» Коммуникации>Всё об Анлиме в Воронеже / Анлим / Unlim / Unlimit
Sergey Budnikov 10:06 30.08.2006
metallic, firewall обрабатывает пакеты которые проходят через интерфейсы компьютера. Он вклинивается в работу TCP/IP стека и не пускает пакеты по их естественному направлению. TCP/IP стек естественно расположен на самом компьютере, т.к. обрабатывать можно только то, что у тебя есть в наличии.
DROP -- молча не пустить пакет, убив его. REJECT -- ответить по ICMP исходному хосту, что нафиг мне твои пакеты не впились, отвянь.
Сообщение от Sergey Budnikov:
DROP -- молча не пустить пакет, убив его.
то есть удаленный хост все равно получит сообщение "ваш пакет на такой-то IP доставлен"? А что там с этим пакетом потом сделали - это уже другой вопрос
[Ответ]
Gendalf 10:35 30.08.2006
Сообщение от shuher:
то есть удаленный хост все равно получит сообщение "ваш пакет на такой-то IP доставлен"? А что там с этим пакетом потом сделали - это уже другой вопрос
нед.
Даже если удаленный хост ничего не получит. Пакет до тебя все равно дошел. Значит цель злоумышленника выполнена.
[Ответ]
shuher 10:55 30.08.2006
млять... А че ж делать? Теоретически траффик может лететь со страшной силой и сделать ничего низзя? Пакетный фильтр у ВСИ не подходит - я в интеренет тоже хожу иногда. То есть инет должен быть. И я хоть обэкономься - траффик может набежать без проблем [Ответ]
netwind 11:02 30.08.2006
да, довольно неприятно может быть, если "злоумышленник" в домолинке, а "жертва" на хоме-дсль
[Ответ]
OlegD 11:05 30.08.2006
Сообщение от shuher:
млять... А че ж делать? Теоретически траффик может лететь со страшной силой и сделать ничего низзя? Пакетный фильтр у ВСИ не подходит - я в интеренет тоже хожу иногда. То есть инет должен быть. И я хоть обэкономься - траффик может набежать без проблем
Так это смотря как его настроить. Настрой его так, чтобы минимизировать риск.
[Ответ]
Sergey Budnikov 14:36 30.08.2006
Можно на stat.vsi.ru запретить всё не халявное, за исключением cache.vsi.ru. Сейчас практически весь софт может работать через http proxy. Таким образом проблема будет решена.
[Ответ]
valt1406 16:38 30.08.2006
Сообщение от shuher:
Не гони, только вчера оттуда приехал - у нас 15.70, у них 16.00 (это я про А-80, я на нем езжу )
насмешил. 95-й который я лью в врн - 20,5р, в мск-19,5.
[Ответ]
shuher 21:35 30.08.2006
Sergey Budnikov, МЫсль. valt1406, А что смешного? Что я езжу на ЗАЗе и заливаю 76 (80) бензин? Детский сад Давай письками меряться? Смысл-то ясен, цены не особо разнятся.
[Ответ]
valt1406 21:54 30.08.2006
Сообщение от shuher:
Смысл-то ясен, цены не особо разнятся.
смысл как раз и неясен.как так получается что в городе жители которого имеют доходы на порядок больше чем в врн тырнет в 2раза дешевле, бензин дешевле на 5%. и т.д.
верней мне ясно почему это происходит. и я считаю это неправильно.
а письками я с тобой меряться не собираюсь - у меня все равно больше [Ответ]
icomputer 22:49 30.08.2006
Сообщение от OlegD:
Файрволы не "преграждают дорогу баннерам", суть работы баннерорезалки - распознать ссылку на баннер в коде страницы и просто ее не запросить.
О да! Я говорю о не баннерорезке, а о файреволе его суть не "не запросить", а еще и не загрузить не не нужную мне страницу и информацию. Другое дело не так выразился ибо для меня баннер все что мне не нужно.
Сообщение от :
Никому "преграждать дорогу" не требуется. А трафик, который действительно блокируется файрволом у клиента, считают все - и Интеркон в том числе, потому что искусственный интеллект пока еще не придуман, и маршрутизатор на стороне провайдера ничего не знает про файрвол у клиента и исправно посылает ему пакеты.
Согласен откуда тогда такая разница? Делали с другом эксперимент поставил Оутпост и БВМетр настроили у него трафик несомнено выше при прохождении на один и тот же сайт.
Сообщение от :
А вот что у нас действительно есть для безопасной в этом плане фильтрации - так это персональный пакетный фильтр на нашей стороне - трафик, заблокированный им, не учитывается. Что с подобной функциональностью есть у Интеркона - не знаю.
