oracle 1525/tcp, udp prospero-np Prospero nonprivileged 1527/tcp, udp tlisrv Oracle 1529/tcp, udp coauthor Oracle 1600/tcp, udp issd 1650/tcp, udp nkd 1666/udp maze 2000/tcp, udp callbook 2001/tcp dc 2001/udp wizard Curry 2002/tcp, udp globe 2004/tcp mailbox 2004/udp emce CCWS mm conf 2005/tcp berknet 2005/udp oracle 2006/tcp invokator 2006/udp raid-cc RAID 2007/tcp dectalk 2007/udp raid-am 2008/tcp conf 2008/udp terminaldb 2009/tcp news 2009/udp whosockami 2010/tcp search 2010/udp pipe_server 2011/tcp raid-cc RAID 2011/udp servserv 2012/tcp ttyinfo 2012/udp raid-ac 2013/tcp raid-am 2013/udp raid-cd 2014/tcp troff 2014/udp raid-sf 2015/tcp cypress 2015/udp raid-cs 2016/tcp, udp bootserver 2017/tcp cypress-stat 2017/udp bootclient 2018/tcp terminaldb 2018/udp rellpack 2019/tcp whosockami 2019/udp about 2020/tcp, udp xinupageserver 2021/tcp servexec 2021/udp xinuexpansion1 2022/tcp down 2022/udp xinuexpansion2 2023/tcp, udp xinuexpansion3 2024/tcp, udp xinuexpansion4 2025/tcp ellpack 2025/udp xribs 2026/tcp, udp scrabble 2027/tcp, udp shadowserver 2028/tcp, udp submitserver 2030/tcp, udp device2 2032/tcp, udp blackboard 2033/tcp, udp glogger 2034/tcp, udp scoremgr 2035/tcp, udp imsldoc 2038/tcp, udp objectmanager 2040/tcp, udp lam 2041/tcp, udp interbase 2042/tcp, udp isis 2043/tcp, udp isis-bcast 2044/tcp, udp rimsl 2045/tcp, udp cdfunc 2046/tcp, udp sdfunc 2047/tcp, udp dls 2048/tcp, udp dls-monitor 2049/tcp, udp shilp Sun NFS 2053/tcp knetd Kerberos de-multiplexer 2105/tcp eklogin Kerberos encrypted rlogon 2784/tcp, udp www-dev World Wide Web - development 3049/tcp, udp NSWS 4672/tcp, udp rfa Remote file access server 5000/tcp, udp commplex-main 5001/tcp, udp commplex-link 5002/tcp, udp rfe Radio Free Ethernet 5145/tcp, udp rmonitor_secure 5236/tcp, udp padl2sim 5555/tcp rmt Rmtd 5556/tcp mtb Mtbd (mtb backup) 6111/tcp, udp sub-process HP SoftBench Sub-Process Control 6558/tcp, udp xdsxdm 7000/tcp, udp afs3-fileserver File server itself 7001/tcp, udp afs3-callback Callbacks to cache managers 7002/tcp, udp afs3-prserver Users and groups database 7003/tcp, udp afs3-vlserver Volume location database 7004/tcp, udp afs3-kaserver AFS/Kerberos authentication service 7005/tcp, udp afs3-volser Volume management server 7006/tcp, udp afs3-errors Error interpretation service 7007/tcp, udp afs3-bos Basic overseer process 7008/tcp, udp afs3-update Server-to-server updater 7009/tcp, udp afs3-rmtsys Remote cache manager service 9535/tcp, udp man Remote man server 9536/tcp w 9537/tcp mantst Remote man server, testing 10000/tcp bnews 10000/udp rscs0 10001/tcp queue 10001/udp rscs1 10002/tcp poker 10002/udp rscs2 10003/tcp gateway 10003/udp rscs3 10004/tcp remp 10004/udp rscs4 10005/udp rscs5 10006/udp rscs6 10007/udp rscs7 10008/udp rscs8 10009/udp rscs9 10010/udp rscsa 10011/udp rscsb 10012/tcp qmaster 10012/udp qmaster 17007/tcp, udp isode-dua |
| Posted by: retro on 06-04-2004, 02:15 |
|
Порты назначенные и контролируемые организацией IANA. (неполный, без больших номеров) 0/tcp, udp Reserved 1/tcp, udp tcpmux TCP Port Service Multiplexer 2/tcp, udp compressnet Management Utility 3/tcp, udp compressnet Compression Process 4/tcp, udp Unassigned 5/tcp, udp rje Remote Job Entry 6/tcp, udp Unassigned 7/tcp, udp echo Echo 8/tcp, udp Unassigned 9/tcp, udp discard Discard; alias=sink null 10/tcp, udp Unassigned 11/udp systat Active Users; alias=users 12/tcp, udp Unassigned 13/tcp, udp daytime Daytime 14/tcp, udp Unassigned 15/tcp, udp Unassigned [was netstat] 16/tcp, udp Unassigned 17/tcp, udp qotd Quote of the Day; alias=quote 18/tcp, udp msp Message Send Protocol 19/tcp, udp chargen Character Generator; alias=ttytst source 20/tcp, udp ftp-data File Transfer [Default Data] 21/tcp, udp ftp File Transfer [Control], connection dialog 22/tcp, udp Unassigned 23/tcp, udp telnet Telnet 24/tcp, udp Any private mail system 25/tcp, udp smtp Simple Mail Transfer; alias=mail 26/tcp, udp Unassigned 27/tcp, udp nsw-fe NSW User System FE 28/tcp, udp Unassigned 29/tcp, udp msg-icp MSG ICP 30/tcp, udp Unassigned 31/tcp, udp msg-auth MSG Authentication 32/tcp, udp Unassigned 33/tcp, udp dsp Display Support Protocol 34/tcp, udp Unassigned 35/tcp, udp Any private printer server 36/tcp, udp Unassigned 37/tcp, udp time Time; alias=timeserver 38/tcp, udp Unassigned 39/tcp, udp rlp Resource Location Protocol; alias=resource 40/tcp, udp Unassigned 41/tcp, udp graphics Graphics 42/tcp, udp nameserver Host Name Server; alias=nameserver 43/tcp, udp nicname Who Is; alias=nicname 44/tcp, udp mpm-flags MPM FLAGS Protocol 45/tcp, udp mpm Message Processing Module 46/tcp, udp mpm-snd MPM [default send] 47/tcp, udp ni-ftp NI FTP 48/tcp, udp Unassigned 49/tcp, udp login Login Host Protocol 50/tcp, udp re-mail-ck Remote Mail Checking Protocol 51/tcp, udp la-maint IMP Logical Address Maintenance 52/tcp, udp xns-time XNS Time Protocol 53/tcp, udp domain Domain Name Server 54/tcp, udp xns-ch XNS Clearinghouse 55/tcp, udp isi-gl ISI Graphics Language 56/tcp, udp xns-auth XNS Authentication 57/tcp, udp Any private terminal access 58/tcp, udp xns-mail XNS Mail 59/tcp, udp Any private file service 60/tcp, udp Unassigned 61/tcp, udp ni-mail NI MAIL 62/tcp, udp acas ACA Services 63/tcp, udp via-ftp VIA Systems - FTP 64/tcp, udp covia Communications Integrator (CI) 65/tcp, udp tacacs-ds TACACS-Database Service 66/tcp, udp sql*net Oracle SQL*NET 67/tcp, udp bootpc DHCP/BOOTP Protocol Server 68/tcp, udp bootpc DHCP/BOOTP Protocol Server 69/ udp tftp Trivial File Transfer 70/tcp, udp gopher Gopher 71/tcp, udp netrjs-1 Remote Job Service 72/tcp, udp netrjs-2 Remote Job Service 73/tcp, udp netrjs-3 Remote Job Service 74/tcp, udp netrjs-4 Remote Job Service 75/udp Any private dial out service 76/tcp, udp Unassigned 77/tcp, udp Any private RJE service 78/tcp, udp vettcp Vettcp 79/tcp, udp finger Finger 80/tcp, udp www World Wide Web HTTP 81/tcp, udp hosts2-ns HOSTS2 Name Server 82/tcp, udp xfer XFER Utility 83/tcp, udp mit-ml-dev MIT ML Device 84/tcp, udp ctf Common Trace Facility 85/tcp, udp mit-ml-dev MIT ML Device 86/tcp, udp mfcobol Micro Focus Cobol 87/tcp, udp Any private terminal link; alias=ttylink 88/tcp, udp kerberos Kerberos 89/tcp su-mit-tg SU/MIT Telnet Gateway 89/udp su-mit-tg SU/MIT Telnet Gateway 90/tcp, udp DNSIX Security Attribute Token Map 91/tcp, udp mit-dov MIT Dover Spooler 92/tcp, udp npp Network Printing Protocol 93/tcp, udp dcp Device Control Protocol 94/tcp, udp objcall Tivoli Object Dispatcher 95/tcp, udp supdup SUPDUP 96/tcp, udp dixie DIXIE Protocol Specification 97/tcp, udp swift-rvf Swift Remote Virtual File Protocol 98/tcp, udp tacnews TAC News 99/tcp, udp metagram Metagram Relay 100/tcp newacct [unauthorized use] 101/tcp, udp hostname NIC Host Name Server; alias=hostname 102/tcp, udp iso-tsap ISO-TSAP 103/tcp, udp gppitnp Genesis Point-to-Point Trans Net; alias=webster 104/tcp, udp acr-nema ACR-NEMA Digital Imag. & Comm. 300 105/tcp, udp csnet-ns Mailbox Name Nameserver 106/tcp, udp 3com-tsmux 3COM-TSMUX 107/tcp, udp rtelnet Remote Telnet Service 108/tcp, udp snagas SNA Gateway Access Server 109/tcp, udp pop2 Post Office Protocol - Version 2; alias=postoffice 110/tcp, udp pop3 Post Office Protocol - Version 3; alias=postoffice 111/tcp, udp sunrpc SUN Remote Procedure Call 112/tcp, udp mcidas McIDAS Data Transmission Protocol 113/tcp, udp auth Authentication Service; alias=authentication 114/tcp, udp audionews Audio News Multicast 115/tcp, udp sftp Simple File Transfer Protocol 116/tcp, udp ansanotify ANSA REX Notify 117/tcp, udp uucp-path UUCP Path Service 118/tcp, udp sqlserv SQL Services 119/tcp, udp nntp Network News Transfer Protocol; alias=usenet 120/tcp, udp cfdptkt CFDPTKT 121/tcp, udp erpc Encore Expedited Remote Pro.Call 122/tcp, udp smakynet SMAKYNET 123/tcp, udp ntp Network Time Protocol; alias=ntpd ntp 124/tcp, udp ansatrader ANSA REX Trader 125/tcp, udp locus-map Locus PC-Interface Net Map Server 126/tcp, udp unitary Unisys Unitary Login 127/tcp, udp locus-con Locus PC-Interface Conn Server 128/tcp, udp gss-xlicen GSS X License Verification 129/tcp, udp pwdgen Password Generator Protocol 130/tcp, udp cisco-fna Cisco FNATIVE 131/tcp, udp cisco-tna Cisco TNATIVE 132/tcp, udp cisco-sys Cisco SYSMAINT 133/tcp, udp statsrv Statistics Service 134/tcp, udp ingres-net INGRES-NET Service 135/tcp, udp loc-srv Location Service 136/tcp, udp profile PROFILE Naming System 137/tcp, udp netbios-ns NetBIOS Name Service 138/tcp, udp netbios-dgm NetBIOS Datagram Service 139/tcp, udp netbios-ssn NetBIOS Session Service 140/tcp, udp emfis-data EMFIS Data Service 141/tcp, udp emfis-cntl EMFIS Control Service 142/tcp, udp bl-idm Britton-Lee IDM 143/tcp, udp imap2 Interim Mail Access Protocol v2 144/tcp, udp news NewS; alias=news 145/tcp, udp uaac UAAC Protocol 146/tcp, udp iso-ip0 ISO-IP0 147/tcp, udp iso-ip ISO-IP 148/tcp, udp cronus CRONUS-SUPPORT 149/tcp, udp aed-512 AED 512 Emulation Service 150/tcp, udp sql-net SQL-NET 151/tcp, udp hems HEMS 152/tcp, udp bftp Background File Transfer Program 153/tcp, udp sgmp SGMP; alias=sgmp 154/tcp, udp netsc-prod Netscape 155/tcp, udp netsc-dev Netscape 156/tcp, udp sqlsrv SQL Service 157/tcp, udp knet-cmp KNET/VM Command/Message Protocol 158/tcp, udp pcmail-srv PCMail Server; alias=repository 159/tcp, udp nss-routing NSS-Routing 160/tcp, udp sgmp-traps SGMP-TRAPS 161/tcp, udp snmp SNMP; alias=snmp 162/tcp, udp snmptrap SNMPTRAP 163/tcp, udp cmip-man CMIP/TCP Manager 164/tcp, udp cmip-agent CMIP/TCP Agent 165/tcp, udp xns-courier Xerox 166/tcp, udp s-net Sirius Systems 167/tcp, udp namp NAMP 168/tcp, udp rsvd RSVD 169/tcp, udp send SEND 170/tcp, udp print-srv Network PostScript 171/tcp, udp multiplex Network Innovations Multiplex 172/tcp, udp cl/1 Network Innovations CL/1 173/tcp, udp xyplex-mux Xyplex 174/tcp, udp mailq MAILQ 175/tcp, udp vmnet VMNET 176/tcp, udp genrad-mux GENRAD-MUX 177/tcp, udp xdmcp X Display Manager Control Protocol 178/tcp, udp nextstep NextStep Window Server 179/tcp, udp bgp Border Gateway Protocol 180/tcp, udp ris Intergraph 181/tcp, udp unify Unify 182/tcp, udp audit Unisys Audit SITP 183/tcp, udp ocbinder OCBinder 184/tcp, udp ocserver OCServer 185/tcp, udp remote-kis Remote-KIS 186/tcp, udp kis KIS Protocol 187/tcp, udp aci Application Communication Interface 188/tcp, udp mumps Plus Five's MUMPS 189/tcp, udp qft Queued File Transport 190/tcp, udp gacp Gateway Access Control Protocol 191/tcp, udp prospero Prospero 192/tcp, udp osu-nms OSU Network Monitoring System 193/tcp, udp srmp Spider Remote Monitoring Protocol 194/tcp, udp irc Internet Relay Chat Protocol 195/tcp, udp dn6-nlm-aud DNSIX Network Level Module Audit 196/tcp, udp dn6-smm-red DNSIX Session Mgt Module Audit Redir 197/tcp, udp dls Directory Location Service 198/tcp, udp dls-mon Directory Location Service Monitor 199/tcp, udp smux SMUX 200/tcp, udp src IBM System Resource Controller 201/tcp, udp at-rtmp AppleTalk Routing Maintenance 202/tcp, udp at-nbp AppleTalk Name Binding 203/tcp, udp at-3 AppleTalk Unused 204/tcp, udp at-echo AppleTalk Echo 205/tcp, udp at-5 AppleTalk Unused 206/tcp, udp at-zis AppleTalk Zone Information 207/tcp, udp at-7 AppleTalk Unused 208/tcp, udp at-8 AppleTalk Unused 209/tcp, udp tam Trivial Authenticated Mail Protocol 210/tcp, udp z39.50 ANSI Z39.50 211/tcp, udp 914c/g Texas Instruments 914C/G Terminal 212/tcp, udp anet ATEXSSTR 213/tcp, udp ipx IPX 214/tcp, udp vmpwscs VM PWSCS 215/tcp, udp softpc Insignia Solutions 216/tcp, udp atls Access Technology License Server 217/tcp, udp dbase dBASE UNIX 218/tcp, udp mpp Netix Message Posting Protocol 219/tcp, udp uarps Unisys ARPs 220/tcp, udp imap3 Interactive Mail Access Protocol v3 221/tcp, udp fln-spx Berkeley rlogind with SPX auth 222/tcp, udp fsh-spx Berkeley rshd with SPX auth 223/tcp, udp cdc Certificate Distribution Center 224-241 Reserved 243/tcp, udp sur-meas Survey Measurement 245/tcp, udp link LINK 246/tcp, udp dsp3270 Display Systems Protocol 247-255 Reserved 345/tcp, udp pawserv Perf Analysis Workbench 346/tcp, udp zserv Zebra server 347/tcp, udp fatserv Fatmen Server 371/tcp, udp clearcase Clearcase 372/tcp, udp ulistserv UNIX Listserv 373/tcp, udp legent-1 Legent Corporation 374/tcp, udp legent-2 Legent Corporation 