Gmen 0 Опубликовано: 2007-11-16 06:24:31 Share Опубликовано: 2007-11-16 06:24:31 Народ сначала думали юзерам для нашей сети выдавать реальные айпи, но что-то кажеться что зачем ежемесячно тратиться на них, раздавать серые, и через ipnat пусть лазят по нету. Скажите что юзер теряет если у него выдан серый айпи, и что выигрывает если у него белый айпи? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубликовано: 2007-11-16 06:40:15 Share Опубликовано: 2007-11-16 06:40:15 Народ сначала думали юзерам для нашей сети выдавать реальные айпи, но что-то кажеться что зачем ежемесячно тратиться на них, раздавать серые, и через ipnat пусть лазят по нету. Скажите что юзер теряет если у него выдан серый айпи, и что выигрывает если у него белый айпи? теряет возможность создавать сервер игр типа wow если играет через инет и преобретает кучу проблем связаных со всякой вируснёй, и своей защитой. Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубликовано: 2007-11-16 06:59:13 Автор Share Опубликовано: 2007-11-16 06:59:13 Первое мне понятно. Каким же образом он теряет на безопастности??? Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубликовано: 2007-11-16 07:23:12 Share Опубликовано: 2007-11-16 07:23:12 Имея серые адреса юзера теряют следующее: - если адрес ната забанят на каком-нибудь сервере, отдохнет вся сеть; - на всяких рапидшарах и т.п. кто первый из такой сети зайдет - того и тапки будут, остальных попросят покурить; - нет возможности юзеру предоставить доступ к своей машине кому-нить из инета (нельзя, например, как написано выше, поставить свой сервер); - если один юзер поймает червячка и начнет бомбить инет спамом, в антиспамовые базы попадет вся сеть. Вывод. С серыми адресами за действия одного расплачиваются все. Почти коммунизм. Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубликовано: 2007-11-16 08:13:27 Автор Share Опубликовано: 2007-11-16 08:13:27 Со всеми пунктами согласен. Но ведь белые айпи, дорогие же...? Ссылка на сообщение Поделиться на других сайтах
serj@team 0 Опубликовано: 2007-11-16 13:09:47 Share Опубликовано: 2007-11-16 13:09:47 Проблема не в их дороговизне (это все зависит от вышестоящего провайдера). Вы вообще можете оформить себе автономку и зарегистрировать на себя блок адресов (правда это все только на словах красиво, на деле ripe с вас кровушку попьет...) Проблема в том, что количество их ограничено и свыше /22 вы так просто не получите "во владение", вам необходимо иметь не менее 2х каналов и многое другое...И еще обьяснить уважаемому райпу, зачем это какому-то украинскому ЧП или ООО столько адресов Все зависит от количества пользователей. У нас на несколько айпи висит на нате... т.е. часть пользователей натятся на один статический, другая часть на другой и т.д.+ прокси-сервер с другим айпи.. На рапиду и прочее конечно попасть тяжело, но все-таки возможно... Белые айпи это хорошо, но есть и у них минусы - безопасность (любой может взломать попробовать) - и пользователи придут с подручным инструментом "убеждать" вас, что это ваша вина, 2е - понахватаются разных вирусов и с их адресов будет сыпаться спам -за что вас внесут в блэклисты, и вам голову морочить потом письмами с просьбами вытащить с блэклиста.. а спам за натом - зарубите 25 порт(оставьте только для пользования вашим мэйл-сервером), большинство серверов понимают ссл, а если не понимают - пользователи могут пользоваться и веб-интерфейсом. Пользователю можно дать статический адрес, но при условии что он достаточно грамотен в вопросах компьютеров и это ему надо В большинстве других случаев это лишь во вред. Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубликовано: 2007-11-16 13:36:08 Автор Share Опубликовано: 2007-11-16 13:36:08 Ок спасибо за помощь. Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубликовано: 2007-11-16 18:17:15 Share Опубликовано: 2007-11-16 18:17:15 у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали? Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубликовано: 2007-11-16 20:01:30 Share Опубликовано: 2007-11-16 20:01:30 а спам за натом - зарубите 25 порт(оставьте только для пользования вашим мэйл-сервером) Никто не запрещает по аналогии и для всей зоны белых адресов запретить прямые исходящие сессии на 25 порт. Разрешить только рилэй через провайдерский МТА, а там уже рубить спам всякими фильтрами. Всего и делов-то. Не та проблема. Ссылка на сообщение Поделиться на других сайтах
Колян 2 Опубликовано: 2007-11-18 13:03:22 Share Опубликовано: 2007-11-18 13:03:22 у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные? Ссылка на сообщение Поделиться на других сайтах
frig 2 Опубликовано: 2007-11-18 13:05:48 Share Опубликовано: 2007-11-18 13:05:48 представляю себе какие глаза будут у телекома когда вы попросите на ваш домашний тариф повесить /24 адресов :-))) Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубликовано: 2007-11-18 15:04:45 Автор Share Опубликовано: 2007-11-18 15:04:45 Во первых кто тебе сказал что это будет телеком? А во вторых, люди, человеки. Высказывайтесь по теме не устраивайте флуд... =) Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубликовано: 2007-11-18 19:06:06 Share Опубликовано: 2007-11-18 19:06:06 у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные? на Украине не знаю, а у нас в России обратились к ближайшему LIR'у Ссылка на сообщение Поделиться на других сайтах