Видел это на странице тарификации клиента. А тогда вопрос такой если пакет файрволом игнорируется "типа такого адреса нет", то вы получается все-равно его засчитываете? Как такое может быть и кому он засчитывается если ответ на ваш хост приходит об отсутствии такого адреса? Или админ ваш ручками просто вбивает, а пусть он будет сегодня засчитан Васе Петечкину поэтому наверное у вас трафик можно посмотреть только на следующий день, а в Интерконе хоть каждый час? Админ не успевает приписывать трафик ))
Сообщение от :
P.S. Вы бы потратили немного времени на то, чтобы лучше узнать о предмете, о котором рассуждаете.
Я потратил достаточно времени на это и знаю о чем рассуждаю, может я не так объяснил, что хотел сказать, хорошо пойду почитаю книги и постараюсь объяснить особенно бестолковым, о том что при разных провайдерах получается разная тарификация и разный итог набранных Мбайт. При хождении на один и тот же сайт, кто-то явно чего-то не правильно считает, кто решать вам. По-моему пониманию если файервол послал ответный пакет назад трафик можно считать, если он его пригнорировал или сообщил об отсутствии такого адреса (хоста) трафик не может быть засчитан в силу отсутствия абонента. Иначе равносильно тому что вы позвонили и набрали не существующий номер естественно никто трубу не взял, а вам пришел счет и сказали а вы набирали номер не существующего абонента, ну так и заплатите за минуту разговора. И вы пойдете платить? Я нет.
[Ответ]
OlegD 23:36 30.08.2006
Сообщение от icomputer:
Видел это на странице тарификации клиента. А тогда вопрос такой если пакет файрволом игнорируется "типа такого адреса нет", то вы получается все-равно его засчитываете? Как такое может быть и кому он засчитывается если ответ на ваш хост приходит об отсутствии такого адреса? Или админ ваш ручками просто вбивает, а пусть он будет сегодня засчитан Васе Петечкину поэтому наверное у вас трафик можно посмотреть только на следующий день, а в Интерконе хоть каждый час? Админ не успевает приписывать трафик ))
Никакой ответ "на наш хост" не приходит. Пакет был отправлен клиенту - значит, клиент его получил и он посчитался. А адрес такой есть - он принадлежит клиенту, с которым в данный момент поднята PPP-сессия на таком-то порту. Никакой неоднозначности нет, ничего ручками вбивать не нужно. А то, что клиент ответил, что "такого адреса нет" (ICMP host unreachable вы, вероятно, имеете в виду) - так это, во-первых, адресовано ОТПРАВИТЕЛЮ ПАКЕТА, а во-вторых, это постфактумное вранье - такой адрес есть, и он согласован с клиентом при поднятии PPP-сессии. Поздно пить боржоми, пакет уже посчитан.
Сообщение от icomputer:
Я потратил достаточно времени на это и знаю о чем рассуждаю, может я не так объяснил, что хотел сказать, хорошо пойду почитаю книги и постараюсь объяснить особенно бестолковым, о том что при разных провайдерах получается разная тарификация и разный итог набранных Мбайт. При хождении на один и тот же сайт, кто-то явно чего-то не правильно считает, кто решать вам. По-моему пониманию если файервол послал ответный пакет назад трафик можно считать, если он его пригнорировал или сообщил об отсутствии такого адреса (хоста) трафик не может быть засчитан в силу отсутствия абонента. Иначе равносильно тому что вы позвонили и набрали не существующий номер естественно никто трубу не взял, а вам пришел счет и сказали а вы набирали номер не существующего абонента, ну так и заплатите за минуту разговора. И вы пойдете платить? Я нет.
Это ваши фантазии. Почитайте книжку какую-нибудь, действительно, что ли. Комментировать эту ерунду нет желания. Файрволы никакие "ответные пакеты назад" не присылают, они просто пропускают пакет дальше и он обрабатывается программой, которая висит на соответствующем сокете, а уж присылать какой-то пакет обратно или нет - решать ей. Может и не прислать, если это не предусмотрено протоколом.
[Ответ]
IncognitO 01:43 31.08.2006
Сообщение от :
Или админ ваш ручками просто вбивает, а пусть он будет сегодня засчитан Васе Петечкину поэтому наверное у вас трафик можно посмотреть только на следующий день, а в Интерконе хоть каждый час? Админ не успевает приписывать трафик
Сдаеца мне, при таком количестве пользователей потребуется рота админов, если не батальон.
Сообщение от :
набралось за месяц 1Гиг хотя он и не качал был на сайтах всяких, а по трафику меня позвал посмотрел не с того не с сего вдруг за раз 20мег, 30мег накачано и так по нескольку раз в день и главное нет отображения откуда и чего.
Если вы рукожопые дебилы, неспособные без помощи провайдера определить, что, откуда, куда и как - то это исключительно ваши проблемы, мбугага!
Сообщение от :
И пинги очень часты в домолинке.