518/tcp, udp ntalk 519/tcp, udp utime Unixtime 520/tcp efs Extended file name server 520/udp router Local routing process (routing information protocol) 525/tcp, udp timed Timeserver 526/tcp, udp tempo Newdate 530/tcp, udp courier RPC 531/tcp conference Chat 531/udp rvd-control MIT disk 532/tcp, udp netnews Readnews 533/tcp, udp netwall For emergency broadcasts 540/tcp, udp uucp Uucpd 543/tcp, udp klogin 544/tcp, udp kshell Krcmd; alias=cmd 550/tcp, udp new-rwho New-who 555/tcp, udp dsf 556/tcp, udp remotefs Rfs server; alias=rfs_server rfs 560/tcp, udp rmonitor Rmonitord 561/tcp, udp monitor 562/tcp, udp chshell Chcmd 564/tcp, udp 9pfs Plan 9 file service 565/tcp, udp whoami Whoami 570/tcp, udp meter Demon 571/tcp, udp meter Udemon 600/tcp, udp ipcserver Sun IPC server 607/tcp, udp nqs Nqs 666/tcp, udp mdqs 704/tcp, udp elcsd Errlog copy/server daemon 740/tcp, udp netcp NETscout Control Protocol 741/tcp, udp netgw NetGW 742/tcp, udp netrcs Network based Rev. Cont. Sys. 744/tcp, udp flexlm Flexible License Manager 747/tcp, udp fujitsu-dev Fujitsu Device Control 748/tcp, udp ris-cm Russell Info Sci Calendar Manager 749/tcp, udp kerberos-adm Kerberos administration 750/tcp rfile Kerberos authentication; alias=kdc 750/udp loadav 751/tcp, udp pump Kerberos authentication 752/tcp, udp qrh Kerberos password server 753/tcp, udp rrh Kerberos userreg server 754/tcp, udp tell Send; Kerberos slave propagation 758/tcp, udp nlogin 759/tcp, udp con 760/tcp, udp ns 761/tcp, udp rxe 762/tcp, udp quotad 763/tcp, udp cycleserv 764/tcp, udp omserv 765/tcp, udp webster 767/tcp, udp phonebook Phone 769/tcp, udp vid 770/tcp, udp cadlock 771/tcp, udp rtip 772/tcp, udp cycleserv2 773/tcp submit 773/udp notify 774/tcp rpasswd 774/udp acmaint_dbd 775/tcp entomb 775/udp acmaint_transd 776/tcp, udp wpages 780/tcp, udp wpgs 781/tcp, udp hp-collector HP performance data collector 782/tcp, udp hp-managed-node HP performance data managed node 783/tcp, udp hp-alarm-mgr HP performance data alarm manager 800/tcp, udp mdbs_daemon 801/tcp, udp device 888/tcp erlogin Logon and environment passing 996/tcp, udp xtreelic XTREE License Server 997/tcp, udp maitrd 998/tcp busboy 998/udp puparp 999/tcp garcon 999/udp applix Applix ac 999/tcp, udp puprouter 1000/tcp cadlock 1000/udp ock |
| Posted by: piligrim on 06-04-2004, 02:37 | ||
залей на фтп нетлаба |
| Posted by: FiL on 06-04-2004, 03:21 |
|
вот за что не люблю такие официальные списки, что мути никому не нужной там до едрени фени, а толковых вещей типа ssh нет. То есть этой таблицей можно пользоваться только для того, чтобы узнать чего там в iana зарегено, а если надо firewall настраивать, то придется взять более правильный список. |
| Posted by: TEXHIK on 06-04-2004, 03:26 |
|
Ребяты! Тут ведь для начинающих, а все ваши списки, скорее для кончающих! Вот вам ещё один Port.Numbers.Explained.pdf (ed2k://|file|Port.Numbers.Explained.pdf|537814|62427C33FF8A117A65E4A57FF113729B|/ для большего туману. Вы бы лучше объяснили какой порт в Муле для чего и что будет,если он закрыт. Вот вам практический вопрос: что можно ставить портом ТСР в Муле и можно ли ставить любой UDP, или он сам поставится. |
| Posted by: gene on 06-04-2004, 06:14 |
Ну вот - сразу напугали каким-то страшным списком чего-то  . Просьба: одновременно, пожалуйста, об'яснять "чайникам" вроде меня какая от этого и подобного списков польза и что с ними надо делать (или НЕ делать)  Спасибо и заранее извиняюсь за занудство и возможные глупые вопросы 
|
| Posted by: retro on 06-04-2004, 10:32 | ||
Ну это на первый взгляд муть или страх... В таблицах умножения, или Брадиса, или Менделеева тоже мало романтики, однако... Но если почитать разные темки на форуме, то можно увидеть чуть-ли ни в каждой второй примерно такую картину: кто-то набирает netstat в командной строке, кто-то запускает сканер портов, а кто-то утверждает, что его хотят взломать, на основании того, что какие-то порты проявляют подозрительную активность и пр., пр., пр. Другие сажают мула на 443 порт и пытаются заставить его работать, хватает, в общем, примеров. Или вот:
Что я могу сказать... А для чего я дал ссылку на таблицу? Как же можно на любой? Я понимаю, что это очень скучно, но... нельзя лабать джазовые импровизации, не научившись элементарным гаммам. И если заглянуть в таблицу, то можно увидеть, что, например, порты 4, 6, 8, 10, 22 свободны (Unassigned), а вот 21 занят под FTP, а 123 нужен для синхронизации времени (и если он закрыт, то винда будет давать без конца сообщение об ошибке, а в домене это приведет к целой куче больших проблем - всего-то один порт!). И если кто-то ломится к тебе (или от тебя - что не менее важно!) по, скажем, 35 порту - то наиболее вероятное направление, в котором начинается поиск "резидента" ... а вот не скажу! Прошу в таблицу. Хотя бы для того, чтобы уметь различать чужих от своих и не закрывать без разбору "на всякий случай" или "для надежности" все порты, а потом удивляться, что вообще ничего не пашет! Но если из всего этого интересен только порт 4662, и только в контексте со словом "мул", тогда да... тогда базара нет... Таблицы в помойку, мозги не парь, скажи быстренько, где там эту галку поставить, и будь здоров! Так ведь? Практически. Не... Это мне неинтересно. |
| Posted by: retro on 06-04-2004, 10:50 | ||
FiL
Браво! Только где он? Нет, говоришь SSH... Ладно. |
| Posted by: retro on 06-04-2004, 11:03 | ||
, и находим их. 21 и 23.
|
| Posted by: retro on 06-04-2004, 13:08 | ||
|
А теперь все же пару слов о практической стороне применительно к мулу. Я, для интереса перед тем, как что-то вообще писать, прочитал много разных советов-пособий (в т.ч. и на нашем форуме) по борьбе с LowID. Так или иначе, но все они (слово-в-слово) сводятся к общей формуле:
Ну что-то в этом, безусловно, есть... В плане того, что если установить от балды какой-нибудь, как тут советуют порт 1234, или, еще лучше (??..) 80, 21, 25, 110 и пр. из таблицы, то... от вас качать может и будут, но вот вы сами (я полагаю, что это наиболее интересный аспект, если только вы не 100% альтруист "в натуре" ) вряд ли... Резюме:Мул работает (нормально!) на след. (и только) портах: TCP 4662,4711,4712 UDP 4665,4672,4673 Это совершенно не означает, что все их надо срочно пооткрывать! С другой стороны, переадресация на другие (по умолчанию открытые порты из серии 21, 23, 25, 80, 110, и т.д.) лично у меня ни разу не приводила ни к какому результату, а делал я это тысячу раз... Может быть неправильно, не спорю, но по всем понятиям, это и не должно работать... Буду рад выслушать обратную сторону. Желательно, как можно подробнее. |
| Posted by: FiL on 06-04-2004, 16:40 | ||
Вот из-за таких многостраничных теоретических выкладок с неправильными выводами и страдают люди Для настройки (мы говорим о настройке?) ssh клиента нужно только указать тип шифрования и версию ssh. Для подключения к ssh серверу нужно указать адрес сервера (А не твой адрес, нахрен он никому не интересен), username (а не user id) и пароль. Для настройки ssh сервера нужно указать гораздо больше всяких параметров. И одним из них будет порт, на котором этот сервер будет работать. По умолчанию это порт 22. Да, ssh - это туннель, в который можно всунуть все, что угодно. Но сам ssh будет работать именно на 22-м порту. И, собственно SSH, и SFT тоже. Если не веришь, то можешь проверить. К портам 20, 21 и 23 он так и не притронется. Не вводи людей в заблуждение. P.S. Мне всегда нравилось читать твои теоретические выкладки в муз-разделе. И я доверял твоим вывода потому, что был уверен - человек перелопаивший такое количество информации таки знает о чем говорит. А я в музыке совсем не разбираюсь. Но это уже второй топик, где мы сталкиваемся с тобой на технических вопросах и я жутко разочарован. У тебя очень неплохая теоретическая база. Но она какая-то разрозненная и у тебя нет общей картины происходящего. И, похоже, нет практического опыта реализации собстевнных суждений. Если-бы ты попробовал оставить на машине 2 открытых порта - 21 и 23й и попытался законнектиться на эту машину по ssh или sftp, то ты никогда не написал-бы такой глупости, как в предыдущем посте. Вывод - не пробовал. Так, что давай договоримся - ты будешь пробовать то, что говоришь перед тем, как это высказать. Спасибо. |
| Posted by: FiL on 06-04-2004, 16:49 | ||
Вот еще один пример непонимания того, как что-то работает LowID получается мулом в том случае, когда сервер не может законнектиться к твоему клиенту. Если у тебя заблокирован входящий (!) порт 4662, но открыт входящий-же порт 80, то перевод своего мула на 80-й порт даст тебе возможность получить HighID. В подавляющем большинстве сетей открыты ВСЕ порты наружу и только некоторые внутрь. Поэтому установка 80-го порта на своем муле оправдана. 80-й порт - это один из тех немногих портов, которые тебе, возможно, дадут получить HighID. A к другим людям ты или можешь присоедениться - или нет. От тебя это уже никак не зависит. Но вероятнее, что да, чем нет. |
| Posted by: sat-ok on 06-04-2004, 18:08 | ||
Вот вот. Идея такая: есть открытый порт, важно чтобы не использовался, переводишь мула на него, получаешь HighID. |
| Posted by: retro on 06-04-2004, 18:33 | ||||||
|
FiL Странное, увы, свойство у нашего форума. Стоит только сделать попытку поговорить о каких-то нужных вещах, рассказать, поделиться чем-то, иногда и самому понять что-то не совсем для себя ясное (неважно, в какой области – музыке, звуке, сетях и пр.), как тут же находится кто-то, кому приходится начинать доказывать свою осведомленность в том или ином вопросе, как говориться: «…что не кукурузу тут охраняю…». Какие-то личные амбиции, флуд, вместо разговора по-существу… и опять менторско-поучительный тон, опять дилема – промолчать и не связываться или ввязаться и… В данный момент это относится к SSH. Ты уверен, что кому-то, кроме тебя это было интересно читать в топике для начинающих? Или этим ты хочешь подчеркнуть свою… э… неважно... WinSCP2 по протоколу SSH2 и другие клиенты я ставил и настраивал, во всяком случае, не меньше тебя, хотя было это не вчера - это да, что-то может и подзабыл, особо не напрягался, просто привел пример в качестве примера - не более!
user ID это и есть username - ты что-то имел ввиду другое?
твой ответ из рода
Редкое свойство изгадить на корню что-то, не тобой начатое. Спасибо. |
| Posted by: retro on 06-04-2004, 18:43 | ||||
sat-ok
У ТЕБЯ... Как тут писали "нахрен кому это интересно"  Вот это:
ДЕФОЛТНЫЕ, ПО УМОЛЧАНИЮ работающие установки, ТАК ЗАДУМАННЫЕ! Так работает клиент, так его создали. А ты у себя можешь ставить хоть 80, как тут советовали, хоть 25, хоть еще что. до 65 тысяч. Об этом был разговор?! Если стоит FireWall, который режет все (и в том числе твои TCP 4660 и UDP 4559), кроме стандартных 5-6 портов, то какая разница, что у себя ты ставишь, кроме них - этих 5-6 портов???!!! |
| Posted by: retro on 06-04-2004, 18:59 | ||||
Более безответственного утверждения
мне читать еще не доводилось... В подавляющем большинстве сетей ВСЕ порты закрыты как наружу, так и внутрь. Во всяком случае, в сетях, с которыми я имею дело. Защищенность изнутри не менее важна... да, впрочем, не хочу спорить. ===================================================== Кто-то реально работает нормально по 80 порту? Серьезно? Может поделиться опытом, желательно без хамства... |
| Posted by: retro on 06-04-2004, 19:37 | ||
но и даже он не поможет соединиться двум компам с LowID. |
| Posted by: FiL on 06-04-2004, 20:20 | ||||||||
|
Эх, не хотел я ввязываться в это обсуждение, знал, что толка не будет, но раз ввязался, то придется продолжать По порядку:
Я различаю user id и username.
filonovd - username 1000 - user id
Если клиент может подсоедениться к серверу, а сервер не может подсоедениться к клиенту (именно подсоедениться, открыть сессию со своей стороны) то он выдаст LowID. В такой ситуации находятся все клиенты сидящие за NAT'ом без прокидывания порта внутрь. Более подробную информацию по Low/High ID, я надеюсь, даст LF. |
| Posted by: retro on 06-04-2004, 21:16 | ||||||||
FiL
Чем один порт отличается от другого по определению?
Я не пойму, ты что-то пытаешься мне доказать, но только что? Вот это?
Я и сейчас не спорю, если ты заметил... Я вообще не пойму, о чем ты ведешь разговор? Вернее понял, но мнение свое оставлю при себе.