Amal 0 Опубликовано: 2007-11-18 22:02:05 Share Опубликовано: 2007-11-18 22:02:05 Все так называемые проблемы "серых" адресов решаються трансляцией их через сервер и всё. Ссылка на сообщение Поделиться на других сайтах
Daniil_ 10 Опубликовано: 2007-11-21 08:59:14 Share Опубликовано: 2007-11-21 08:59:14 у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные? netassist.kiev.ua обращайтесь туда Ссылка на сообщение Поделиться на других сайтах
ALias 7 Опубликовано: 2007-11-21 13:09:47 Share Опубликовано: 2007-11-21 13:09:47 Первое мне понятно. Каким же образом он теряет на безопастности??? С тем, что он уже проходит не через файрвол сервера, а напрямую. Ссылка на сообщение Поделиться на других сайтах
ALias 7 Опубликовано: 2007-11-21 13:13:37 Share Опубликовано: 2007-11-21 13:13:37 Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные? www.colocall.net 6.5. Регистрация PI + AS с последующим обслуживанием и технической поддержкой6.5.1. /24, за первый год 960,00 6.5.2. /24, последующие годы 320,00 6.5.3. /23, за первый год 1280,00 6.5.4. /23, последующие годы 480,00 6.5.5. /22, за первый год 1920,00 6.5.6. /22, последующие годы 640,00 6.6 Регистрация PI + AS без последующего обслуживания 6.6.1. /24 1920,00 6.6.2. /23 2560,00 6.6.3. /22 3840,00 Покупая 1024 адреса вы получает по 3,75 грн. за адрес на всегда, что не есть дорого. Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубликовано: 2007-11-21 15:47:22 Автор Share Опубликовано: 2007-11-21 15:47:22 у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные? netassist.kiev.ua обращайтесь туда HTTP/1.0 404 Not Found =) Ссылка на сообщение Поделиться на других сайтах
Daniil_ 10 Опубликовано: 2007-11-22 09:08:13 Share Опубликовано: 2007-11-22 09:08:13 у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес Где в Украине можно купить блок адресов, хотябы /24? И можно ли будет потом докупить еще? Кстати, укртелеком не дает статического адреса на домашние тарифы, как я понимаю, можно будет заюзать купленные? netassist.kiev.ua обращайтесь туда HTTP/1.0 404 Not Found =) у меня открывается.... http://netassist.kiev.ua/node/28 Ссылка на сообщение Поделиться на других сайтах
Daniil_ 10 Опубликовано: 2007-11-22 09:08:51 Share Опубликовано: 2007-11-22 09:08:51 или тут: http://routers.com.ua/products.php?act=list&cat_id=57 Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубликовано: 2007-11-22 10:21:30 Share Опубликовано: 2007-11-22 10:21:30 Я бы предложил так. Всех клиентов держать на серых адресах. А кому надо белый, то... Прописывать в нате ip редирект белого адреса на локальный (серый) адрес клиента. И прописать в фаерволле правила рубить все по портам 135-139, 445 и т.д. Хорошо бы сразу уведомить клиента о том, какие порты рубяццо. И удобно и безопасно (относительно). Ссылка на сообщение Поделиться на других сайтах
Gmen 0 Опубликовано: 2007-11-22 20:51:04 Автор Share Опубликовано: 2007-11-22 20:51:04 А чего относительно =) ??? Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубликовано: 2007-11-23 01:17:28 Share Опубликовано: 2007-11-23 01:17:28 Относительно потому, что все закрыть довольно проблематично ) Количество портов, открытых сервисами винды, переваливает за десяток. Это в ХР. Что творится с этим в висте я даже прикидывать не хочу. Брандмаузер Windows с защитой от атак не справляется. Всякие Оутпосты/Керио/Антихакерские модули антивирусов ещё могут как-то оградить, но они не всегда стоят у клиентов. И не всегда нормально настроены. Проводилось исследование - выставляли в интернет компьютеры с виндой, под белым адресом. Через некоторое время компьютер подвергался атаке из интернета. Иногда время между включением и атакой доходило до 5 минут. В интеренете всякими умниками постоянно сканируются диапазоны адресов, стучатся на виндовые порты. Поэтому выдавать неподкованному клиенту белый адрес довольно опасно. Ссылка на сообщение Поделиться на других сайтах
ipaddr 2 Опубликовано: 2008-03-16 23:40:47 Share Опубликовано: 2008-03-16 23:40:47 у нас например при сдаче узла РСН, ФСБ сказало или покупаем сорм (за 10К$) или переводим всех юзеров на реальные адреса (упрощенный вариант сорм), угадайте что мы выбрали?Кстати адреса стоят не так дорого за 4096 (/20) мы платим 31152 рублей в год, или по 7,6руб за адрес В год? Вы серьезно? И вы при этом не LIR? Приходите, я вам /20 отдам за разово чуть больше вашей полуторалетней оплаты. www.ipaddr.ru Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубликовано: 2008-03-17 08:24:17 Share Опубликовано: 2008-03-17 08:24:17 2ipaddr.ru И сколько времени (реально) у вас занимает регистрация AS + PI /21 ? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас