metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2009-10-23 09:07 pm
  • Add Memory
  • Share This Entry

"Серые" IP на байфлайе?

Пару дней не мог подключится к линуксовому серверу у родителей жены, в гомельской области. Сегодня проверил - уже пускает. Первым делом выкачал все логи чтобы изучить, что за фигня была вчера и позавчера.

Во первых, ни одной попытки коннекта на мой сервер. Обычно постоянно всякий мусор сыпется - черви, жабы, змеи, udp итд.
Во-вторых, вот такая запись в логе pppd:
IPLOCAL=10.3.9.206

Это что, байфлай решил ударится в жаббу, или самодеятельность гомельских облтелекомовцев?

А я то думал, что чего-то с iptables перепараноил, оказывается нифига.
Flat | Top-Level Comments Only

[identity profile] dizel-by.livejournal.com 2009-10-23 09:16 pm (UTC)(link)
Вот посему я в таких случаях в ip-up.d поднимаю туннель на свой сервак. На всяких жопорезах оно вообще обязательно, но спасало пару раз и на буфлах, когда dyndns падал.

[identity profile] metaclass.livejournal.com 2009-10-24 05:47 am (UTC)(link)
Хорошая идея, а какой туннель?

[identity profile] cooler-by.livejournal.com 2009-10-24 06:18 am (UTC)(link)
ОпенВПН вестимо

[identity profile] dizel-by.livejournal.com 2009-10-24 08:12 am (UTC)(link)
OpenVPN тратит дофига трафика и любит пересогласоваться на пустом месте

[identity profile] dizel-by.livejournal.com 2009-10-24 08:11 am (UTC)(link)
Предпочитаю ssh

[identity profile] metaclass.livejournal.com 2009-10-24 08:14 am (UTC)(link)
А автореконнект ему как делать, если сервер бывает недоступным иногда?

[identity profile] dizel-by.livejournal.com 2009-10-24 08:25 am (UTC)(link)
Есть какой-то autossh именно для этих целей, но я не пользуюсь - у меня сервер доступен всегда, а IP статический.

[identity profile] metaclass.livejournal.com 2009-10-24 08:57 am (UTC)(link)
Доступен всегда - это даже когда белтелеком сдох как класс?:)

[identity profile] dizel-by.livejournal.com 2009-10-24 09:06 am (UTC)(link)
Если сдох БТК, то появляются проблемы более существенные, чем отсутствие туннеля :)

[identity profile] paravoz-by.livejournal.com 2009-10-23 09:54 pm (UTC)(link)
эм, а айпишник на 10ку - это не гостевое соединение, случаем?

[identity profile] metabr.livejournal.com 2009-10-23 10:22 pm (UTC)(link)
Гостевое 1.0.0.0/8

[identity profile] paravoz-by.livejournal.com 2009-10-24 08:39 am (UTC)(link)
Упс, точно :)

[identity profile] jek-hor.livejournal.com 2009-10-24 06:41 am (UTC)(link)
Это старый прикол --- fallback на случай, если все белые IP закончились.

[identity profile] metaclass.livejournal.com 2009-10-24 06:48 am (UTC)(link)
Да, я что-то подобное и подозревал.
Таки придется некий тоннель дополнительно делать, да.

[identity profile] jek-hor.livejournal.com 2009-10-24 06:54 am (UTC)(link)
Я делал тупо дисконнект, если отдался адрес из этого диапазона. Через несколько раз сервер уступал :)

[identity profile] lastwalrus.livejournal.com 2009-10-24 07:14 am (UTC)(link)
Это не только в Гомеле, в Минске на днях тоже получил 10.х.х.х.

[identity profile] black-angel-by.livejournal.com 2009-10-24 09:34 am (UTC)(link)
Где же Женя с разъяснениями ? :)

[identity profile] ugenk.livejournal.com 2009-10-24 11:11 am (UTC)(link)
Ну jekhor выше всё правильно объяснил. Когда заканчиваются ip в пуле - выдаются из 10.x.x.x
Проблема в том, что ripe, собака, очень козлится давать ipv4 space.