И кто из нас ничего не соображает? Ты хоть раз сам пробовал это сделать? Так сначала сделай, а потом уже рви рубаху на груди! Прямо сейчас. |
| Posted by: strpol on 06-04-2004, 21:37 |
|
"Вы еще подеритесь, горячие финские парни!" А если серьезно - очень прошу - будьте выдержаннее. Все-таки вас читают такие же как я чайники, и страсти бушующие затмевают поток информации полезной. Кстати, о портах - кто знает, какие порты задействует VNC на клиентской и серверной машинах (если порты не совпадают) Заранее благодарен |
| Posted by: retro on 06-04-2004, 21:49 |
|
И вообще, при чем здесь мул, аська, "осел и косолапый мишка"?! Говоря о списке "хорошо известных портов", я просто хотел об'яснить, что в этом деле бардаку не место. Выделены (давным-давно) номера портов для разных сетевых приложений (которых, кроме мула, казы и аськи, как ни странно, есть еще великое множество ). Вот их и надо придерживаться (а для этого понимать азы устройства сетей), а не сажать мула без надобности на разные порты, пытаясь тем самым решить проблему плохого скачивания, или Low ID в наглухо закрытой сети. Должен быть во всем порядок! Я хотел сетевой ликбез, а не ликбез по мулу, когда те, кто об'ясняют друг-другу как менять порты вообще не имеют понятия, что такое порт... И чем TCP отличатся от UDP, а Firewall от router'a. Да видно не судьба... Всем спасибо.
|
| Posted by: LF_ on 06-04-2004, 21:50 | ||
Брейк
Он прав - на то он и злой системный админ Вы просто пошли в какие-то дебри - зачем "чайнику" SSH и еще туча всяких слов? Все просто как репа - есть два поротокла - TCP\IP and UDP - первый надежный, но медленный, второй быстрый, но работает по типу фиг его знает, никаких там проверок, что все прошло хорошо нет - поэтому и быстрый. UDP используют для того, что не жалко потерять - если мы не узнаем, что нас в очереди продвинули на 5 человек - мы не умрем, а вот если блок не дойдет - то привет. Поэтому все, что требует точности - идет по TCP, остальное по UDP - оба порта находятся в муле в опциях\соединения. Соотетственно для нормальной работы надо 3 порта - еще один порт нам нужен, чтобы дойти до сервера и сказать, какие у нас файлы. По умолчанию этот порт 4661 и его вы выбрать не можете - это решает владелец сервера, некоторые стаявт на другие порты. Теперь на счет Low\High ID - если ваша машина стоит за файрволом или еще чем-то, что не пускает к вам конекты из интернета - значит до вас никто из интернета достучаться просто так не может и соответственно это LowID - который является порядковым номером на сервере подключения. В таком раскладе до вас можно добраться только через этот конкретный сервер - работает это так: вы поддерживаете связь с сервором - от вас к серверу есть конект и как только кто-то что-то у вас хочет - он говорит серверу - передай LowID=123, что я хочу то-то. Аналогия - обычный почтовый адрес, на который можно послать письмо и PO Box - который пока вы не проверите - ничего нет. Соответственно - многие провайдеры\админы блокируют все порты на вход - хакеры, вирусы и тп - оставляют пару портов типа 80 открытыми в обе стороны. Поэтому если переставить мула на такой порт - будет HighID, правда без UDP будет все равно плохо. Если же вы сами админ - ваша задача открыть порты на выход и два порта на вход - те самые, что вы поставили в опциях мула... |
| Posted by: piligrim on 06-04-2004, 21:56 | ||
|
retro ты сам писал в первом посте
я не думаю что списки портов на несколько страниц и тонкости настройки SSH этому широку кругу читателей нужны. этого не каждый сисадмин то знает. вообще ИМХО здесь стоит обсуждать только прблемы по использованию мула. сетевых форумов в интернете достаточно. |
| Posted by: retro on 06-04-2004, 21:57 |
|
LF_ T.e. ты хочешь сказать, что если я сейчас обнулю все установки на раутере и поставлю в муле 80, то получу High ID? piligrim Согласен. Хотя... ведь ты вчера этого не знал? Или знал? |
| Posted by: piligrim on 06-04-2004, 22:02 |
|
retro я этого не знал и не думаю что мне это когда-либо в жизни пригодится. я вообще стараюсь жить по методу Шерлока Холмса : не забивать голову не нужной информацией 
|
| Posted by: retro on 06-04-2004, 22:04 |
| piligrim А вдруг ты завтра окажешься на какой-нибудь телевизионной игре и там тебя про это спросят? Выиграешь лимон - не забудь поделиться! |
| Posted by: LF_ on 06-04-2004, 22:11 | ||
Скажем так - сейчас у тебя в раутере стоит какой-то порт для мула, скажем 4666 для тсп и 4667 для юдп - эти два порта ты форвардишь куда-то там в свою локальную сетку, где стоит мул. Если ты в муле поставить порты 80 и 81 и поменяешь в раутере на них же - конечно, получишь ХайИД. Порт твоего клиента идет на сервер и если сервер по этому порту может получить от тебя ответ - он дает ХайИД (т.е. он его не дает, но это другая история)... |
| Posted by: retro on 06-04-2004, 22:28 | ||||
LF_
и он (умный юзер) в муле поставит 80 (поскольку 80 у нас, естественно, открыт) и будет мне диски порнухой забивать? Он может обкакаться, но вот болт у него что-то выйдет! Ну, разумеется, если попросит как следует... И посмотреть даст... Я тоже человек... P.S. А я-то думал, что действительно чего-то не догоняю! |
| Posted by: LF_ on 06-04-2004, 22:31 | ||
Ты уж определись - открыт у тебя 80ый порт на вход из интета или нет Если открыт - то да, переставив на 80ый порт мула он получит HighID без базара
|
| Posted by: retro on 06-04-2004, 22:38 |
| LF_ Да не получит он его!!!!!!!!!!!!!!!!!!! Разумеется, что эти 6 портов открыты. Более того, я действительно хотел одному хорошему пареньку это сделать, но увы... ЛИЧНО крутил полдня. Поэтому и написал в топике, что не получалось. А нагло залезть и открыть... Зачем мне проблемы? |
| Posted by: LF_ on 06-04-2004, 22:42 |
|
Чудес не бывает - у вас либо открыты эти порты только на выход, либо кривой раутер - я тебе как доктор говорю - если 80ый открыт на вход - будет ХайИД (Иначе бы никогда не получить ХайИД с рутером - 80ый или 4666 мулу пофиг). Другой вариант - у вас в сети есть веб сервер и все пакеты по 80му порту идут на него... ЗЫ Как ты думаешь работает раутер? |
| Posted by: retro on 06-04-2004, 22:50 | ||
LF_
У меня там же есть специальная пара компов, которые работают по pcAnywhere (далеко не самая лучшая прога, но нужны ее некоторые особенности - не об этом речь), используются очень редко, но порты 5631 и 5632 открыты всегда и работают 100% (идеальный вариант!), и я пытался посадить мула через них - болт! Только если открываю именно его 4662-4672. Почему? P.S. Да раутер пашет, и не один. Еще как пашет... Я вот все же не могу понять, как ты это все представляешь? Как я могу кроме ослиных портов поставить на осла что-то другое... Хоть убей...
|
| Posted by: LF_ on 06-04-2004, 22:57 |
|
Ну давай тогда я спрошу, почему у меня мул работает на любом порте, который я ему говорю и работает это все через раутер? И меняю я порты раз в цать недель - и все продолжает работать - я никогда не ставлю порты 4662-4672 Порты 5631 и 5632 у тебя могут в раутере форвадить только на эти спецальные пару компов - для других эти порты ясное дело закрыты. Тоже самое верно для любого другого порта - порт 80ый может быть открыт не для всех, а только для определенной группы ИП внутренней сетки... |
| Posted by: LF_ on 06-04-2004, 23:06 |
|
Работает это все так: мул полез в инет на сервер - на выход у тебя открыто - скажем стоит мул на 80м порту - в походе на сервер он сообщает - я клиент Х, мой ИП = 192.* (внутрненний ИП твоей сетки), порт 80. Дошел он до твоего раутера - раутер быстро меняет ИП=192.* на свой ИП, который паблик ИП для инета, скажем = 333,* и отправляет на сервер. Сервер получает - клиента Х, ИП = 333, порт 80 - посылаю ему запрос - т.е. типа делаю пинг этого ИП=333:80. Пинг идет на - правильно, на рутер - раутер смотрит быстро в свою таблицу запросов из внетренней сетки, кто и куда ходил - в данном случае он находит запись, что ИП=192:80 что-то слал на этот сервер и ждет ответа. Дальше два варианта - порт 80ый открыт - т.е. раутеру сказали форвардить порт 80ый куда следует - он берет пакет, меняет 333 на 192 и посылает его в локальную сетку. Ты его получаешь, отвечаешь серверу Понг и происходит как было написано выше. Сервер получает ответ, остается доволен - у тебя ХайИД. Вариант два - раутер не принимает 80ый порт на вход или посылает его не туда - в таком случае север не полчает Понг - ЛоуИД. |
| Posted by: retro on 06-04-2004, 23:10 | ||
LF_
Ну ты уж совсем обижаешь... Разумеется, что для компа "того паренька"я в раутере делаю форвардинг на его адрес, для чего поставил ему постоянный IP, не из пула DHCP. Tы прикалываешься? |
| Posted by: LF_ on 06-04-2004, 23:13 | ||
Я не прикалываюсь - я просто не умею читать мысли Откуда я могу знать, кто и что и как у вас там в сети конфигурил? 
|
| Posted by: retro on 06-04-2004, 23:14 |
| LF_ Ты на раутере должен 4662 открыть?! Изначально. Или нет? Мне про то, как это пашет, рассказывать не надо... Какое твое первое движение на новом раутере? ГДЕ ты это ставишь? |
| Posted by: LF_ on 06-04-2004, 23:19 |
| Первое движение - ставлю в раутере порт 48765 - ибо я решил вот минуту назад, что мул у меня будет на нем работать - его и открываю, как и 48766 для юдп - потом ставлю в муле эти два порта и все (на выход все открыто)... Ставлю где форвардинг портов - где говорят, что при приходе пакета на порт 48765 его надо послать на ИП адрес Х |
| Posted by: retro on 06-04-2004, 23:26 | ||
|
LF_ Или мы о разных вещах говорим или на разных языках... Я сейчас сижу дома. У меня другой раутер, но неважно. У меня тоже стоит pcAnywhere, и тоже на тех же портах, что и в одной из контор. И я в любое время могу заодно лазить по всему домену. И был там минуту назад. Но когда в своем домашнем муле я ставлю порты pcAnywhere ни хрена не получается... Только что проверил.
Ты уверен, что не надо на public port открывать 4662 и 4672? |
| Posted by: LF_ on 06-04-2004, 23:33 |
|
Кто тебе сказал, что public port 4662 и 4672? Когда ты идешь на сервер ты говоришь, на каком именно порту ты сидишь - сервер ничего не знает ни о каких портах - что ты ему сказал, то он и считает твоим паблик портом и другим людям он говорит тоже их... ЗЫ: Может у тебя pcAnywhere только на выход? |
| Posted by: retro on 06-04-2004, 23:50 | ||
LF_
Как это, кто сказал?! Тот же pcAnywhere (раз уж начали о нем говорить) ни на каих других портах, кроме как 5631 и 5632 не работает. Это его порты, ничего менять ты не можешь. Открываешь public port и делаешь переадресовку на те же порты внутреннего IP. И если ты вместо этих дашь на public другие, то ничего пахать не будет. Я так понимаю, что и с мулом примерно такая же ситуация... Не так? Вот тихо-тихо подбираемся. Т.е. ты от балды на раутере открываешь любой public порт, делаешь форвард на локалку, кликаешь на муле (предварительно указав те же порты) и он соединяется с сервером по этому "48765" порту и пашет??!! Чудеса... Обязательно завтра же с утра попробую! |
| Posted by: LF_ on 07-04-2004, 00:07 |
|
в pcAnywhere нет никакой возможности поменять порт - а муле есть, так что ты завтра с утра попробуй и потом поговорим (Потом я думаю, что ты можешь поменять pcAnywhere на раутере - т.е. принимать запросы на один порт, а во внутренюю сетку форвардить на другой порт - я не пробовал, но многие веб сайты так и работаю - принимают на 80ый порт пакеты, а внутри сети совсем другие порты)
|
| Posted by: retro on 07-04-2004, 00:17 |
|
LF_ Ну блин, если на самом деле это так, то... Стоило оно того, этот спор! Спасибо. "Вот так и приходит прозрение" Ты даже не представляешь, сколько головной боли у меня снимется! Всякие хозяйские дети... жирные, тупые и наглые. Я там бываю два раза в неделю и за все отвечаю, нет у меня времени на глупости, все закрыл и поехал. ОЧЕНЬ надеюсь, что так оно и выйдет! |
| Posted by: FiL on 07-04-2004, 00:32 |
|
Я предлагаю для внесения ясности для начала рассмотреть ситуацию, когда в сети каждый комп имеет прямой интернетовский адрес. Перед этой сетью стоит фаервол. Нет никаких натов и перекидывания портов. Так будет значительно понятнее. В ситуации когда на фаерволе открыт 80-й порт внутрь, то на компе в локалке будет спокойно жить мул с HighID если этого мула настроить на 80-й порт. retro, если ты не согласен, то пожалуйста проверь именно в такой конфигурации прежде чем писать ответ. |
| Posted by: retro on 07-04-2004, 20:25 | ||||||||
|
LF_ Ну что. Докладываю результаты. Попив с утра кофейку и здраво поразмыслив, решил на фирму не ездить. Зачем искать на свою …эту... неприятности, когда все можно тихо-спокойно проверить и дома? Раутер, правда, совсем не такой, но какая разница? - сказал я себе, закурил сигаретку, и начал с того, что стер в нем абсолютно все установки. Выключил-включил (заодно и модем), быстренько поставил все на место (только базисные, никакие порты никуда не открывал!), зашел в интернет, полазил по нескольким сайтам, получил-отправил почту и сам себе задал вопрос, а почему я ее получаю? Потом скачал несколько разных файлов, и тот же вопрос.… Полез в настройки, а именно в Application Layer Gateway, нашел вот такой любопытный списочек:
T.e. куча портов у меня уже была открыта по умолчанию, оставалось только узнать, какие именно. Проще всего обстояло дело с Netmeeting. Хорошо памятуя о том, как однажды я чуть не сломал голову, конфигурируя эту дрянь (a в моем раутере эти установки уже стояли по умолчанию), отправился на М$ с вопросом «How to Establish NetMeeting Connections Through a Firewall». Таков был ответ:
Там же я нашел необходимые порты для работы Microsoft Streaming Media Services protocol
Т.е. обе конфигурации одинаковые. А также нашел для MSN
Ну, думаю, вот оно! Открытых по умолчанию портов было более, чем достаточно (еще забыл 21 FTP и 123 Time), есть на что сажать мула. Но, как оказалось, радовался я рано... Ни на каком из этих портов мул работать категорически отказывался, да High ID получить удавалось, но о нормальном скачивании и речи быть не могло. Я ушел из дома, оставив его на каком-то (уже не помню) порте с зеленым огоньком. Вернувшись через 3,5-4 часа, обнаружил, что ни одного байта скачано не было! Более того, все мои железобетонные источники были красными (больше половины точно). Тогда я вырубил все эти аппликации в раутере, а также Time Zone (123 порт), два других домашних компа (физически) и, в дополнение врубил FireWall (без всяких rules или разрешающих фильтров), запустил мула (с портами 4662 и 4672) и преспокойно соединился с первой же попытки, с очень многими серверами, правда с Low ID, но… качать начал тут же. Что за идиотизм? |
| Posted by: LF_ on 07-04-2004, 20:42 |
|
1) HighID получил - значит что ДРУГИЕ с тебя могу качать без проблем, порт у тебя открыт и с тебя качают хорошо, так? Так 2) Ничего не качаешь - есть тогда вопрос Если у меня стоит стандартный порт 4662 (как у 90% ословодов) и твой раутер глушит все пакеты на выход по этому порту - как ты ожидаешь с меня качать? На выход мул должен ходить куда хочет (ну или на стандартные порты минимум)
|
| Posted by: retro on 07-04-2004, 20:46 |
|
LF_ Ты прочитай внимательно еще раз, то, что я написал... Я понимаю, довольно много, но все же... FireWall был в уже в конце...
