Перейти к содержимому

Серые и белые Ip.


Gmen

Рекомендованные сообщения

Народ сначала думали юзерам для нашей сети выдавать реальные айпи, но что-то кажеться что зачем ежемесячно тратиться на них, раздавать серые, и через ipnat пусть лазят по нету.

 

Скажите что юзер теряет если у него выдан серый айпи, и что выигрывает если у него белый айпи?

Ссылка на сообщение
Поделиться на других сайтах
Народ сначала думали юзерам для нашей сети выдавать реальные айпи, но что-то кажеться что зачем ежемесячно тратиться на них, раздавать серые, и через ipnat пусть лазят по нету.

 

Скажите что юзер теряет если у него выдан серый айпи, и что выигрывает если у него белый айпи?

теряет возможность создавать сервер игр типа wow если играет через инет

и преобретает кучу проблем связаных со всякой вируснёй, и своей защитой.

Ссылка на сообщение
Поделиться на других сайтах

Имея серые адреса юзера теряют следующее:

- если адрес ната забанят на каком-нибудь сервере, отдохнет вся сеть;

- на всяких рапидшарах и т.п. кто первый из такой сети зайдет - того и тапки будут, остальных попросят покурить;

- нет возможности юзеру предоставить доступ к своей машине кому-нить из инета (нельзя, например, как написано выше, поставить свой сервер);

- если один юзер поймает червячка и начнет бомбить инет спамом, в антиспамовые базы попадет вся сеть.

 

Вывод. С серыми адресами за действия одного расплачиваются все. Почти коммунизм.

Ссылка на сообщение
Поделиться на других сайтах

Проблема не в их дороговизне (это все зависит от вышестоящего провайдера).

Вы вообще можете оформить себе автономку и зарегистрировать на себя блок адресов (правда это все только на словах красиво, на деле ripe с вас кровушку попьет...) Проблема в том, что количество их ограничено и свыше /22 вы так просто не получите "во владение", вам необходимо иметь не менее 2х каналов и многое другое...И еще обьяснить уважаемому райпу, зачем это какому-то украинскому ЧП или ООО столько адресов :)

Все зависит от количества пользователей. У нас на несколько айпи висит на нате... т.е. часть пользователей натятся на один статический, другая часть на другой и т.д.+ прокси-сервер с другим айпи.. На рапиду и прочее конечно попасть тяжело, но все-таки возможно...

Белые айпи это хорошо, но есть и у них минусы - безопасность (любой может взломать попробовать) - и пользователи придут с подручным инструментом "убеждать" вас, что это ваша вина, 2е - понахватаются разных вирусов и с их адресов будет сыпаться спам -за что вас внесут в блэклисты, и вам голову морочить потом письмами с просьбами вытащить с блэклиста.. а спам за натом - зарубите 25 порт(оставьте только для пользования вашим мэйл-сервером), большинство серверов понимают ссл, а если не понимают - пользователи могут пользоваться и веб-интерфейсом.

Пользователю можно дать статический адрес, но при условии что он достаточно грамотен в вопросах компьютеров и это ему надо :) В большинстве других случаев это лишь во вред.

Ссылка на сообщение
Поделиться на других сайтах

у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?

Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес

Ссылка на сообщение
Поделиться на других сайтах
а спам за натом - зарубите 25 порт(оставьте только для пользования вашим мэйл-сервером)

Никто не запрещает по аналогии и для всей зоны белых адресов запретить прямые исходящие сессии на 25 порт. Разрешить только рилэй через провайдерский МТА, а там уже рубить спам всякими фильтрами. Всего и делов-то. Не та проблема.

Ссылка на сообщение
Поделиться на других сайтах
у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?

Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес

Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные?

Ссылка на сообщение
Поделиться на других сайтах
у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?

Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес

Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные?

на Украине не знаю, а у нас в России обратились к ближайшему LIR'у

Ссылка на сообщение
Поделиться на других сайтах
у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?

Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес

Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные?

netassist.kiev.ua обращайтесь туда

Ссылка на сообщение
Поделиться на других сайтах
Первое мне понятно.

 

Каким же образом он теряет на безопастности???

С тем, что он уже проходит не через файрвол сервера, а напрямую.

Ссылка на сообщение
Поделиться на других сайтах
Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные?

www.colocall.net

 

6.5. Регистрация PI + AS с последующим обслуживанием и технической поддержкой

6.5.1. /24, за первый год             960,00

6.5.2. /24, последующие годы     320,00

6.5.3. /23, за первый год             1280,00

6.5.4. /23, последующие годы     480,00

6.5.5. /22, за первый год             1920,00

6.5.6. /22, последующие годы     640,00

6.6 Регистрация PI + AS без последующего обслуживания

6.6.1. /24                                    1920,00

6.6.2. /23                                    2560,00

6.6.3. /22                                    3840,00

 

Покупая 1024 адреса вы получает по 3,75 грн. за адрес на всегда, что не есть дорого.

Ссылка на сообщение
Поделиться на других сайтах
у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?

Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес

Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные?

netassist.kiev.ua обращайтесь туда

HTTP/1.0 404 Not Found =)

Ссылка на сообщение
Поделиться на других сайтах
у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?

Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес

Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные?

netassist.kiev.ua обращайтесь туда

HTTP/1.0 404 Not Found =)

у меня открывается....

http://netassist.kiev.ua/node/28

Ссылка на сообщение
Поделиться на других сайтах

Я бы предложил так.

Всех клиентов держать на серых адресах.

А кому надо белый, то...

Прописывать в нате ip редирект белого адреса на локальный (серый) адрес клиента.

И прописать в фаерволле правила рубить все по портам 135-139, 445 и т.д.

Хорошо бы сразу уведомить клиента о том, какие порты рубяццо.

 

И удобно и безопасно (относительно).

Ссылка на сообщение
Поделиться на других сайтах

Относительно потому, что все закрыть довольно проблематично )

Количество портов, открытых сервисами винды, переваливает за десяток.

Это в ХР.

Что творится с этим в висте я даже прикидывать не хочу.

Брандмаузер Windows с защитой от атак не справляется.

Всякие Оутпосты/Керио/Антихакерские модули антивирусов ещё могут как-то оградить, но они не всегда стоят у клиентов.

И не всегда нормально настроены.

 

Проводилось исследование - выставляли в интернет компьютеры с виндой, под белым адресом.

Через некоторое время компьютер подвергался атаке из интернета.

Иногда время между включением и атакой доходило до 5 минут.

В интеренете всякими умниками постоянно сканируются диапазоны адресов, стучатся на виндовые порты.

Поэтому выдавать неподкованному клиенту белый адрес довольно опасно.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 months later...
у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?

Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес

В год? Вы серьезно? И вы при этом не LIR?

 

Приходите, я вам /20 отдам за разово чуть больше вашей полуторалетней оплаты.

 

www.ipaddr.ru

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...