NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus | Help Search Members Gallery Calendar |
Welcome Guest ( Log In | Register | Validation ) | Resend Validation Email |
Pages: (12) < 1 [2] 3 4 .. 6 .. 9 .. 11 12 > ( Show unread post ) |
Что такое TCP, UDP, IP, Ports, Firewall, Router, ...etc...?, Как много одних и тех же вопросов. А не открыть ли нам сетевой ликбез? |
|
Posted: 06-04-2004, 03:26
(post 16, #246827)
|
||
Pro Member Group: Members Posts: 981 Warn:0% |
Ребяты! Тут ведь для начинающих, а все ваши списки, скорее для кончающих! Вот вам ещё один Port.Numbers.Explained.pdf для большего туману. Вы бы лучше объяснили какой порт в Муле для чего и что будет,если он закрыт. Вот вам практический вопрос: что можно ставить портом ТСР в Муле и можно ли ставить любой UDP, или он сам поставится. |
||
|
Posted: 06-04-2004, 06:14
(post 17, #246849)
|
||
Observer Group: Members Posts: 5979 Warn:0% |
Ну вот - сразу напугали каким-то страшным списком чего-то . Просьба: одновременно, пожалуйста, об'яснять "чайникам" вроде меня какая от этого и подобного списков польза и что с ними надо делать (или НЕ делать) Спасибо и заранее извиняюсь за занудство и возможные глупые вопросы |
||
|
Posted: 06-04-2004, 10:32
(post 18, #246889)
|
||
JazzMan Group: News makers Posts: 6282 Warn:0% |
Ну это на первый взгляд муть или страх... В таблицах умножения, или Брадиса, или Менделеева тоже мало романтики, однако... Но если почитать разные темки на форуме, то можно увидеть чуть-ли ни в каждой второй примерно такую картину: кто-то набирает netstat в командной строке, кто-то запускает сканер портов, а кто-то утверждает, что его хотят взломать, на основании того, что какие-то порты проявляют подозрительную активность и пр., пр., пр. Другие сажают мула на 443 порт и пытаются заставить его работать, хватает, в общем, примеров. Или вот:
Что я могу сказать... А для чего я дал ссылку на таблицу? Как же можно на любой? Я понимаю, что это очень скучно, но... нельзя лабать джазовые импровизации, не научившись элементарным гаммам. И если заглянуть в таблицу, то можно увидеть, что, например, порты 4, 6, 8, 10, 22 свободны (Unassigned), а вот 21 занят под FTP, а 123 нужен для синхронизации времени (и если он закрыт, то винда будет давать без конца сообщение об ошибке, а в домене это приведет к целой куче больших проблем - всего-то один порт!). И если кто-то ломится к тебе (или от тебя - что не менее важно!) по, скажем, 35 порту - то наиболее вероятное направление, в котором начинается поиск "резидента" ... а вот не скажу! Прошу в таблицу. Хотя бы для того, чтобы уметь различать чужих от своих и не закрывать без разбору "на всякий случай" или "для надежности" все порты, а потом удивляться, что вообще ничего не пашет! Но если из всего этого интересен только порт 4662, и только в контексте со словом "мул", тогда да... тогда базара нет... Таблицы в помойку, мозги не парь, скажи быстренько, где там эту галку поставить, и будь здоров! Так ведь? Практически. Не... Это мне неинтересно. |
||
|
Posted: 06-04-2004, 10:50
(post 19, #246891)
|
||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
FiL
А для чего мы здесь собрались? Чтобы были у нас толковые вещи! Чтобы обмениваться ими. Других учить и самим учиться. И FireWall'ы настраивать, и все остальное тоже. А критика... Это нам уже знакомо. Ты бы лучше ссылку дал на интересный источник, добавил бы информации. И вообще, хотелось бы напомнить всем уважаемым продвинутым пользователям, что это не флейм, и если нет информации-настроения-желания постить по делу, то...