[identity profile] metaclass.livejournal.com 2009-10-24 11:14 am (UTC)(link)
Ага, понятно.
Пульсар тут бы начал сразу вещать про ipv6 :)

[identity profile] themech.livejournal.com 2009-10-24 11:34 am (UTC)(link)
теоретически, синхрофазотроны можно продавать на комаровском рынке ;-)

[identity profile] metaclass.livejournal.com 2009-10-24 11:43 am (UTC)(link)
Я не знаю, насколько допустимо сравнение ipv6 с синхрофазотронами :)
Хотя я почти уверен, что 90% софта и оборудования тут не поймут никакого ipv6, даже если белтелеком его сделает.

[identity profile] themech.livejournal.com 2009-10-24 12:08 pm (UTC)(link)
о чем и речь

[identity profile] ugenk.livejournal.com 2009-10-24 04:00 pm (UTC)(link)
ipv6 это миф, к сожалению.

[identity profile] vp.livejournal.com 2009-10-25 05:50 am (UTC)(link)
мне кажется правильнее так:
Всем давать левые ип за натом, а кто явно просит - тем реальные. Типа по заявке.

[identity profile] metaclass.livejournal.com 2009-10-25 06:20 am (UTC)(link)
Чтойта я думаю, все начнут требовать реальные. С серых жеж торрент не запустишь, и всякое другое будет плющится.

[identity profile] vp.livejournal.com 2009-10-25 09:01 am (UTC)(link)
Ничего подобного. Через нат торренты прекрасно работают.

[identity profile] metaclass.livejournal.com 2009-10-25 10:30 am (UTC)(link)
А как оно раздает через нат?

[identity profile] ugenk.livejournal.com 2009-10-25 09:03 pm (UTC)(link)
они работают хуже, чем через нат.. адЪ на сегодняшний день в другом - в том, что все по любому чиху хотят себе статический ip-адрес.. а его прописывание - это хоть убейся - но полуручная работа с отсыланием письма роботу ripe'вскому, предварительному контролю данных (что бы не отослать в райп херню какую-нибудь) и тд..
люди просто не понимают, что для 95% их нужд хватает dyndns.. мы по минску в день выдаем по 7-10 статических ip.. кошмар просто.

[identity profile] ugenk.livejournal.com 2009-10-25 09:04 pm (UTC)(link)
в смысле, в первой фразе "хуже чем через нат" надо читать "хуже, чем без ната"

[identity profile] metaclass.livejournal.com 2009-10-25 09:06 pm (UTC)(link)
Жопа какая-то. Это что ли любой статический адрес с таким геморроем?
А ripe не выдает типа "нате вам диапазон и ебитесь как хотите конем с ним"?

[identity profile] ugenk.livejournal.com 2009-10-25 09:14 pm (UTC)(link)
в теории, "одиночные" адреса можно и не делегировать, но дело в том, что ripe просто не верит в наши объемы этих самых "одиночных" адресов, и ебет мозги :)

[identity profile] vp.livejournal.com 2009-10-25 09:18 pm (UTC)(link)
динднс - это не выход. Сутки может не работать "просто так". А если народ цепляет на это дело почты и т.п. фигню (безумие, конечно), то это уже критично.

[identity profile] metaclass.livejournal.com 2009-10-25 09:21 pm (UTC)(link)
Ладно бы почту, вот у меня на динднс может висеть всякий ад, типа "веб-камера для слежения за домом, или VoIP на домофон" :)

[identity profile] ugenk.livejournal.com 2009-10-25 09:24 pm (UTC)(link)
ребе, просканируйте наши пулы статических адресов.. у скольких там будет открыт 25-й порт? ;)
это всё в лучшем случае для rdp.. в худшем - друг-гуру сказал что так будет лучше качаться торрент/играться онлайн-rpg

[identity profile] metaclass.livejournal.com 2009-10-25 09:47 pm (UTC)(link)
Кстати, если есть вероятность выдачи адреса за натом, то понятно, чего люди стремятся статику получить :)
В случае серого адреса dyndns не поможет добраться к компу за ним, как, собственно говоря, у меня и получилось.

[identity profile] ugenk.livejournal.com 2009-10-25 09:56 pm (UTC)(link)
:)

[identity profile] ugenk.livejournal.com 2009-10-25 09:00 pm (UTC)(link)
ребе, вы не поверите, но проще не натить, нежели чем натить - слишком много ресурсов надо для ната..
Flat | Top-Level Comments Only