"Серые" IP на байфлайе?

[metaclass]

Пару дней не мог подключится к линуксовому серверу у родителей жены, в гомельской области. Сегодня проверил - уже пускает. Первым делом выкачал все логи чтобы изучить, что за фигня была вчера и позавчера.

Во первых, ни одной попытки коннекта на мой сервер. Обычно постоянно всякий мусор сыпется - черви, жабы, змеи, udp итд.
Во-вторых, вот такая запись в логе pppd:
IPLOCAL=10.3.9.206

Это что, байфлай решил ударится в жаббу, или самодеятельность гомельских облтелекомовцев?

А я то думал, что чего-то с iptables перепараноил, оказывается нифига.

Comments

[black-angel-by.livejournal.com]

Где же Женя с разъяснениями ? :)

[metaclass.livejournal.com]

Да, ждем-с:)

[ugenk.livejournal.com]

Ну jekhor выше всё правильно объяснил. Когда заканчиваются ip в пуле - выдаются из 10.x.x.x
Проблема в том, что ripe, собака, очень козлится давать ipv4 space.

[metaclass.livejournal.com]

Ага, понятно.
Пульсар тут бы начал сразу вещать про ipv6 :)

[themech.livejournal.com]

теоретически, синхрофазотроны можно продавать на комаровском рынке ;-)

[metaclass.livejournal.com]

Я не знаю, насколько допустимо сравнение ipv6 с синхрофазотронами :)
Хотя я почти уверен, что 90% софта и оборудования тут не поймут никакого ipv6, даже если белтелеком его сделает.

[themech.livejournal.com]

о чем и речь

[ugenk.livejournal.com]

ipv6 это миф, к сожалению.

[vp.livejournal.com]

мне кажется правильнее так:
Всем давать левые ип за натом, а кто явно просит - тем реальные. Типа по заявке.

[metaclass.livejournal.com]

Чтойта я думаю, все начнут требовать реальные. С серых жеж торрент не запустишь, и всякое другое будет плющится.

[vp.livejournal.com]

Ничего подобного. Через нат торренты прекрасно работают.

[metaclass.livejournal.com]

А как оно раздает через нат?

[ugenk.livejournal.com]

они работают хуже, чем через нат.. адЪ на сегодняшний день в другом - в том, что все по любому чиху хотят себе статический ip-адрес.. а его прописывание - это хоть убейся - но полуручная работа с отсыланием письма роботу ripe'вскому, предварительному контролю данных (что бы не отослать в райп херню какую-нибудь) и тд..
люди просто не понимают, что для 95% их нужд хватает dyndns.. мы по минску в день выдаем по 7-10 статических ip.. кошмар просто.

[ugenk.livejournal.com]

в смысле, в первой фразе "хуже чем через нат" надо читать "хуже, чем без ната"

[metaclass.livejournal.com]

Жопа какая-то. Это что ли любой статический адрес с таким геморроем?
А ripe не выдает типа "нате вам диапазон и ебитесь как хотите конем с ним"?

[ugenk.livejournal.com]

в теории, "одиночные" адреса можно и не делегировать, но дело в том, что ripe просто не верит в наши объемы этих самых "одиночных" адресов, и ебет мозги :)

[vp.livejournal.com]

динднс - это не выход. Сутки может не работать "просто так". А если народ цепляет на это дело почты и т.п. фигню (безумие, конечно), то это уже критично.

[metaclass.livejournal.com]

Ладно бы почту, вот у меня на динднс может висеть всякий ад, типа "веб-камера для слежения за домом, или VoIP на домофон" :)

[ugenk.livejournal.com]

ребе, просканируйте наши пулы статических адресов.. у скольких там будет открыт 25-й порт? ;)
это всё в лучшем случае для rdp.. в худшем - друг-гуру сказал что так будет лучше качаться торрент/играться онлайн-rpg

[metaclass.livejournal.com]

Кстати, если есть вероятность выдачи адреса за натом, то понятно, чего люди стремятся статику получить :)
В случае серого адреса dyndns не поможет добраться к компу за ним, как, собственно говоря, у меня и получилось.

[ugenk.livejournal.com]

:)

[ugenk.livejournal.com]

ребе, вы не поверите, но проще не натить, нежели чем натить - слишком много ресурсов надо для ната..