|
| Posted by: LF_ on 07-04-2004, 20:55 |
| Я прочитал - я не вижу надписи, что у тебя открыто все на выход - отдельные порты на выход вижу, а про ВСЕ или стандартный порт мула - не вижу. |
| Posted by: retro on 07-04-2004, 21:05 |
|
На предыдущей странице мы именно об этом говорили... И именно об этом я спрашивал... Запутался окончательно. Давай потом продолжим, я уже ничего не соображаю. |
| Posted by: LF_ on 07-04-2004, 21:23 |
Мы спорили о http://netlab.e2k.ru/forum/index.php?showt...ndpost&p=247135 (http://netlab.e2k.ru/forum/index.php?showtopic=27721&view=findpost&p=247135, это ты проспорил  На счет не качает - см. пункт 2 в http://netlab.e2k.ru/forum/index.php?showt...ndpost&p=247353 (http://netlab.e2k.ru/forum/index.php?showtopic=27721&view=findpost&p=247353 
|
| Posted by: Сергей Иванович on 07-04-2004, 21:33 |
|
retro Я так понимаю, что Application Layer Gateway - это настройки специальных модулей рыутера, которые не просто "открывают" какие-то порты, а следят за тем, какие соединения разрешать и при каких условиях. Т.е. анализ текущих соединений и на этой основе разрешение (или запрещение) установки других соединений... Что же до "открывания" портов... Это надо идти в настройки NAT и настраивать destination-NAT для муловых портов. Source-NAT же должен быть включен для всего диапазона портов. |
| Posted by: piligrim on 07-04-2004, 21:52 |
|
Sergey Overkill я думал ты только музыку знаешь
|
| Posted by: retro on 07-04-2004, 21:59 | ||
|
Ну конечно, я это прогнал... Говорю же, что не соображаю уже. Все внимательно перечитал сам. Вот последняя поправка ко всему этому. 1) Когда я делаю форвардинг по тем самым портам, открытым по умолчанию (НЕ трогая стандартные порты мула!), т.е. ставя и у мула те же, что и на раутере, то получаю High ID, но без скачивания со своей стороны. 2) Когда я не делаю форвардинг (а зачем его делать, если они и так открыты туда-сюда? Ведь это
5) Если я уже иду вручную открывать порты для мула, то что мне мешает сделать их нормальными, а не маятся дурью, пытаясь заставить его работать на других портах??? 6) Разговор был, как обмануть прова или админа, а не как настроить нормально раутер. 7) Зачем нужно High ID на 80 порту (и можно ли его таковым назвать), если мул не качает, а только отдает? |
| Posted by: retro on 07-04-2004, 22:26 | ||
|
Sergey Overkill Что такое ALG (Application Layer Gateway)?
.........и т.д. т.д. т.д. |
| Posted by: Сергей Иванович on 07-04-2004, 22:29 | ||
|
retro Нет, всё же нужно отделить мух от котлет. У компьютера IP не реальный? Тогда для правильной работы чего-либо совершенно недостаточно открытости (или незакрытости) в файерволе определённого порта. Всё идёт через NAT. И в этом случае под "открытостью" порта вовнутрь нужно понимать включенный port forwarding (или более по-научному - destination-NAT по определённому порту). А вот тут, как мне понимается -
|
| Posted by: LF_ on 07-04-2004, 22:32 |
|
2retro : Мы так будем долго спорить, но обмануть админа, прова или раутер - никак нельзя по определению Если порты закрыты одним из выше указанных товарищей - хоть убейся, ничего работать не будет - не умеет мул работать через закрытый порт, что тут спорить-то? На счет 7) - определение HighID это не то, что ты сможешь качать (особенно через закрытые порты), а что твой порт доступен и другие пользователи ослосети могут найти тебя на сервере и БЕЗ сервера с тобой начать разговор, как я уже писал - LowID клиенты работают через сервер - не данные идут через сервер, а сообщения для тебя идут через сервер... |
| Posted by: gene on 07-04-2004, 22:33 |
|
Эх, хорошо начали - с сетевого ликбеза для "чайников". Но, унесло вас в высокие сферы, нам не доступные...
|
| Posted by: Сергей Иванович on 07-04-2004, 22:42 |
|
retro Ну вот, значит Application Layer Gateway - это именно то, что я и думал. Специальные умные модули, которые отслеживают различные соединения, характерные для протоколов неких апликаций, соответственно NAT'я их (как внутрь так и наружу), когда и как требуется. К примеру, FTP. Такой модуль будет следить за попытками установить TCP соединение с внешним хостом по 21 порту, после чего будет NAT'ить внутрь входящие соединения на любой порт из диапазона 1024-65536, идущие с того же внешнего хоста с 20 порта. Ну это упрощенно, а как там на самом деле - не знаю... Соответственно, если ты знаешь, какие порты используются некой апликацией, и ты врубаешь поддержку этой апликации в Application Layer Gateway, а на самом деле пытаешься гонять мула на этих портах, то вовсе не факт, что модуль, поддерживающий эту некую апликацию, будет всё форвардить твоему мулу. Ведь этот модуль форвардит соединения только при каких-то условиях, характерных для работы апликации, для поддержки которой он задуман. |
| Posted by: retro on 07-04-2004, 22:47 | ||||
Sergey Overkill
Раутер и NAT одно и то же. Вернее, NAT - одна из функций (необходимая, но не единственная). То, о чем ты пишешь более подходит под комп с 2-мя сетевухами, вот там, действительно настраивается так. У такого компа два IP - реальный (в нете) и внутренний. Для компа, выходящего в нет через раутер, такого понятия, как "реальный" IP, не существует.
Это самое и имелось ввиду. |
| Posted by: retro on 07-04-2004, 22:53 | ||
P.S. Хотя с другой стороны может и будет... Интересно. Надо тоже попробовать! Подождем, что скажут. |
| Posted by: Сергей Иванович on 07-04-2004, 23:01 |
|
retro Э... Даже не знаю, что и сказать... Что такое "комп, выходящий в инет напрямую"? Это вообще как? Известно ли тебе, что инет, несколько утрируя - это огромная куча рыутеров объединённых в сеть?
|
| Posted by: LF_ on 07-04-2004, 23:09 | ||
Будет-будет - Sergey Overkill правильно сказал - есть хитрые фаерволы и раутеры - скажем не хочешь ты открывать порты для фтп, оставляешь только 21ый - по нему приходит некий ИП и твой фтп сервер с ним договорился (т.е. проверил пароль и тп) - в таком случае умный фаер считает, что этот ИП достойный и более его не блокирует, по каким бы портам дальше ФТП с ним бы не работало (т.е. какие разрешены для данной апликухи).... Но это очень умный файр\раутер нужен.... |
| Posted by: FiL on 07-04-2004, 23:48 | ||||
Смеюсь и плачу. NAT в рутерах появился году так в 93-м. А то и позже. До того ни один железный рутер не умел делать NAT. Вообще-то как раз ты у нас большой спец по вытаскиванию определений. Вот и вытащил-бы определение рутера. К NAT'у там отношения никакого. Кстати, если уже зашла об этом речь, то обычно если что и объединяют, то firewall & NAT. А рутер оставляют чисто пакеты рутить. Ну или все-в-одном, что не так удобно. |
| Posted by: sat-ok on 08-04-2004, 02:12 | ||
|
Ладно товарищи спорить . Дайте пожалуйста ещё пару ответов для чайников .
Вот что такое корабельный порт - участок берега с прилегающим водным районом и комплексом сооружений и устройств... Если кто так доходчиво и вкрадце скачет так про компьютерный порт - я буду очень признателен, да, наверное, и не только я. Сразу говорю: "Только на трубопроводы не переходите пожалуйста  " - это все понимают и, одновременно, нифига не понимают.Сама система соединения не ясна. На комп инфа ведь валит кучей, а на каком основании сетевая(?) знает какой пакет в какой порт (направление?) сунуть? |
| Posted by: LF_ on 08-04-2004, 03:46 |
|
Сначала про порт - считай для простоты, что это дверь - дверей у тебя в доме 65535, часть из этих дверей занята другими товарищами типа ФТП, но если дверь не занята - через нее могут ходить. Дверь бывает двух вариантов - открытая любому в обе стороны (комп без раутеров и фаеров) и открытая в одну сторону - в нашем случае от тебя. Т.е. ты выйти можешь - войти к тебе никто без стука не может. Но т.к. ты глухой, как пень (файрвол) - стука ты не слышишь - отсюда работа проистекает так - ты открываешь свою дверь 33196 и орешь - эй ты, урод на ip XXX и порту 4662 (он не глухой и дверь у него в обе стороны) - я готов! Т.к. в этот момент ты стоишь в двери и орешь - он тебе отвечает - сам урод и начинает кидать в тебя байтами - пока ты стоишь в двери и ее не закрываешь - он кидает байты. Тут важно что ТЫ начал и ТЫ держишь дверь открытой - это называется сессия, которую ты начал. Как только ты закроешь сессию - злой дядя файрвол закроет порт и привет. Второй момент - если пень на ip XXX и 4662 тоже глухой и дверь у него тоже только на выход - вы с ним никак друг друга услышать не сможете - это и есть когда LowID говорит, что другой тоже LowID и качать с него он не может... Теперь как происходит соединение - в пакете написан не только ИП, но и порт - дальше зависит от того, кто сидит за этой дверью - скажем за дверью 21 сидит ФТП и если к нему пришли - он согласно протоколу начинает требовать пароли\адреса\явки. Если ФТП у нас не установлен - значит при попадании пакета на наш порт 21 мы такой пакет выкидываем - нечего нам с ним делать. Сам процес ожидания пакета называется - я прога такая-то сижу и слушаю такой-то порт (ФТП слушает 21 порт (по умолчанию, можно переставить на любой)). При попадании пакета на порт, который слушают - прога, которая слушает порт начинает обработку пакета и далее делает с ним что-то, ради чего ее писали - вирус форматирует диск, осел просто его загаживает всякими файлми бесприрывно Порт может никто не слушать - это свободный порт и если на него что-то шлют - такой пакет выкидывается, ибо отдать его некому. Так лучше?
|
| Posted by: piligrim on 08-04-2004, 04:02 |
|
LF_ классно первый раз прочитал такое обьяснение. кто-то еще обешал клипы про это дать
|
| Posted by: gene on 08-04-2004, 04:16 |
LF_, здорово! Спасибо! Очень понятно и доходчиво! Вот если бы все так об'ясняли 
|
| Posted by: Reanimator on 08-04-2004, 04:56 |
Класс!!! Сперва мне идея понравилась. Очень! Потом, когда начали спорить по пустякам, не очень. А в конце появился свет в конце тоннеля. Как работают сети я ещё не понял. Т.е. вообще. Но прогресс налицо. Уже куча полезной информации появилась. Насколько я понял ( не только по этому топику, а вообще), никаких ликбезов на Нетлабе не получится. Ну и ладно. Продолжайте спорить, только не по конкретным вещам/определениям, а более глобально Глядишь к 20-ой - 30-ой странице мы с piligrim уясним хотя бы приблизительно что такое порты, роутеры, ДНС сервера , доменные имена и ещё сто миллионов подобных слов, которые отдельно, может, с грехом пополам и понятны, но когда из них составляют словосочетания или не дай бог целые предложения  , мозги вытекают ЗЫ! Пожалуйста продолжайте. Я надеюсь эта тема разрастётся и не заглохнет. Удачи всем! |
| Posted by: FiL on 08-04-2004, 05:08 |
| LF, класс!!! Тебе памятник поставить надо. |
| Posted by: Reanimator on 08-04-2004, 05:10 |
|
retro Ты хорошо начал, но потом углубился в какие-то дебри. Надо бы разьяснить народу, как вообще устроена сеть. Самые основы. Напр. открываем ИЕ пишем запрос www.***.** и что при этом происходит. Как? Куда? Зачем? и Почему? Просто многие люди уверены, что когда они открывают/закрывают ИЕ они соединяются/отключаются от инета А вы тут про какие-то NATы спорите
|
| Posted by: piligrim on 08-04-2004, 05:38 |
|
Reanimator извини но я что такое порты, роутеры, ДНС сервера , доменные имена уже давно знаю хоть и не такой ученый чтобы вступать в спор с retro как это сделали FiL и LF_ но обьяснения умных людей всегда интересно послушать (снимаю шляпу перед LF_) |
| Posted by: sat-ok on 08-04-2004, 10:38 |
|
LF В том то вся и проблема. Все говорят, что порт это типа "вход", в твоём случае дверь... А вопрос то и был в том, что у компа физически ведь вход то один - сетевой шнур, и все пакеты валятся кучей, а работает всё похоже так, что в каждом пакете есть номер, всего номеров 65535, чтобы пакеты можно было сортировать или выкидавать заранее не нужные. Между дверной аналогией и тем, что я написал большая разница, т.к. если просто открыть дверь, то байты могут принимать и две проги с одного порта, а в моём случае две проги быть не могут на одном порту, т.к. будут воровать друг у друга. Или я не прав, или для меня так и останется загадкой почему номера, служащие для разделения толп пакетов между собой, вдруг называют портами входами. И с железом всё это связать не могу, без понятия какие операции делает сетевая карта. Видимо я опасный вид чайника - слегка продвинутый. (Как наводится соединение при брандмауере теперь я поял, спасибо.) |
| Posted by: retro on 08-04-2004, 12:35 | ||
|
sat-ok Ну, вообще-то, твой вопрос к LF_ И я сам с удовольствием послушаю его точку зрения! Кстати, LF_, я твое «дверное описание» уже copy-paste’нул и буду везде и всюду им пользоваться, разумеется, с соблюдением копирайта! Ты не против? Давно такого удовольствия не получал! А что касается твоего вопроса:
Попробую об'яснить по-другому (но сразу предупреждаю, что у меня так красиво не получится! ) И еще - без «трубопровода» нам, ну никак, не обойтись. Представь себе громадную трубу, которая проложена между двумя домами. По ней самой вода не течет, но внутри находятся другие тонкие трубки, каждая под своим номером, и таких трубок, как уже писали, 65 тысяч (с хвостиком) штук. Каждая труба идет в свою квартиру (почти «дверь» ). Номера квартир в обоих домах строго идентичные, т.е. 80 квартира дома А подведена к 80 квартире дома Б, 21 к 21, 4662 к 4662 и т.д.. Следует заметить, что подведена она не на прямую, а скажем, через какой-то распределительный узел (на данном этапе это только мешает пониманию процесса, поэтому на время про эту распределительную гребенку мы забудем). Итак, все трубы на месте, открываем краны. Если я открыл воду для квартир под номерами 25, 110 и 80, то это совершенно не означает, что в квартирах, скажем, 1024, 1073 и 3981 она тоже пойдет, с какой стати, верно? Нет общей трубы, для каждого своя (и свой счетчик). Более того, я (сантехник с глубокого похмелья) вообще наглухо перекрою ВСЕ краны, и пусть они у меня попляшут! А на какие-нибудь (более-менее нормальные жильцы) поставлю обратный клапан (или по-простому, ниппель – «туда дуй, а оттуда…» - известно что…), или по-нашему - FireWall. Теперь, если какому-то бедолаге из квартиры 4672 все-таки нужна вода (ну куда от него деваться?), то я просто на распределительной гребенке (той самой, о которой временно забыли) А перенаправлю номер 4667 по трубе 1024, а на гребенке Б снова перенаправлю 1024 в квартиру 4667. Чтобы не бегать и не потеть самому, нанимаю маленького негра по имени Router с фамилией NAT (Network Address Translation), который и будет делать за меня эту работу - т.е. форвардить (перенаправлять) порты. P.S. Я еду проверить воду, вечером поговорим, к этому времени уже многие добавят свои об'яснения. |
| Posted by: sat-ok on 08-04-2004, 13:59 |
|
retro значит инфа течёт по маленьким трубкам напрямую, а не по большой на, скажем номер дома (ip), валится куча, скажем писем, с номерами квартир (port), а жильцы (ослик, фтп) просто берут из большого ящика письмо с номером своей квартиры и отсылают на обратный адрес что мол всё получил? |
| Posted by: izanoza on 08-04-2004, 15:37 |
|
sat-ok Так и есть. Труба одна, и нет в ней никаких трубок, вернее есть, но только две, каждая с односторонним движением. По этой большой трубе идут капли воды (сетевые пакеты), одна за другой. Каждая имеет свой номер, в какую квартиру ей попасть. Сортируются они при входе в дом. Тут аналогия с письмами более подходящая. |
| Posted by: Сергей Иванович on 08-04-2004, 16:07 |
|
При этом нельзя забывать, что каждая капля имеет два номера: куда ей нужно попасть и откуда она. Т.е. каждый пакет не просто отправляется такому-то хосту на такой-то порт, но он имеет и "обратный адрес", мол, послано с такого-то хоста с такого-то порта. Без понимания этого очень трудно понять, как и что настраивать в рыутере - правила ли firewall'а, NAT ли...