Ты чо ваще в виду-то имел, а? Я что-то не врублюсь никак.
Сообщение от :
На вирусы проверили комп его чтобы исключить что там троянец какой чего качает.
Проверяли небось каким-нибудь говном, не специализирующимся на adware да еще и с базами трехлетней давности.
[Ответ]
Gendalf 09:44 31.08.2006
Сообщение от icomputer:
Я потратил достаточно времени на это и знаю о чем рассуждаю, может я не так объяснил, что хотел сказать, хорошо пойду почитаю книги и постараюсь объяснить особенно бестолковым, о том что при разных провайдерах получается разная тарификация и разный итог набранных Мбайт. При хождении на один и тот же сайт, кто-то явно чего-то не правильно считает, кто решать вам. По-моему пониманию если файервол послал ответный пакет назад трафик можно считать, если он его пригнорировал или сообщил об отсутствии такого адреса (хоста) трафик не может быть засчитан в силу отсутствия абонента. Иначе равносильно тому что вы позвонили и набрали не существующий номер естественно никто трубу не взял, а вам пришел счет и сказали а вы набирали номер не существующего абонента, ну так и заплатите за минуту разговора. И вы пойдете платить? Я нет.
я фигею дарагая редакция у каждого провайдера окаываеться поразному считаеться трафик я понимаю системы биллинга тоже разные но давайте тогда введем тарифы на яндекс рамблер и тд приходишь в контору и спрашиваешь а сколько у вас гугл стоит че вы тут орете то безпричины просто некоторые считают служебный трафик а некоторые нет например стандартная впн сессия будет кушать очень даже нехило!!!! другие подключения рассматривать небуду ибо нефиг учите матчасть короче
[Ответ]
metallic 11:54 31.08.2006
Ага, причем чем чаще через VPN-соединение идут кип-алив пакеты тем больше лужебного траффика...
[Ответ]
Lampus 12:19 31.08.2006
Обалдеть. Я тоже нехочу платить за 404 =) Отвали, нет, не надо, изыди сатана, я не просил чтоб меня извещали что страницы нет. Как нет??? Врёшь - она есть... Аааа - ещё и баннеры в 404... Всё - пошёл вешаться.... на витухе... обмотаю вокруг шеи и выпрогну в окно.
[Ответ]
NetStalker 12:34 31.08.2006
Сообщение от icomputer:
Согласен откуда тогда такая разница? Делали с другом эксперимент поставил Оутпост и БВМетр настроили у него трафик несомнено выше при прохождении на один и тот же сайт.
А то что всеми хвалёный оутпост напроч режет GZIP никто не подумал? разница в 3 раза на некторых страницах
[Ответ]
shuher 12:41 31.08.2006
NetStalker, ась? Что странички почти все GZIPяться это я слышал, но чтобы аутпост кромсал GZIP - не слыхал Бублик просто откусывался. На работе OUTPOSTа нет. Чем заменить его посоветуешь?
[Ответ]
Gendalf 13:25 31.08.2006
Сообщение от Lampus:
Обалдеть. Я тоже нехочу платить за 404 =) Отвали, нет, не надо, изыди сатана, я не просил чтоб меня извещали что страницы нет. Как нет??? Врёшь - она есть... Аааа - ещё и баннеры в 404... Всё - пошёл вешаться.... на витухе... обмотаю вокруг шеи и выпрогну в окно.
Сообщение от shuher: NetStalker, ась? Что странички почти все GZIPяться это я слышал, но чтобы аутпост кромсал GZIP - не слыхал Бублик просто откусывался. На работе OUTPOSTа нет. Чем заменить его посоветуешь?
не знаю я не юзаю фарволы У меня везде доступ через сервак а там либо ipfw либо как дома файрвол от TI Там есть какая-то опция в реестре чтоб он не резал GZIP, но тогда он вроде как перестаёт баннеры резать или что-то типа того
[Ответ]
NetStalker 14:52 31.08.2006
Почему Outpost отменяет сжатие страниц (gzip)?
KB ID: 1000016, Дата создания: 04-02-2005, Дата изменения: 04-02-2005
Некоторые браузеры могут запрашивать данные от Web серверов в "сжатом" виде, включая поле HTTP следующей формы в запрос: "Accept-Encoding: gzip". Страницы приходят не в виде обычного текста, а в специально закодированном сжатом формате. Outpost не поддерживает расшифровку сжатых страниц во время прохождения пакета, поэтому он отменяет сжатие, удаляя поле "Accept-Encoding: gzip" из каждого запроса браузера.
Если вы хотите разрешить сжатие, наберите Regedit в командной строке и установите значение ключа "Enablegzipencoding" в: HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall на 1. Помните, что в этом случае для сайтов, использующих сжатие, не будут функционировать модули Рекламы Содержимого и Интерактивных элементов.