Браво! Только где он? Нет, говоришь SSH... Ладно. |
||||
|
Posted: 06-04-2004, 11:03
(post 20, #246893)
|
||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
А сейчас по твоей реплике: настройка SSH-клиента в минимально необходимом варианте сводится к указанию твоего доменного имени или IP адреса, User ID, и Password. Все остальные настройки можно оставить по-умолчанию. После установления соединения, сервер запросит имя пользователя и пароль, те же, что и для ftp доступа. Исходя из этого, какая связь таблицы портов с работой SSH? И почему вообще он там (в таблице) должен был быть? Продолжая анализ, моментально делаем вывод, что по крайней мере, два порта у нас уже есть
Лезем в таблицу , и находим их. 21 и 23. This post has been edited by retro on 06-04-2004, 11:05 |
||||
|
Posted: 06-04-2004, 13:08
(post 21, #246923)
|
||
JazzMan Group: News makers Posts: 6282 Warn:0% |
А теперь все же пару слов о практической стороне применительно к мулу. Я, для интереса перед тем, как что-то вообще писать, прочитал много разных советов-пособий (в т.ч. и на нашем форуме) по борьбе с LowID. Так или иначе, но все они (слово-в-слово) сводятся к общей формуле:
Ну что-то в этом, безусловно, есть... В плане того, что если установить от балды какой-нибудь, как тут советуют порт 1234, или, еще лучше (??..) 80, 21, 25, 110 и пр. из таблицы, то... от вас качать может и будут, но вот вы сами (я полагаю, что это наиболее интересный аспект, если только вы не 100% альтруист "в натуре" ) вряд ли... Резюме: Мул работает (нормально!) на след. (и только) портах: TCP 4662,4711,4712 UDP 4665,4672,4673 Это совершенно не означает, что все их надо срочно пооткрывать! С другой стороны, переадресация на другие (по умолчанию открытые порты из серии 21, 23, 25, 80, 110, и т.д.) лично у меня ни разу не приводила ни к какому результату, а делал я это тысячу раз... Может быть неправильно, не спорю, но по всем понятиям, это и не должно работать... Буду рад выслушать обратную сторону. Желательно, как можно подробнее. This post has been edited by retro on 06-04-2004, 13:22 |
||
|
Posted: 06-04-2004, 16:40
(post 22, #246986)
|
||
Сварливый Мозг Клуба Group: Roots Posts: 22885 |
Вот из-за таких многостраничных теоретических выкладок с неправильными выводами и страдают люди Для настройки (мы говорим о настройке?) ssh клиента нужно только указать тип шифрования и версию ssh. Для подключения к ssh серверу нужно указать адрес сервера (А не твой адрес, нахрен он никому не интересен), username (а не user id) и пароль. Для настройки ssh сервера нужно указать гораздо больше всяких параметров. И одним из них будет порт, на котором этот сервер будет работать. По умолчанию это порт 22. Да, ssh - это туннель, в который можно всунуть все, что угодно. Но сам ssh будет работать именно на 22-м порту. И, собственно SSH, и SFT тоже. Если не веришь, то можешь проверить. К портам 20, 21 и 23 он так и не притронется. Не вводи людей в заблуждение. P.S. Мне всегда нравилось читать твои теоретические выкладки в муз-разделе. И я доверял твоим вывода потому, что был уверен - человек перелопаивший такое количество информации таки знает о чем говорит. А я в музыке совсем не разбираюсь. Но это уже второй топик, где мы сталкиваемся с тобой на технических вопросах и я жутко разочарован. У тебя очень неплохая теоретическая база. Но она какая-то разрозненная и у тебя нет общей картины происходящего. И, похоже, нет практического опыта реализации собстевнных суждений. Если-бы ты попробовал оставить на машине 2 открытых порта - 21 и 23й и попытался законнектиться на эту машину по ssh или sftp, то ты никогда не написал-бы такой глупости, как в предыдущем посте. Вывод - не пробовал. Так, что давай договоримся - ты будешь пробовать то, что говоришь перед тем, как это высказать. Спасибо. |
||
|
Posted: 06-04-2004, 16:49
(post 23, #246989)
|
||
Сварливый Мозг Клуба Group: Roots Posts: 22885 |
Вот еще один пример непонимания того, как что-то работает LowID получается мулом в том случае, когда сервер не может законнектиться к твоему клиенту. Если у тебя заблокирован входящий (!) порт 4662, но открыт входящий-же порт 80, то перевод своего мула на 80-й порт даст тебе возможность получить HighID. В подавляющем большинстве сетей открыты ВСЕ порты наружу и только некоторые внутрь. Поэтому установка 80-го порта на своем муле оправдана. 80-й порт - это один из тех немногих портов, которые тебе, возможно, дадут получить HighID. A к другим людям ты или можешь присоедениться - или нет. От тебя это уже никак не зависит. Но вероятнее, что да, чем нет. |
||
|
Posted: 06-04-2004, 18:08
(post 24, #247011)
|
||||
Advanced Group: Members Posts: 410 Warn:0% |
Даже я, дуб дубом, понял что это чушь . У меня eMule работает на TCP 4660 и UDP 4559 только в путь и никому не мешает.