|
| Posted by: izanoza on 08-04-2004, 16:23 |
|
Ну там много чего у неё ещё есть, в том числе и номер капли |
| Posted by: gene on 08-04-2004, 16:35 |
| То есть, как я понял, пересылаются, скорее, "романы в письмах". Каждое "письмо" как "глава большого романа" под своим номером и имеет отправителя и адресата. И router - это как почтовые ящики в под'езде дома. Правильно? |
| Posted by: Сергей Иванович on 08-04-2004, 16:36 |
|
izanoza Как и то, что капли бывают разных типов (это для TCP, для UDP всё попроще): инициирующие соединения, отвечающие согласием на это, несущие в себе часть передаваемых данных, сообщающие о разрыве соединения и т.д. И в принципе, понимание этого тоже нужно для правильной настройки firewall'а. Скажем, первым правилом там может стоять разрешение на прохождение некоего пакета, не являющимся инициирующим соединение. Т.е. пакеты уже установленного TCP соединения будут очень несильно нагружать файервол рыутера, а цепочка остальных правил, возможно длинная и соответственно более сильно грузящая рыутер, будет отрабатываться лишь при установке соединения... gene В принципе похоже на то... Только и почтовая машина, и почтовый самолёт или корапь, а так же почтовые отделения - это всё тоже суть рыутеры в таком случае...
|
| Posted by: FiL on 08-04-2004, 18:18 |
|
gene, роман в письмах - это только TCP. в UDP просто отдельные письма, как впрочем и ICMP, IGMP и прочие. retro, ты не прав. Трубки никогда не идут из 25-й квартиры в 25-ю. sat-ok, почему 2 программы не могут слушать один порт... ну так скажем толстые они. В одну дверь не влазят. Кто первый пришел, дверь открыл, тот и стоит, все, что в нее валится забирает. А следующий уже просто подойти к той двери не может. Дверка маленькая, а мужик в ней толстый стоит. А как оно работает на самом деле... ну тут-бы для начала модель OSI почитать.... Там пока до дверей дело дойдет вся эта электронная фигня долго и нудно сортируется. Например, сетевая карта даже близко не знает о существовании IP адреса. Она ловит все, что бежит по проводу и отсеивает то, что не направлено на ее МАС адрес. Но это уже дебри. С этим пока связываться не стоит. |
| Posted by: astra on 08-04-2004, 19:16 |
|
LF_ со слезами на глазах..я плакал! Тебе лекции надо читать Я так не хохотал уже давно. особенно когда по в sat-ok начали байтами кидать
|
| Posted by: retro on 08-04-2004, 19:30 | ||||||||
примера с одинаковыми номерами вполне достаточно. Если быть точным до конца, то по водяной аналогии это так - из квартиры 25 в доме А в одном направлении вода поступает в квартиру 110 дома Б, а из квартиры 25 в доме Б соответственно в обратном направлении в квартиру 110 дома А. Только на данном этапе понимания это совсем не играет роли. К тому же труб с одинаковыми номерами, слава Богу, хватает 80, 21, 123,.... sat-ok Пример с 25 и 110 - почтовые программы, по одной отправка, а по другой получение, a 80- HTTP, 21 - FTP, 123 - Time. Но тогда на сцену надо выводить уже двух сантехников, а оно нам надо?
Совершенно справедливо замечено, что:
говорить несколько рановато, но время это совсем не за горами. А пока, наверное, стоит продолжить обсуждение различных теорий физической сути понятия "порт". Кстати, работу раутера или фаервола на примере почтовых ящиков понять достаточно непросто. Я в начале тоже хотел попробовать об'яснить именно таким путем, но потом отказался в пользу труб. Намного (ИМХО) понятнее, особенно форвардинг. Сортировка писем, ну никак тут не катит, да и дверной пример тоже ясности не вносит, хотя... Дождемся веского слова. -=The DOORS Vol.2=- |
| Posted by: LF_ on 08-04-2004, 23:09 |
|
Продолжаем Я вчера остановился на дверях - продолжаем дальше дверить Сухой остаток на данный момент такой - дом, в котором живут всякие ФТП\ослы, каждый за своей дверью. Теперь мы передем к сети как таковой Дом это круто, но не понятно - как дома связаны друг с другом. Как вы уже догадались - именно так, как это просиходит в обычно жизни - дома имеют адреса, который называют IP(далее ИП) адрес. Сеть как таковая - это набор ИП адресов, которые между собой взаимодействуют и тут важно два понятия - локальная сеть и глобальная сеть. Локальная сеть - это то, что стоит 3 компа дома, 100 компов в оффисе и тп - отличее ее от глобальной в том, что когда вы стоите около своего дома номер 5 и вас справшивают - где дом 6 - вы показываете пальцем, а если спрашивают что-то о деревне Гадюкино - шлете на почту Локальные сети говоря грубо - находятся в прямой видимости, хотя, конечно, если у вас оффис в одном городе, а работа в другом - то это не совсем так, но сеть может быть локальной. Поэтому второе определение глобальности сети интернет - может ли любой человек из Новодалеково найти вас в этой сети или нет Если вас может найти любой, кто подключен к интернету - значит у вас есть то, что называют public IP - т.е. каждый, кто его знает - может вас найти. ИП состоит из 4х груп цифр - продолжая нашу порочную аналогию, это страна.город.улица.дом Откуда же берется ИП? В большенстве случаев его вам выдает ваш интернет провайдер и он каждый раз разный - это динамический(плавающий) ИП. Из каких соображений он его выдает - провайдеру пренадлежит некоторое кол-во адресов - скажем 80.80.80.* и исходя из того, кто первый просит ИП - дают 80.80.80.1, следующий получает 80.80.80.2 и тп. Самое главное тут два момента - провайдер выдает только те ИП, которые принадлежат ему и второе - ИП уникален, вашему дому дали такой-то адрес и пока вы не скажите провайдеру, что вам больше не нужен адрес - этот ИП ваш (провайдеры могут раз в день менять ИП пользователям, но не в этом суть). Почему ИП не привязан к каждому компу навсегда? Потому, что у вас в автобусе нет персонального места - вы садитесь в любой автобус, чтобы место не пропадало Кроме этого самого ИП провайдер нам говорит Gateway и DNS сервер (просьба не приставать с криками, что это не всегда так). На данный момент мы скажем, что комп у нас один, мы имеем ИП и хотим послать матерное сообщение другу в Антарктиду (сами мы на Аляске). Как и в обычной жизни - мы слабо понимаем, где эта Антарктида и валим на почту, которая за нас это все сделает. Почтой у нас выступает тот самый Gateway, который нам сказал провайдер - все пакеты, которые мы не знаем, куда девать - мы отдаем на этот самый гетвей и пусть он сам себе парит мозг. Что значит отдаем - это означает, что по нашему кабелю помчались електроны, которые каким-то магическим образом понеслись от нас к провайдеру - как конкретно работает само железо я рассказыать не буду - это для хакеров, которые хотят подделывать МАС адреса интересно, а нам, чайникам, это пофиг - для нас важно то, что наш ИП 80.80.80.1 стукнул провайдеру о том, что надо срочно доставить пару ласковых в Антарктиду. Тут начинается самое интересное - провайдер и сам не в курсе, где это - Антарктида. Поэтому у него все работает так - девочки налево, мальчики направо - т.е. пакеты в европррпу идит от нас налево, остальные направо Говоря более точно - он знает, кому отдать пакет - как мы помним, первое поле ИП это страна. Вот туда он ее и отправляет - в стране уже сами решают, какой город, в городе находят улицу и тп. Подчеркиваю, что ИП как таковой не имеет страны или улицы - провайдер просто имеет таблицу, в которой написано, что пакеты 99.99.* - надо передать другому провайдеру в европпе, все остальные пакеты - другом провайдеру. Весь этот процесс называется раутинг, для каждого пакета провайдер решает, кому его отдать - направо или налево (т.е. направлений больше, но не в этом суть). Соответственно каждый раз пакет при передаче переходит от одного провайдера к другому, пока не найдет того, кто ему нужен - каждый периход называется hop и чем больше хопов - тем дольше идет пакет. Если вы вдумаетесь, какая стоит молотилка у каждого провайдера по обработке и передаче пакетов, да еще и как быстро они это делают - это должно производить впечатление Прибор, который этим занят называется... раутер По сути раутер является пограничным столбом или границей - одна сторона раутера торчит на Аляске - вторая сторона торчит в Канаде Т.е. только через него канадцы могу зайти в ШША и соотственно через него ШШа может попасть в Канаду. В более крутых государствах границ много - скажем из Франции можно попасть много куда - вот в этих основных узлах и просиходит перенаправление пакетов в разные стороны - мелкий провайдер сваливает пакеты в такую контору, которая имеет много границ, чтобы она уже сама там думала. Таким образом наш пакет доходит до места назначения. Вопросы есть? Тема следующая - отличие TCP\IP, UDP, что такое DNS, как устроена сессия. |
| Posted by: gene on 08-04-2004, 23:23 |
Блестяще!  Спасибо, LF_
|
| Posted by: FiL on 09-04-2004, 00:02 |
|
retro, нет, нет, и еще раз нет. Я ни в коем разе не имел ввиду то, что почта посылается по 25-му порту, а забирается по 110-му. Когда клиент коннектится к серверу на 80-й (например) порт, то у себя этот коннект идет не с 80-го порта, а с некоего другого непривелигерованного порта. Это важно! LF, ты как-то страноо связываешь TCP с IP и при этом ставишь UDP особняком. И TCP и UDP оба работают поверх того-же самого IP. И это тоже важно. |
| Posted by: LF_ on 09-04-2004, 00:02 |
|
Немного подумав, я решил намекнуть, что такое МАС, как посмотреть ИП, где можно потрогать хопы Исходя из описания выше, не совсем ясно, как ИП может быть уникальным, если он меняется и как это провайдер знает, что ИП такой-то в данный момент мой. Тут есть понятие МАС адрес - мак это самый уникальный адрес Говоря грубо в вашей сетевой карте прошит этот самый мак, его можно поменять, но это хакерство, оно нам не нужно, но зато мы теперь понимаем, что пров привязывает ИП к этому самому маку, железо работает как раз на этом уровне - ваш мак говорит маку провайдера, что он тут, жив и готов - провайдер таким образом понимает, куда и на какой провод надо подать електроны (смотрит в таблицу ИП<->МАК) - это не столько важно знать чайнику, сколько для полноты вселенной Теперь где это все можно посмотретьзапускаем cmd (Start\run - пишем там cmd, жмем энтер - смотрит в темное текстовое окно) загадочно мигает курсор и мы смело пишем ipconfig и жмем энтер Внимательно читаем, что пишут: Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : **** IP Address. . . . . . . . . . . . : **** Subnet Mask . . . . . . . . . . . : **** Default Gateway . . . . . . . . . : **** Видим свой ИП, видим ИП гетвея, видим некий DNS, хочется большего - пишем злобно ipconfig /all, жмем энтер и орем ОЙ, ёёёё!! Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : **** Description . . . . . . . . . . . : Intel® PRO/100 VE Network Connecti on Physical Address. . . . . . . . . : **** Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : **** Subnet Mask . . . . . . . . . . . : **** Default Gateway . . . . . . . . . : **** DHCP Server . . . . . . . . . . . : **** DNS Servers . . . . . . . . . . . : **** Lease Obtained. . . . . . . . . . : April 8, 2004 11:33:14 AM Lease Expires . . . . . . . . . . : April 11, 2004 11:33:14 AM Кроме знакомых - есть еще какой-то DHCP, какие-то Lease, Physical Address - это чё? DHCP - это тот ящик, который выдает ИП адреса, помнит какие уже выдал и это он, гад, выдал нам 80.80.80.1 Lease Obtained - это когда он нам его выдал и Lease Expires - это сколько наш адрес будет жить, потом нам надо будет попросить новый адрес, Physical Address - это МАК Теперь мы посмотрим, как выглядит раутинг - пишем tracert cnn.com tracert cnn.com Tracing route to cnn.com [64.236.16.84] over a maximum of 30 hops: 7 18 ms 29 ms 19 ms sl-gw1-pen-13-3.sprintlink.net [144.228.166.13] 8 56 ms 18 ms 18 ms sl-bb20-pen-5-0.sprintlink.net [144.232.5.1] 9 18 ms 18 ms 18 ms sl-bb21-pen-14-0.sprintlink.net [144.232.16.34] 10 24 ms 20 ms 30 ms sl-bb23-rly-0-0.sprintlink.net [144.232.20.32] 11 33 ms 41 ms 36 ms sl-st20-ash-11-0.sprintlink.net [144.232.20.150] 12 22 ms 22 ms 31 ms sl-ameronl-14-0.sprintlink.net [144.223.246.14] 13 22 ms 25 ms 22 ms bb2-ash-P2-0.atdn.net [66.185.148.210] 14 72 ms 66 ms 60 ms bb2-cha-P7-0.atdn.net [66.185.152.51] 15 38 ms 41 ms 41 ms bb2-atm-P6-0.atdn.net [66.185.152.30] Вот наш пакет и помчался по сети - вот раутер N7 передал на N8, видны адреса раутеров и время, за которое они перепихивают пакет. Как говорилось выше - чем больше хопов, тем дольше, но на самом деле время хопа тоже важно - у меня тут 30 ms хопы, это не страшно, а вот если у вас будет 500ms хопы - это плёхо, это значит в этой точки сети ваш пакет тормозит очень сильно. Соответственно когда говорят, что у меня канал быстрый и у тебя тоже быстрый, а почему нифига нет нормальной связи - стоит проверить трейс - вполне может быть, что какой-то раутер просто тормоз и ничего с этим поделать нельзя, ваше ковыряние в настройках не поможет. |
| Posted by: LF_ on 09-04-2004, 00:08 | ||||
Где это я говорил? Я пока не говорил ничего об этом, я пока просто сказал, что они разные - я сказал, что
Остальное я собирался осветить поззззже
|
| Posted by: sat-ok on 09-04-2004, 01:26 | ||
Есть прога VisualRoute и я ей баловался. Тот же самый tracert только она ещё показывает в реалтайм прыжки на карте мира. Интересное занятие скажу . Любил пинговать наф наф 217.106.18.150 милисекунды смотрел. Так однажды ночью он не прыгнул как обычно tallinn-helsinki-stokgolm-moscow, а соединялся через... (угадайте) калифорнию и терялся там  . Причём всю ночь, до ~4:00 уж всяко, днём проверил - уже прошло. Я аж испугался - замели.Но к чему я... так сколько я не стучал по ослиным серверам с цифрами в ip похожими на мой (204.xxx.xxx.xxx - 204.xxx.xxx.xxx или xxx.xxx.8.xxx - xxx.xxx.8.xxx), так нифига близкого географически не нашлось: бросало вплоть до Южной Кореи (самая многопрыжковая точка инета). Был один в Helsinki, но тут же рядом стоящий с такой цифрой оказался в Испании. Что за дела? |
| Posted by: FiL on 09-04-2004, 01:44 | ||||
Вот именно тут и сказал. К чему тут IP был? Причем прилепленный к TCP. Поверх IP работают 2 (всего их больше, но нас интересуют именно эти 2) протокола - TCP и UDP. |
| Posted by: LF_ on 09-04-2004, 01:57 |
|
2sat-ok : Борись : http://netlab.e2k.ru/forum/index.php?showtopic=23681 (http://netlab.e2k.ru/forum/index.php?showtopic=23681 2FiL : Не спорю - прилепил по привычке, как-то с детства я привык говорить тспип, когда говорим о тсп Учту  |
| Posted by: LF_ on 09-04-2004, 06:08 | ||||
Т.е. уточняю еще раз - похожие ИП не обязаны быть в одной стране или на одном провайдере - ИП не как код города и не привязан он к географии - это некая логическая концепция, суть которой не в том, чтобы номера были рядом, а в том, как по определенному номеру найти правильное место Тут есть пару рисунков, которые надеюсь помогут Что и на ком сидит - верхний уровень - это мы  Как выглядит пакет и кто кого слушает:  Тоже самое, что выше, только в конкретных цифрах:  вязто с http://www.fiz.huji.ac.il/sys_mssgs/networking.html (http://www.fiz.huji.ac.il/sys_mssgs/networking.html |
| Posted by: retro on 09-04-2004, 07:46 | ||
|
Всем привет! Как у нас тут здорово! FiL Ты уже достал!  Перестань спорить с учителем!!!!! И вообще - выйди из класса, мешаешь урок вести. Вместо того, чтобы рассказать или об'яснить что-то самому, только к мелочам придираешься. (Вот это я уже на полном серьезе) Как ты там в начале писал
LF_ Ни в коем случае даже не касайся этого важнейшего момента! Про Subnet Mask урок будет вести FiL Как он это доходчиво, элегантно и с юмором преподнесет - его проблема. |
| Posted by: retro on 09-04-2004, 08:14 |
|
Даже мало будет, только Subnet! Пусть еще и над DHCP потрудится - всем польза от этого будет великая! Во-первых, мы еще не завтра до этого понятия доберемся, будет время хорошенько подготовиться, полазить по интернету, собрать интересные статьи-заметки, выбрать из них нужное, если надо -перевести, добавить от себя и т.д. т.д. Во-вторых, какое-то время слышно его не будет , а в третьих - когда он посидит часок-полтора-два-три за этим делом, а потом придет еще такой же, как и он, умник-зануда (а у нас их, слава Богу, ...) и начнет свои пятаки вставлять по любому поводу - надо, не надо, демонстрируя свою осведомленность - вот тогда я хочу на него посмотреть! Так что FiL, даже и не пытайся отвертеться и искать отговорки! На тебе Subnet & DHCP - прояви себя, докажи, что ты действительно спец, каким пытаешься все время выглядеть, а не просто болтун!
|
| Posted by: Сергей Иванович on 09-04-2004, 14:35 | ||||
И не стыдно, retro? Я сейчас перечитал топик, и могу сказать, что FiL поправлял только твои явные прогоны, когда ты выказывал своё полнейшее непонимание того, что такое некоторые из этих штук, отмеченные в названии топика. Да и не пытался выглядеть FiL прям уж спецом. Ему это не нужно, он такой есть на самом деле. Ну или во-всяком случае серьёзную сетку он на самом деле админит. А вот ты, хоть туманно и намекал, что приходилось тебе иметь дело с несколькими сетями - это ты просто пускал пыль в глаза. Вот эти твои заявления:
|
| Posted by: retro on 09-04-2004, 15:13 | ||||
Sergey Overkill
Если в компе две звуковухи, одна смотрит в интернет, а вторая в локальную сеть, то
|
| Posted by: Lab on 09-04-2004, 15:46 |
|
послушайте.. даже я такой сдержаный (и очень скромный) уже не могу читать эти пальцезагибоны... я не буду называть конкретных ников, но очень прошу участников этого трэда не распространяться на личности. впредь постарайтесь в случае неточности (как вам кажется) высказаной другим: а) подумать б) еще раз подумать в) найти доказательство вашему опровержению и только после этого отвечать зы я не понял прикола с ИП адресом... как я понимаю проблему у любого компа есть по меньшей мере 1 ИП (127.0.0.1), а если его начать подключать ко всяким сеткам, то кол-во возрастает |
| Posted by: retro on 09-04-2004, 15:52 | ||
|
Sergey Overkill В отношении того стыдно или нет? Хмммм... Вообще-то переборщил маленько, это как обычно, встал утром, опять наткнулся на поучения и... шашкой рубить. Кстати, и с тобой когда-то так получилось, но тогда я был 100% не прав, и извинился, если память тебе не изменяет. Однако мое извинение было проигнорированно с твоей стороны, что достаточно неприятно меня удивило и вывод в отношении тебя я сделал, а также и то, что поспешил тогда с извинениями, не надо было этого делать... Но что сделано, то... Что же касается этого
И что из этой цитаты следует? Из ее первой части видно, что человек был знаком с раутерами аж с 93, а до этого раутер не умел делать нат... Это повод для "смеха и плача"? Подумать только, не умел до 93... СЕГОДНЯ (да и вчера), есть раутер без NAT, DHCP, FireWall, a также кучи других необходимых вещей? Если и есть, то полное Г.. - т.е. то, чем начинает попахивать вторая часть цитаты. |
| Posted by: retro on 09-04-2004, 16:01 | ||
|
laborant Да прав ты, конечно. Все, ни с кем не спорю. Спорить красиво, не нарушая достоинства оппонента, это талант! А моя беда в том, что я очень быстро реагирую на всякие дурацкие выпады. Есть грех такой... И здесь. Человек (неважно кто - я или другой) начинает о чем-то говорить, спрашивать, что-то пропустил, где-то неточность, бывает - нет, надо обязательно тыкать, да еще в какой ехидной форме! Человек что-то об'ясняет, так нет, надо поправить, а в чем поправить? Какая-то помарка (а при дальнейшем рассмотрении выходит, что и нет ее - как выше я писал про реальный IP или раутер-нат), не имеющая никакого отношения к об'яснению для начинающих, и уводящая в дебри, притом абсолютно ненужные... Или такой ответ:
Ни хрена мне не стыдно! Окончательно! |
| Posted by: FiL on 09-04-2004, 16:11 |
|
Sergey Overkill, спасибо. Приятно, когда в сетевых вопросах тебя защищают зубры музыки ну что-ж. раз попросили, то придется таки немного рассказать про DHCP и маски. Начну все-таки с DHCP (Dynamic Host Configuration Protocol - протокол динамической конфигурации хоста). Давным давно, когда компьютеры были большими, а программы маленькими, все компьютеры имели статические адреса. Приходил бородатый админ (или, скорее, строгая женщина в белом халате) и выставлял все настройки сети вручную. А делов-то? Компьютеров тогда было мало. Даже очень мало. Но так продолжалось не долго. A потом компьютеров стало много и бородатым дядькам надоело бегать и прописывать всю эту хрень ручками. И они придумали DHCP (вернее, сначала они придумали BOOTP, но это не имеет никакого значения). Так что-же это такое. А все очень просто. Машина, подсоединенная к локальной сети, просто тупо орет (в виртуальном смысле): "Аууу... есть тут где DHCP сервер?". И если в том-же сегменте сети есть такой сервер, то он и отвечает, и между ними завязывается такой вот диалог: - ну есть, чего орешь-то? - дык! мне-бы IP адрес, и прочие настройки. - ну ... ну на, вот тебе IP, mask, dns, router, wins - ой, как много всего, спасибо, получил - да, пожалуйста, пользуйся... часов 6. - как 6? А дальше? А дальше придешь снова, там и поговорим. Вот и все. После этого компутер счастливо работает в сети уже имея столь дорогие его железному, вернее кремниевому, сердцу настройки и с ужасом ждет того самого срока, когда ему придется снова идти на поклон с DHCP серверу и просить продлить аренду данной конфигурации. А DHCP сервер у себя помечает, что такой-то компутер получил такую-то конфигурацию и спокойно ждет следующих обделенных. А бородатый админ? А бородатый админ спокойно спит на рабочем месте. Ему уже не надо никуда бегать и ничего настраивать. Всю работу за него делает умный DHCP сервер. Будут вопросы - задавайте. |
| Posted by: izanoza on 09-04-2004, 16:14 |
|
Пока есть такие как retro, наш форум никогда не завянет Я горжусь NetLab-ом!
|
| Posted by: retro on 09-04-2004, 16:42 | ||
|
laborant Да, забыл...