[Ответ]
[QUOTE=OlegD]Никакой ответ "на наш хост" не приходит. Пакет был отправлен клиенту - значит, клиент его получил и он посчитался. А адрес такой есть - он принадлежит клиенту, с которым в данный момент поднята PPP-сессия на таком-то порту. Никакой неоднозначности нет, ничего ручками вбивать не нужно. А то, что клиент ответил, что "такого адреса нет" (ICMP host unreachable вы, вероятно, имеете в виду) - так это, во-первых, адресовано ОТПРАВИТЕЛЮ ПАКЕТА, а во-вторых, это постфактумное вранье - такой адрес есть, и он согласован с клиентом при поднятии PPP-сессии. Поздно пить боржоми, пакет уже посчитан.
[/QOUTE]
Короче говоря нае...во полное, типа плати за то, что не получал, мой друг сегодня пошел и отрубился на хрен от вашей фигни.
Сообщение от :
Это ваши фантазии. Почитайте книжку какую-нибудь, действительно, что ли. Комментировать эту ерунду нет желания. Файрволы никакие "ответные пакеты назад" не присылают, они просто пропускают пакет дальше и он обрабатывается программой, которая висит на соответствующем сокете, а уж присылать какой-то пакет обратно или нет - решать ей. Может и не прислать, если это не предусмотрено протоколом.
Дорогой Олег Деев Читай ты сам книжки про файерволы в том числе. То же нет желания продолжать спор.
[Ответ]
OlegD 20:06 31.08.2006
Сообщение от icomputer:
Короче говоря нае...во полное, типа плати за то, что не получал, мой друг сегодня пошел и отрубился на хрен от вашей фигни.
Очень хорошо, пусть рассказывает свои фантазии кому-нибудь другому.
Сообщение от icomputer:
Дорогой Олег Деев Читай ты сам книжки про файерволы в том числе. То же нет желания продолжать спор.
:-) А кто такой Олег Деев ? :-) Это тоже фантазии ? :-)
[Ответ]
icomputer 20:16 31.08.2006
Сообщение от :
Сдаеца мне, при таком количестве пользователей потребуется рота админов, если не батальон.
Ну в центер телеком полно бездельников
Сообщение от :
Если вы рукожопые дебилы, неспособные без помощи провайдера определить, что, откуда, куда и как - то это исключительно ваши проблемы, мбугага!
Сам ты дебил. Откуда что и как знаю лучше тебя поэтому иди и переходи на личности в другом месте рукожопый ты наш. Объясни почему у меня трафик меньше могу сказать что проверяли на www.apeha.ru
Сообщение от :
Ты чо ваще в виду-то имел, а? Я что-то не врублюсь никак.
Проверяли небось каким-нибудь говном, не специализирующимся на adware да еще и с базами трехлетней давности.
Проверял лицензионным касперским с базами на тот день когда проверяли, вирусов нет, кстати говоря, а трафик лишний есть. И почему у домолинка я вижу в строках IP адреса источника и IP адреса посещенных страниц 0.0.0.0 это на странице статистики клиента? Что слабо настроить, чтобы я видел точно куда ходил адреса страниц? Видать полные нули ребята.
[Ответ]
Anton_Ok, Да всем он поможет, но пока к вам бежать не собираемся Дома меня с Домолинка не сгонишь, а юридических лиц вы на анлим не подключаете. Так что мне от вашего так называемого анлима ни жарко, ни холодно. А с вашим качеством... Наверное таки уйдем мы от вас. Вот в отпуск схожу и будем поднимать вопрос.
[Ответ]
icomputer 22:02 31.08.2006
Сообщение от :
Очень хорошо, пусть рассказывает свои фантазии кому-нибудь другому.
А то что вы трафик накручиваете не фантазии радуйтесь сидите, что народ нае...те я видел его статистику на странице клиента и видел свою на странице клиента (за один день когда мы договорились ходить по одним и тем же сайтам точнее один сайт был) не может так отличаться трафик при хождении по одним и тем же сайтам, если здесь все такие умные почему мне вместо объяснений только оскорбления шлют? Тема была не о зании UDP и TCP/IP, а о разнице в трафике. Объясните доходчиво тогда раз так умны или только на словах. Понимаю что не докажешь когда вы приписываете трафик как и не докажешь ничего когда сотовые операторы воруют со счета деньги. Вы будете твердить одно иди читай книги, тогда будьте добры список в студию.
Сообщение от :
:-) А кто такой Олег Деев ? :-) Это тоже фантазии ? :-)
Сообщение от : icomputer, shuher, анлим Вам поможет...
Мне анлим не нужен я в интерконе максимум 400р набираю притом ни в чем себя не ограничивая. Хотя бакс за 30 не отказался бы от нормального анлима хотя бы на скорости 2Мб
[Ответ]