Вот вот. Идея такая: есть открытый порт, важно чтобы не использовался, переводишь мула на него, получаешь HighID. This post has been edited by sat-ok on 06-04-2004, 22:01 |
||||
|
Posted: 06-04-2004, 18:33
(post 25, #247023)
|
||||||||||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
FiL Странное, увы, свойство у нашего форума. Стоит только сделать попытку поговорить о каких-то нужных вещах, рассказать, поделиться чем-то, иногда и самому понять что-то не совсем для себя ясное (неважно, в какой области – музыке, звуке, сетях и пр.), как тут же находится кто-то, кому приходится начинать доказывать свою осведомленность в том или ином вопросе, как говориться: «…что не кукурузу тут охраняю…». Какие-то личные амбиции, флуд, вместо разговора по-существу… и опять менторско-поучительный тон, опять дилема – промолчать и не связываться или ввязаться и… В данный момент это относится к SSH. Ты уверен, что кому-то, кроме тебя это было интересно читать в топике для начинающих? Или этим ты хочешь подчеркнуть свою… э… неважно... WinSCP2 по протоколу SSH2 и другие клиенты я ставил и настраивал, во всяком случае, не меньше тебя, хотя было это не вчера - это да, что-то может и подзабыл, особо не напрягался, просто привел пример в качестве примера - не более!
Повторю еще раз, если ты не понял - настройка SSH-клиента в минимально необходимом варианте
user ID это и есть username - ты что-то имел ввиду другое?
Это и есть сервер... Какое у тебя может быть доменное имя? Порт указывать НЕ НАДО, все работает по умолчанию (и если это 22, а не 21 или 23, то прошу прощения за столь страшную ошибку). Ты удовлетворен? А вот по поводу моего вопроса:
твой ответ из рода
несмотря на оговорку
меня удовлетворил вполне. Во всяком случае настолько, чтобы с тобой на эту тему больше не дисскутировать. Редкое свойство изгадить на корню что-то, не тобой начатое. Спасибо. This post has been edited by retro on 06-04-2004, 19:04 |
||||||||||||
|
Posted: 06-04-2004, 18:43
(post 26, #247028)
|
||||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
sat-ok
У ТЕБЯ... Как тут писали "нахрен кому это интересно" Вот это:
ДЕФОЛТНЫЕ, ПО УМОЛЧАНИЮ работающие установки, ТАК ЗАДУМАННЫЕ! Так работает клиент, так его создали. А ты у себя можешь ставить хоть 80, как тут советовали, хоть 25, хоть еще что. до 65 тысяч. Об этом был разговор?! Если стоит FireWall, который режет все (и в том числе твои TCP 4660 и UDP 4559), кроме стандартных 5-6 портов, то какая разница, что у себя ты ставишь, кроме них - этих 5-6 портов???!!! This post has been edited by retro on 06-04-2004, 19:07 |
||||||
|
Posted: 06-04-2004, 18:59
(post 27, #247036)
|
||||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
И мне кто-то будет тут писать, что у меня
Более безответственного утверждения
мне читать еще не доводилось... В подавляющем большинстве сетей ВСЕ порты закрыты как наружу, так и внутрь. Во всяком случае, в сетях, с которыми я имею дело. Защищенность изнутри не менее важна... да, впрочем, не хочу спорить. ===================================================== Кто-то реально работает нормально по 80 порту? Серьезно? Может поделиться опытом, желательно без хамства... This post has been edited by retro on 06-04-2004, 19:00 |
||||||
|
Posted: 06-04-2004, 19:37
(post 28, #247055)
|
||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
Так разозлился, что даже эту глупость не сразу просек... В этом случае ВООБЩЕ ничего не будет - мул просто будет висеть без коннекта. А что будет и что такое LowID? (попил водички холодной, остыл, продолжаем ликбез) ===================================================== Что такое Low ID? Для большинства программ работы в сетях небходимо, чтобы одни компы соединялись с другими компами, запрашивали информацию, получали ее, а затем закрывали это подключение. Однако, в P-2-P другой клиент не только соединяется с нами, но и запрашивает информацию от нас. И которую мы ему не сообщаем при наличии сетевого экрана. Т.е. что? Правильно - Low ID (Низкий ИДЕНТИФИКАТОР). А вот сервер, с которым мы связаны, помогает и облегчает подключения уже между пользователями с Low ID и пользователями с High ID, а не
но и даже он не поможет соединиться двум компам с LowID. This post has been edited by retro on 06-04-2004, 19:52 |
||||
|
Posted: 06-04-2004, 20:20
(post 29, #247083)
|
||||||||||||||
Сварливый Мозг Клуба Group: Roots Posts: 22885 |
Эх, не хотел я ввязываться в это обсуждение, знал, что толка не будет, но раз ввязался, то придется продолжать По порядку:
Повторю, если ты не понял. Для настройки клиента этого всего не надо. Единственное, что можно указать в настройках клиента (не данного соединения, а клиента!) - тип шифрования и версию SSH.