Ну да, есть. У любого компа есть 127.0.0.0 - но только он зарезервирован для обратной связи и введен для тестирования взаимодействия между процессами на одной машине. Когда какая-либо прога использует этот адрес для передачи данных, комп возвращает эти данные, ничего не посылая по сети. Пакет, посланный в сеть с адресом 127, не будет передаваться ни по какой сети. Более того, машина или шлюз никогда не должен распространять информацию о маршрутах для сети с номером 127; этот адрес не является адресом сети. А на 127.0.0.1 ставится DNS контроллера домена (кольцевой адрес). Я имел ввиду 127.0.0.0 из этого списка: 127.0.0.0 127.0.0.2-127.255.255.255 Ну и остальные: 128.0.0.0 191.255.0.0 192.0.0.0 255.255.255.0 240.0.0.0-255.255.255.254 Этих адресов не будет в нете и комп с реальным IP их не получит. По-моему так... Какие-то может пропустил, не помню, неохота копаться в нете. |
| Posted by: sat-ok on 09-04-2004, 16:57 |
|
Нашёлчто такое IP (http://www.webopedia.com/TERM/I/IP_address.html в умной книжке. также Understanding IP Addressing (http://www.webopedia.com/DidYouKnow/Internet/2002/IPaddressing.asp (понимание адресации ip). А что за классы сетей ABCD - иерархия какая-то чтоли? Просто очевидно что сетей класса A будет гораздо меньше, чем класса С. |
| Posted by: retro on 09-04-2004, 17:10 | ||
sat-ok
|
| Posted by: sat-ok on 09-04-2004, 17:23 | ||
Хост - компьютер, запрашивающий настройки. А домен что такое? |
| Posted by: retro on 09-04-2004, 17:35 |
|
Домен? Ну в двух словах применительно к "дверям" и "трубам" - несколько домов на одной улице, которые об'единяются одной общей трубой (магистралью), от которой... не, сейчас мы перейдем на топологию, а это совсем рано. Короче, несколько домов на одной улице, соединенные одной трубой (трубами, и не спрашивай пока КАК) - хозяева которых равны в правах одинаково - каждый делает, что он хочет - полная демократия. Это называется "рабочая группа". Все тоже самое, но строят рядом мэрию, и каждое действие происходит под ее контролем. Тогда эта улица (район) перестает быть рабочек группой и становится доменом с централизованным управлением, а мэрия называется контроллером домена. |
| Posted by: FiL on 09-04-2004, 17:36 | ||||||
A чего тут считать-то? В 2 байта больше sat-ok, на самом деле на данный момент никто эти классы уже не успользует (за исключением классов D и E, да и те косвенно). Раньше были различные правила обработки таблиц маршрутизации для различных классов, но сейчас (если точнее, то с появлением RIP2) этих различий уже нет, поэтому деление на классы уже не имеет того смысла, что был раньше. retro,
Я тебе не скажу за магистральные циски, ибо не приходилось с ними работать, но в моторолах с версией софта 5.2 и выше NAT шел отдельным модулем за отдельные деньги. И, естественно, мы его не покупали. Ибо он нам был нафик не нужен. При том, что в сети было более 400 рутеров.... Далее, DHCP сервер в рутерах (не в домашних поделках, а в нормальных рутерах) я чего-то не встречал. А назвать семитысячную циску полным Г... - это надо уметь
|
| Posted by: retro on 09-04-2004, 17:47 | ||
FiL
Это круто! А мы разве говорили про байты? Разница между 255.0.0.0 и 255.255.255.0 на самом деле 16 бит, а не 2 байта что более профессионально И НА 2 байта, если уж так угодно, а не В... Если В - то это совсем другие цифры Только вот сколько это точно в компах? Уже сам посчитал: A - 16.777.214 B - 65.534 C - 254 Т.е. в 66052 раза больше. Впечатляет... |
| Posted by: Lab on 09-04-2004, 17:57 |
| а кто обьяснит, что такое роутер на нормальном языке.. без спооров Г они или не Г.. просто расскажите, роутер это то-то, делает то-то, выглядит так-то, стоит столько-то, стоит там-то... и тд. |
| Posted by: retro on 09-04-2004, 18:24 | ||
laborant
Ну ты ж понимаешь, что это опять эмоции, черт бы их побрал... (окончательно так успокаиваясь )А на нормальном языке... Опять же, какие рассматривать. Разговор-то, главным, образом вертелся как раз таки вокруг "домашних подделок", как их тут окрестили - с полным набором функций (разумеется в которых и речи быть не может о таких, как поддержка добавочных протоколов AppleTalk и IPX, сложных протоколов маршрутизации - IP Multicast и OSPF, а также средств обеспечения безопасности - шифрование), которых за глаза хватит не только для дома, но и для небольшой компании. Если еще учесть, что таких компаний (до 100 человек, а то и до 50) на рынке подавляющее большинство, то, сам понимаешь, в сторону каких раутеров сегодня этот рынок смотрит. Что же касается "семитысячных цисок", то это несколько другое. И я с удовольствием продолжу этот разговор, но опять же, в этом топике как-то несколько глуповато (ИМХО)... А если коротко, то раутер - это электронное устройство, которое дает нам возможность соединять разные сети. И не только с разными адресами, но разнородные по своей сути - M$, Novell, Unix и пр.. IBM, Apple... Тебя ведь больше интересует именно "домашний"? Или вообще сам по себе? |
| Posted by: FiL on 09-04-2004, 19:14 | ||
Вот прочитал я ето определение и задумался. А челове спрашивал про виндовозный домен, или все-таки про сетевой домен aka network domain (host.domain.com)? В любом случае требования одной трубы на все нет. Домен - определение логическое. К физическому размешению (топологии сети) и адресации отношения не имеет. |
| Posted by: FiL on 09-04-2004, 19:31 | ||||
http://www.hub.ru/modules.php?name=Section...rticle&artid=19 (http://www.hub.ru/modules.php?name=Sections&sop=viewarticle&artid=19
Вот собственно и определение. В случае домашней сети, определение наилучшего маршрута сводится к тому единственному маршруту, что у него есть - отдай все провайдеру, а там разберутся. |
| Posted by: FiL on 09-04-2004, 19:35 |
|
Ну а по поводу как выглядит и сколько стоит - это неотвечаемый вопрос. Примерно равен вопросу "как выглядит и сколько стоит компьютер". И далее выглядит от PocketPC до Cray, и цены от 100 баксов до нескольких миллионов. С маршрутизаторами примерно то-же. От 50 баксов до 50 тысяч. Выглядят - параллелепипед размером от книжки до кубометра. С количеством портов от 2-х до нескольких десятков. |
| Posted by: retro on 09-04-2004, 19:43 | ||
FiL Само слово domain переводится как область, территория - правильно? Стало быть, в первую очередь, это что-то определенное, физическое (может и несколько коряво), я бы сказал... Можно посчитать количество компов, юзеров, пр. - т.е. потрогать. Вместе с тем сказать, что оно не логическое по определению, тоже нельзя. Имеется ввиду не домен в плане интернета, а именно это он и спрашивал, во всяком случае, я понял именно так. Если же сейчас начать углублятся в понятия домена, как веб хостинга и его уровней + всяческих com., org., net., gov и прочего, то... не знаю, как это будет способствовать пониманию на начальном уровне. А то, что касается:
Разумеется, я принял во внимание возможность "исправления ошибок"...
|
| Posted by: retro on 09-04-2004, 19:47 | ||
Неплохая ссылка, а самое главное
Примерно то же самое я пытался выразить своими словами. |
| Posted by: retro on 09-04-2004, 20:01 |
|
Что касается DHCP, который якобы создали для облегчения труда бородатых дядек, то это вовсе не так. Т.е. это как бы присутствовало попутно, но основная цель была в том, чтобы сократить количество используемых адресов. Тем более, что в случае с доменом ты взял направление на вебхостинг. А где там бегающие бородатые дядьки? Вводишь народ в заблуждение. Это нехорошо. Теперь давай, оправдывайся.
|
| Posted by: FiL on 09-04-2004, 20:23 |
|
Чего-то я не понял как это ты перепрыгнул на веб-хостинг Я про хостинг вообще ни слова не говорил. Насчет сокращения количества используемых адресов я тоже не понял Есть компания, в ней 5000 компов. Хоть ты как их конфигурь им надо 5000 адресов. Но в случае статических адресов - надо бегать и их устанавливать. И записи что кому дано надо отдельно вести. Что не есть удобно. А с DHCP - поставил 5000 компов с ОДИНАКОВЫМИ установками, а они каждый получат свой адрес. Единственная выгода - удобство. О количестве разговора нет. По поводу домена, я все еще жду комментария от sat-ok, чтобы узнать о котором из доменов он говорит. |
| Posted by: piligrim on 09-04-2004, 20:28 |
|
экономия адресов может быть за счет использования адресов типа 10.0.0.1 например которые используют для внутренней сети. а в интернет вся сеть выходит с одним реальным адресом получаемым от провайдера. но к DHCP это никакого отношения не имеет. DHCP только раздает адреса как правильно написал FiL |
| Posted by: heineken man on 09-04-2004, 20:54 |
|
Третий день уже мучаюсь читая. Закрыть бы этот топик. Ведь с самого начала было ясно что обьяснить на пальцах такие сложные вещи какие были заявлены в названии темы невозможно. Быть Перельманом не всякому дано, и хотя изыскания LF_a я бы оценил как блестящие, вреда от этого топика явно больше чем пользы. Получается что обобщения-упрощения сделанные во имя наглядности вызывают возражения у профессионалов, а технические уточнения - зевоту у остальной нетехнической публики. К тому же безапеляционный стиль утверждений Retro режет глаз настолько что на техническую сторону его небезспорных выкладок эмоций уже не остается. Ведь не первый уже такой бурный топик открывает, ну нравится человеку других злить. |
| Posted by: piligrim on 09-04-2004, 20:57 |
|
heineken man сам как собирался нечно подобное написать. или как минимум нужно отсюда вырезать все лишнее |
| Posted by: FiL on 09-04-2004, 21:35 |
| А судьи кто? Кто определит что лишнее? У нас с retro, похоже, будут несколько различные взгляды на данный вопрос. Да и у остальных, похоже, тоже неоднозначные. |
| Posted by: sat-ok on 09-04-2004, 22:45 | ||
|
Прочитав в энциклопедии domain: A group of computers and devices on a network that are administered as a unit with common rules and procedures. Within the Internet, domains are defined by the IP address. All devices sharing a common part of the IP address are said to be in the same domain. и слышав понятие "имя домена" я его тоже прочитал A name that identifies one or more IP addresses. For example, the domain name microsoft.com represents about a dozen IP addresses. Domain names are used in URLs to identify particular Web pages. For example, in the URL http://www.pcwebopedia.com/index.html (http://www.pcwebopedia.com/index.html, the domain name is pcwebopedia.com. и запутался малость. Вот и спросил что такое домен чтобы иметь третье определение. Но похоже, что это действительно вообще разные вещи... heineken man А что-то я не понял, что ты то читаешь раз не интересно? Я так понятно... мне интересно для таких как я и писано... А вообще ребята, кто помогает незнающим разобраться большое спасибо, только язык конечно лучше бы слегка сменить. Чайник не значит тупой - это значит незнающий. Рассказывать надо как есть, может с приколами и упрощениями, но без домохозяйских ассоциаций, иначе путаешься нафиг, как я с пакетами и портами, ну типа так (поправте, если не прав): что такое порт - чисто логическое понятие в tcp/ip и udp/ip(?) сетях - конечная точка соединения. В каждый пакет заносится информация помимо ip адреса получателя также номер порта получателя. После прихода пакетов на компьютер производятся промежуточные операции по сортировке пакетов по номерам портов и передаче приложениям которые "прослушивают" порт , т.е. ждут своих пакетов с определённым номером порта. Таким образом несколько приложений в состоянии работать одновременно, т.к. получают лишь те пакеты, которые приходят только на прослушиваемые ими порты. Просто не ругайтесь непонятными словосочетаниями: вот, например, конец поста Fil-a
Выражение МАС адрес тогда меня повергло в апатию. Мог бы приписать мол что-то вроде идентификационного номера сетевой карты. |
| Posted by: sat-ok on 09-04-2004, 23:40 |
|
Только не парьтесь друзья! Давайте дальше. Fil про DHCP прикольно . Тема следующая - отличие TCP\IP, UDP, что такое DNS, как устроена сессия. Потом тему подрежим - спор вырежим, обсирание взаимное тоже про то, кто самый крутой админ на деревне... А насчёт цензора - лучше чтоб LF сделал, если ему не влом. |
| Posted by: retro on 09-04-2004, 23:47 |
|
Отлучившись на какое-то время по неотложным делам, а именно, пропустить пару рюмочек благородного напитка под хорошую закусь "не пьянства ради, но здоровья для... (с)", и благополучно вернувшись, застаю наш банкет в самом разгаре. И теперь я в полном замешательстве, кому именно отвечать, на какие вопросы и в каком порядке... К тому же, достаточно трудно отбиваться в одиночку, тем более, по таким разным темам и направлениям. Сплошной broadcast и коллизии, как-будто авторизировали сразу 10 DHCP. Кстати о DHCP. Буквально одно слово. Допустим, что я провайдер. И допустим, что я продаю услуги интернета. Чтобы что-то продать, это что-то я должен сначала купить (есть и обратные варианты, а также их комбинации, но это имеет смысл обсуждать в другом топике или в ПМ ). Так вот, купил я 200 адресов, развесил об'явления на заборах, и сел в ожидании покупателей. День, другой сижу, началась торговля, и так все хорошо пошло, что продал я 300 адресов. Казалось бы, иди и докупи еще 100. Но так только фраера и лохи поступают, а мы с вами, битые парни, знаем, что из них 150 заходят раз в неделю, еще 100 после обеда, а другие 50 до - одним словом имеем четкую информацию, статистику и учет. При продаже я должен был дать каждому клиенту свой IP, a нет у меня столько... В тоже время есть море уже проданных адресов, которыми никто не пользуется (полнейшая аналогия с банковской системой - вкладчиками, ссудами и пр.) Что я делаю? Правильно - предоставляю каждому входящему динамический (изменяющийся) адрес. Или, как ресторан на 100 мест, который пропускает 1000 человек в день (что-то на такие примеры меня потянуло ). Зашел - получил IP - вышел - снова зашел - новый IP. И так по-кругу. |
| Posted by: sat-ok on 10-04-2004, 00:14 |
|
LF_ А как можно МАС другого клиента посмотреть в локалке? Я попробовал: замена (хе хе) проблем не составляет . Можно по секрету на пм или майл .
|
| Posted by: retro on 10-04-2004, 00:25 | ||||
heineken man
вызывает у меня сомнение, а все же, чей топик вреднее, тот или этот... Насчет вредности не знаю, но вот
А вот если бы об'яснить все это на примере порнухи, о-о-о-о-о!!! Особенно про разные "порты" и "входы", которых гораздо больше, чем предполагалось...  Или пакеты с "каплями", а еще лучше, комп с двумя сетевухами... Просто зависть берет, сколько бы тогда заинтересованных слушателей прибавилось! И сколько понимания... А если бы еще за это взялся... даже страшно произносить, кто... то это был бы самый наикрутейший просветительный ликбез! Andrew Blake отдыхает... или снимает фильм "Раутинг-3 (или как это делали в Египте до 93 года)", который для наглядности и лучшего усвоения материала будут показывать на курсах сисадминов...
|
| Posted by: heineken man on 10-04-2004, 01:00 |
|
Вот и Advanced User под раздачу попал.
|
| Posted by: heineken man on 10-04-2004, 01:05 | ||
Господи, какие уж там секреты: 1. Ping address 2. Arp -a Это будет работать только для локальных компов. |
| Posted by: retro on 10-04-2004, 01:13 |
|
heineken man Нет, я не его имел ввиду, а тебя. Поскольку на более ранней стадии упоминали тебя, и прочитав кое-какие выдержки из твоих цитат, смеялся от души. Поэтому и позволил себе несколько неофициальный тон, надеясь на то, что имею дело с человеком, понимающим и ценящим юмор. Мне так показалось. А почему ты в драку не лезешь? В смысле, по полной программе? Кстати, это только второй топик, который я открываю. Вернее даже первый, поскольку "Релизы retro" (если ты это имел ввиду) был открыт без моего участия или желания, а в качестве наказания и посредством действий... э... не хочу даже напрягать мозги, подбирая нейтральное выражение, кого именно. Оно (в смысле он) того не стоит. Так что, совсем скучно?
|
| Posted by: sat-ok on 10-04-2004, 01:25 | ||
Там все клиенты, или только те кто в онлайне?(мы вписываем TCP/IP properties вручную). Что-то не понять. Трижды писал через промежутки времени - разная таблица, одновременно некоторые чуваки не пропинговываются... А нет, кто не пропинговывался вырубились... другие остались. Таблица медленно реагирует. Вопрос исчерпан - в онлайне. Спасибо heineken man. |
| Posted by: LF_ on 11-04-2004, 00:11 |
|
Итак, продолжаем DHCP уже осветили другие товарищи, за что им спасибо - думаю, этот вопрос снят Теперь мы немного отступим назад и зададим вот такой вопрос - а может ли быть в локальной сети адрес 80.80.80.1 или такой адрес может быть только в интернете и собственно почему 80.* не рядом с 81.*, откуда и как происходит выдача ИП адресов провайдерам. Оказывается, есть некий орган, который выдает ИП адреса провайдерам - я хочу стать провом, иду в этот орган - покупаю там некое кол-во ИП адресов - и я их имею Соответственно если я сам себе создаю сеть из 5 компов - я никуда не иду и присваиваю себе ИП адрес, который захочу - тут важно знать, что я не могу поставить одному компу адрес 80.*, а другому 144.* - говоря точнее, я могу, но тогда мне потребуются дикие усилия, чтобы мои 5 компов таки увидели друг друга. Чтобы мне стало хорошо, мне надо чтобы компы имели адреса, похожие друг на друга - 10.10.10.1, 10.10.10.2 и были в одном Subnet В нашем примере Subnet Mask была 255.255.255.0 - говоря грубо, ваш ИП и ваша маска определяет видимость компов в вашей локальной сети из 5 компов. Соответственно мы получили деревню из 5 компов Что интересно - что на самом деле ваш провайдер делает тоже самое - пользователи вашего прова составляют некую деревню Клюевка - от дома в такой деревне пакет идет без особых сложностей - он доходит до провайдера, провадер понимает, что деревня его - отправляет его в нужный дом. Отсюда следует, что с точки зреня локальности или глобальности сети - что у вас дома, что у провайдера работает тот же принцип - в рамках некого ИП и сабнета - это сеть локальна, глобальность интернета в неком другом принципе. Идем дальше - возникает вопрос - а как собственно дома мы делаем сеть из 5 компов - не можем же мы от каждого компа протянуть провод до всех других - это же значит из каждого компа надо 4 провода тянуть, а в случае провайдера - страшно даже подумать сколько надо проводов для соединения всех компов его деревни. Тут нас спасает коробочка под название хаб\свитч - суть этой коробочки в том, что мы берем провод, втыкаем его одним концом в комп, другим в хаб, хаб имеет скажем 8 портов (порты хаба - это разъем, в который мы можем воткнуть провод) - в остальные порты мы втыкаем провода других компов. В таком раскладе от кажого компа идет провод в хаб, а хаб уже сам понимает, какой комп подключен к какому порту хаба - т.е. он занимается тем, что он знает какой ИП подключен к какому его порту и когда наш комп шлёт пакет с ИП 80.80.80.1 на 80.80.80.2 - хаб перепихивает пакет с одного своего порта на другой Если не думать о некоторых тонкости передачи сигнала - в рамках нашей деревни мы имеем локальную сеть на ИПах 80.* Провайдер делает тоже самое, только у него хаб не на 8м портов, а поболее Следующий важный вопрос - как собственно можно попасть из нашей дервни Клюевка(ИП = 80.*) в деренвю Гадюкино(ИП=81*). Как обычно - либо мы имеем дорогу между Гадюкино-Клюевка, либо нам надо ехать в райцентр, где делать пересадку. Т.е. перейдя к проводам - у нас либо есть провод между деревнями, либо его нет. Просто так воткнуть провод мы не можем - одна локальная сеть 80.* - другая 81.* и если мы просто воткнем провод - мы не сможем видеть друг друга и для этого нам нужен прибор под названием раутер. Раутер это ящик, который в самом простом случае имеет два гнезда - в одно мы втыкаем провод из сети 80.*, а другое гнездо - провод из сети 81.* и соотвественно если пакет идет из сети 80 в сеть 81 - раутер перекидывает этот пакет из одной локальной сети в другую. В более общем случае - раутер это коробка с большим кол-вом портов, которая обрабатывает пакеты с бешенной скоростью, перекидывая пакеты приходящие от провайдеров с одного провода на другой Вот в этот момент мы и получаем интернет - локальные сети провайдеров, которые связаны между собой раутерами - от каждого провайдера в некий центр идет толстый кабель, в котором идут наши пакеты - в центре пакеты сортируют по направлениям и перекидывют на толстые кабеля других провайдеров Сколько центров? Понятно, что если мы заставим каждого провайдера тянуть кабель до одного центра, то кроме проблем по прокладке кабелей буду проблемы по обрабоке таково кол-ва пакетов, проблемы что все накроется медным тазом, если в центре пропадет електричество и тп. Так что физическое устройство сети довольно сложное и не всегда оптимальное - довольно часто можно наблюдать как пакет из моего города, который я шлю Васе Пупкину в моем же городе, но у другого прова - идет по 2-3 другим городам, часто даже через другую страну, прежде чем он возвращается обратно - топология сети чем-то напоминает метро - две линии могут быть рядом, но пересадка только в центре, а то и две пересдки. Тут стоят вопросы оптимизации сети, прокладки новых дорог и там сидят бородатые дядьки, которые думают об этом Таким образом мы разобрались (надеюсь) с тем, как собственно провайдеры перегоняют пакеты и теперь мы готовы для осбуждения самих пакетов Перед этим - DNS DNS это совсем просто - что легче запомнить человеку - cnn.com или его ИП? DNS есть таблица, в которой записано, что cnn.com = IPтакой-то. Если провайдер не имеет такой записи - он запрашивает клуб знатаков, которые помнят все и которые отвечают за правильность соответствия cnn.com и его ИП Пакеты... нам надо как-то передать данные - т.е. надо передать Васе, что он дурак. Для этого как и с обычным письмом - надо заполнить кому, от кого и прочее. Таким образом пакет представляет из себя некоторое кол-во служебной информации и собственно полезные данные. Типов пакетов несколько больше, но мы будем говорить только о двух - TCP & UDP - поззззже
|
| Posted by: Lab on 11-04-2004, 13:20 |
|
а вот у меня вопрос по маскам: верно ли, что если у меня в настройках ИП - 10.10.10.1 Маска 255.255.255.0 то всего я смогу завести 256 компов в сеть при таких настройках, тоесть адреса у них будут 10.10.10.* да? |
| Posted by: Сергей Иванович on 11-04-2004, 13:41 |
|
laborant 254 только, ибо адреса 10.10.10.0 и 10.10.10.255 в этом случае недоступны. Первый из них является адресом сети (что это такое, я уже точно не помню, но компьютеру его дать нельзя), второй - используется для broadcast'ов...
|
| Posted by: retro on 11-04-2004, 14:06 | ||
|
laborant Почти правильно, только не 255, а 254. Что касается 0 и 255, то есть и другое (чисто математическое об'яснение): На попытку установить IP 10.10.10.255 комп выдаст
|
| Posted by: retro on 11-04-2004, 14:31 | ||
И, кстати, когда шел разговор о DHCP, то такое об'яснение, как
абсолютно некорректно для локальных сетей класса C. По той же причине - только 254 на каждую сеть. А их-то как раз и большинство в рамках одного предприятия. Как реализовать и сколько сетей на такое количество компов, а с ними и DHCP нужно? Надо считать. Другое дело, что при таких размерах предприятию нужна сеть В, или сабнетинг (более популярное решение) - но это уже другая тема. Лично для меня из всего того, что связано с сетями, это слово вызывает самую настоящую головную боль . Голая математика, бинарная система и пр. Чуть ошибся и ничего не работает, все заново.
|
| Posted by: FiL on 11-04-2004, 15:46 |
|
Для данной задачи нужен не сабнеттинг, а супернеттинг. Но нужен он в очень ограниченных случаях. Например у меня в локалке сейчас 5 различных сетей. Никаких сабнетов и супернетов. Просто 5 различных сетей. Компы получают адреса от DHCP сервера. Так, что некорректность ммоего утверждения абсолютно голословная. Ибо мысль о том, что DHCP сервер выдает адреса ТОЛЬКО ИЗ ОДНОЙ сети класса С была тобой снята с потолка. Я такого не писал. |
| Posted by: astra on 11-04-2004, 15:54 |
| Мда ребята. Топик конечно любопытно почитать. Но для чайников...пытаться об#яснить что такое network, протоколы ^TCP/UDP/FTP/IP^, субнеттинг...ето как курсы сисадмина за 3 дня. |
| Posted by: sat-ok on 11-04-2004, 22:16 |
|
Не знаю как кто, лично я новую лекцию понял . Спасибо LF. Только что-то надосказано про Hub/Switch . Что такое хаб так я (не смейтесь) первый раз понятие услышал. Просто у меня на дом сетка с одним Gatway на всех. Я как то в магазин пришёл, говорю мол второй в квартире комп к интернет включить хочу, так мне просто Switch сували, в итоге купил Router (говорят в нём switch внутри), т.к. доп ip покупать не надо, а Hub это что-то третье? Мне, помнится, провайдерский админ писал, что у нас Lan network по принципу switch, так что, бывает по принципу Hub? А чем отличаются? |
| Posted by: LF_ on 12-04-2004, 02:27 |
|
Хабы и прочие ребята - их 4 штуки разных, самый глупый - это хаб. Работает так - приходит пакет на его порт - он его копирует во все остальные порты, не думая о том, кто хочет получать и кто не хочет. Соответственно если представить себе хаб на 1000 портов - пакет будет послан всем 1000, хотя реально он нужен всего одному. Поэтому это подходит только для совсем домашних сетей. Следующий парень - Bridge, этот несоколько умней - он работает на МАС адресах и ничего не знает об ИПах или протоколах - просто передает пакеты с одного МАС на другой, соответственно если некий МАС не подключен физически к бриджу - пакет мрет. Т.е. бридж это чуть более умный хаб - послать через него данные на устройство, которое к нему не подключено - низяяяя. Switche - там наигрыш идет на том, что это многопортовая штука, которыя имеет часть портов медленных, часть быстрых - если представить себе хайвей - то там есть полосы для вэлэсэпэдыстов, машин и поршёв - они друг другу не мешают, изолируют потоки по скоростям передачи. Router - это то, что позволяет связывать различные сети - там работа идет на логическом уровне - т.е на ИП адресах и работает как было написано выше. |
| Posted by: piligrim on 12-04-2004, 02:40 |
| возможно я ошибаюсь но по-моему это разница между хабом и Switche в том что если хаб на 100 портов и он работает на 100Mb то 100Mb делится на все 100 портов. деление приблизительное но реально каждый порт получается работает примерно на 10. а в свиче каждый порт получает скорость 100. в действительности выходит меньше но все же намного больше чем в хабе |
| Posted by: Portvein on 12-04-2004, 02:44 | ||
Свитч посылает кому надо, а хаб - всем piligrim, ты чё, труды LF_-а не читаешь?!
|
| Posted by: piligrim on 12-04-2004, 02:53 |
|
потому и написал свою версию происходящего что читаю мне показалось что из того что написал LF_ не следует явно то что я написал
|
| Posted by: FiL on 12-04-2004, 03:18 |
|
LF, прости, но с бриджами и свичами ты чего-то прогнал. То, что ты написал про бридж - это как раз свич. Умный хаб - если он знает на какой порт надо отправить пришедший пакет, чтобы получил именно то, кому предназначается - то он посылает в этот порт. Если не знает - то всем (хаб). А вот бридж - это такой хаб, который связывает различные по технологиям сети. Все, что входит в один порт свича - вываливается в другой. Но входит, например, в ethernet, а вываливается, например, в token ring. А раутер - ну это как свич в виде бриджа Он перекидывает пакет не лишь-бы куда, а именно туда куда надо и умеет связывать различные типы сети.
|
| Posted by: Portvein on 12-04-2004, 03:40 | ||
ничё не понимаю! т.е. раньше я думал, что понимаю почти всё и даже как-то отличал их друг от друга но теперь.. говорил мне папа - не читай на нетлабе про компы, читай лучше про флуд
|
| Posted by: FiL on 12-04-2004, 03:46 | ||
Не совсем так. Максимальная пропускная способность свича тоже далеко не всегда равна сумме максимальных пропускных способностей всех портов. Фишка в том, что пропускная способность хаба равна пропускной способности самого медленного порта. А у свича этого ограничения нет. |
| Posted by: FiL on 12-04-2004, 04:04 | ||||
Ну в таком обрезанном виде немудрено не понять ок, дам полные описания, без ссылок на LFa. Хаб - устройство объединяющее однотипные сети (все порты одного типа). Пакет пришедший на один из портов (любой) копируется во все остальные порты. Свич - умный хаб. Пакет пришедший на один из портов (любой) копируется только в тот порт, на котором находится адресат. Бридж - устройство объединяющее разнотипные сети. Пакет пришедший на один из портов (любой) копируется во все остальные порты. Раутер - умный бридж. Пакет пришедший на один из портов (любой) копируется только в тот порт, на котором находится адресат. P.S. (для продвинутых спорщиков ) Бридж и раутер не обязаны объединять разнотипные сети. Просто бридж, объединяющий однотипные сети, не отличается от хаба, а раутер, объединяющий однотипные сети, не отличается от Layer 3 switch.
|
| Posted by: Portvein on 12-04-2004, 04:16 |
|
во! теперь понял всЁ! FiL, ты мне открыл третий глаз LF_, а ты не путай чайников, если не умеешь связно выражёвываться
|
| Posted by: LF_ on 12-04-2004, 04:40 | ||
Где ты был, когда я женился? (С) Я не вижу в своих определениях явных противоречей с твоими Но твои мне больше нравятся - коротко и ясно
|
| Posted by: FiL on 12-04-2004, 07:46 |
|
LF, ну у тебя описание бриджа... так скажем запутанное и непонятное. Вроде как и конкретно придраться нельзя, но и правильным его азвать сложно
|
| Posted by: Valdemaro on 28-04-2004, 00:25 |
|
Я недавно подключил второй комп напрямую витой парой. Прописал в свойствах соединений IP, шлюз к интернету. и теперь в общем сетка работает. Но есть следующие вопросы: Как вручную прописывать порты для второй машины? Жёсткие диски я расшарил для всех пользователей, но для интернет соединения отключил все протоколы, кроме TCP/IP . Надеюсь, они видны только в локалке? Какой файрвол ставить, чтоб не душил шлюз инета? В файрволе я разрешил ICMP, IGMP. Кстати, запрет на ICMP (0) echo reply - это и есть тот самый наикрутейший режим невидимости? В системе наблюдается дефицит общения у следующих сервисов: Local Security Authority System Service LSASS.exe Services And Controller app services.exe Generic Host Process for WIN32 Services svchost.exe (самый активный, 135 закрыл )Task Scheduler Engine mstask.exe (и сюда однажды постучались) SNMP Service snmp.exe TCP/IP Services Application tcpsvcs.exe что - запретить, а что - нет? |
| Posted by: Reanimator on 28-04-2004, 00:48 |
|
Мдас. Что-то заглохла темка. А так хорошо всё начиналось. Поругаться что-ли Эй, знатоки сетей, народ хочет просвещения.
|
| Posted by: sat-ok on 29-04-2004, 13:14 | ||
retro Нам тебя не хватает! |
| Posted by: spina on 15-05-2004, 21:20 |
|
Вняв просьбам laborant(а) его кусок темы Как связать две сети по VPN (или не по VPN) уехал сюда http://netlab.e2k.ru/forum/index.php?showtopic=29329 (http://netlab.e2k.ru/forum/index.php?showtopic=29329 Лаб, если засунула куда не туда, куда было надо, толкни ее сам, а?
|
| Posted by: alex-s on 16-05-2004, 02:30 |
|
Народ, привет классная у вас тема. У меня тут такая история вышла с Overnet-ом (т.е это я так понимаю почти тоже самое, что и e-donkey). Короче сижу я за глухим фаерволом и хоть тресни, хоть на голову вставай -… ну не хотела эта вся байда кино качать. LowID и все тут, качала со скоростью 0,5 ( в порывах 1,1кб/с), короче полный п…. . Я уже было плюнул на это все дело (но думаю не судьба значит), но тут подвернулась программка одна называется OverBot lite http://www.file-finder.com/ (http://www.file-finder.com/ . Короче установил я эту программу, настроил и тут все началось. Овернет просто одурел, и резво начал качать со скоростью 7,8-8 кб/с короче жить стало веселее, бо фильм реально закачивается дней за пять. ------------------ |
| Posted by: ForumshiK on 23-03-2005, 12:42 |
| Pliz pamaghite naiti infu po rauteram..... |
| Posted by: ego on 24-03-2005, 12:19 |
|
Отличная тема как я ее пропустил всем кто желает наглядно увидеть сеть советую скачать и поглядеть ролик,правда он на англ. но там и так я думаю можно понять что к чему http://www.warriorsofthe.net/movie.html (http://www.warriorsofthe.net/movie.html также там есть калькулятор сабнета http://www.warriorsofthe.net/utils/index.html (http://www.warriorsofthe.net/utils/index.html |