Я различаю user id и username.
filonovd - username 1000 - user id
у меня доменное имя - admin.tchlab.org. A что? Какое это имеет отношение к вопросу? Порт для ssh таки отличается от порта для телнета и фтп. Ты-же пытался доказать обратное. Это не просто ошибка - это попытка ввести людей в заблуждение. Для начинающих не важен полный список зарегистрированных портов, а вот список часто используемых портов может быть очень полезен. В приведенном тобой списке сотни портов вообще никем на данный момент не используемых. А одного из наиболее вероятно открытых (ssh) нет.
О том и идет речь, что ставить приходится те порты, которые открыты, а не те, которые там кем-то задуманы
Угу, важна. Но тем не менее порты наружу обычно открыты. Если тебе приходилось работать только в сетях, где все закрыто в обе стороны - ну значит тебе так повезло. Из моего опыта десятков сетей различных организаций - все, кроме одной были открыты изнутри наружу.
Ты не прав. Если клиент может подсоедениться к серверу, а сервер не может подсоедениться к клиенту (именно подсоедениться, открыть сессию со своей стороны) то он выдаст LowID. В такой ситуации находятся все клиенты сидящие за NAT'ом без прокидывания порта внутрь. Более подробную информацию по Low/High ID, я надеюсь, даст LF. |
||||||||||||||
|
Posted: 06-04-2004, 21:16
(post 30, #247097)
|
||||||||||||||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
FiL
ОК. Я для того и открыл эту тему. То, что я знаю сам на 100%, мне обсуждать неинтересно. Какой смысл? Показать свою осведомленность??..
Чем? Чем один порт отличается от другого по определению?
А отсутствие массы других портов ты не заметил? Или все уперлось только в SSH? Или это единственная область, в которой ты ощущаешь себя уверенно? A 443, которого, кстати, тоже там нет, и о которoм я хотел говорить отдельно, или, например, специальных портов для удаленного управления типа того же pcAnywhere - TCP 5631, UDP 5632, и многих-многих прочих?
Я не пойму, ты что-то пытаешься мне доказать, но только что? Вот это?
Прости, но мне смешно обсуждать это с тобой, серьезно... Или это:
Ты ничего не перепутал? Я тебя в упор не помню, прости, конечно... А уж спорить с тобой?... Тех с кем я спорил, я помню прекрасно. Я и сейчас не спорю, если ты заметил... Я вообще не пойму, о чем ты ведешь разговор? Вернее понял, но мнение свое оставлю при себе.
Мдяя... Если будет запрет на все in (даже без всякой связи с out), кроме, как я писал выше 5-6 портов стандартных портов (25,21,110,80,123 и т.д.), то ты можешь делать в самом муле все, что тебе угодно, но никогда в жизни высокий ID не получишь. И даже низкий будет под большим вопросом! Ты утверждаешь обратное. Вот оно:
И кто из нас ничего не соображает? Ты хоть раз сам пробовал это сделать? Так сначала сделай, а потом уже рви рубаху на груди! Прямо сейчас. This post has been edited by retro on 06-04-2004, 21:23 |
||||||||||||||||
Pages: (12) < 1 [2] 3 4 .. 6 .. 9 .. 11 12 > |