IPB

 
>

Недоступные ресурсы [MGTS - Москва]

 
 abramcumner
сообщение 27.04.2018, 12:41
Сообщение #21


Доктор Игровых Наук
*******************

Группа: Участник
Сообщений: 3899
Регистрация: 27.04.2011
Из: Россия
Пользователь №: 14366



Цитата(jamakasi @ 27.04.2018, 11:15) *
А вообще забудьте уже про vpn\прокси и настройте один раз ipv6 через брокера любого.

А в чем смысл именно в контексте впн и блокировок? РКН и брокера забанит, не поперхнется. Пока только 14(или какой там день) блокировки. Через неделю они узнают об ипв6 и примутся за брокеров.
Перейти в начало страницы
 
 
 Молния в вакууме
сообщение 27.04.2018, 13:14
Сообщение #22


Почти Игроман
*********

Группа: Участник
Сообщений: 607
Регистрация: 05.05.2007
Пользователь №: 6215



1001v, да? Ну хорошо. Одним сайтом который улетит меньше.

Цитата(zubr14 @ 27.04.2018, 12:31) *
Я не согласен.

Яндекс со своим дзеном уже совсем превратился в филиал зомбоящика. Я уже не хочу туда лишний раз заходить, чтобы не получить дозу патриотического угара, дебилизма, смишнявок, и т.д. т.п. Только огромного количества рекламы не хватает, был бы второй рамблер.
Перейти в начало страницы
 
 
 Supple Hope
сообщение 27.04.2018, 13:32
Сообщение #23


Заместитель главного эксперта по всему
***************

Группа: Участник
Сообщений: 2065
Регистрация: 15.08.2008
Из: Украина, Волноваха
Пользователь №: 8629



https://ru.wikipedia.org/wiki/Дуров,_Павел_...ьевич#Биография

Цитата
В 2002 году Павел поступил на Филологический факультет СПбГУ по специальности «Английская филология и перевод». За свои академические достижения и вклад в студенческую жизнь университета он был награждён стипендией Правительства Российской Федерации, а затем и стипендией Президента РФ. Павел трижды становился лауреатом Потанинской стипендии, а также входил в избранное число студентов СПбГУ с высочайшим уровнем интеллекта и лидерскими способностями[5]. Он побеждал на олимпиадах по информатике, лингвистике и дизайну,[18] организовывал общеуниверситетские мероприятия[11]. Павел окончил университет в 2006 году с красным дипломом (который так и не забрал[4]). Годом ранее он закончил профессиональную подготовку на Факультете военного обучения СПбГУ по специализации «Пропаганда и психологическая война». За время обучения на этом факультете Павел служил командиром взвода Филологического факультета, а по окончании получил звание лейтенанта запаса[5].


А что если Дуров работает на спецслужбы и делает вид борьбы с РКН?

WhatsApp имеет точно такое же end-to-end шифрование (асимметричное шифрование с парой ключей (приватный и публичный) https://www.whatsapp.com/security/WhatsApp-...Whitepaper.pdf). Но у ФСБ к whatsapp никаких вопросов, а вот к дурову - целый ворох, аж война, в которой весь рунет ложится. Но я думаю, что талантливый программист-филолог-военный_пропагандист-лейтенант_запаса это всё же совпадение.

Сообщение отредактировал Hoyt Ridge - 27.04.2018, 13:33
Перейти в начало страницы
 
 
 jamakasi
сообщение 27.04.2018, 15:07
Сообщение #24


Кандидат Игровых Наук
******************

Группа: Участник
Сообщений: 3441
Регистрация: 12.07.2007
Из: Энгельс
Пользователь №: 6560



Цитата(zubr14 @ 27.04.2018, 12:31) *
Что значит через брокера? Какого то заграничного провайдера?
Я не очень хорошо шарю в этом, с Впн понятно - приложение поставил, кнопку включил и готово, с прокси тоже ясно - адрес вбил по инструкции и вроде работает, а с таким я еще не сталкивался способом.

Если твой провайдер не дает ipv6 то есть несколько вариантов выхода из ситуации, 6in4 и 6to4. Брокер(как пример я вот этим пользуюсь https://tunnelbroker.net/) на основе твоего ipv4 дает пул белых ipv6. Из требований обязательно белый ipv4 и желательно(в общем не обязательно) статический адрес. Пул дают колосальных размеров и полностью бесплатно ни прося и никак ничего не требуя взамен.
К слову о масштабности мне дали \64 подсеть что равно 18,446,744,073,709,551,616 ip адресов, можно обмазаться до конца жизни. Если нет понятия масштаба то немного сравнение:
\96 подсеть в ipv4 это ровно столько сколько всего адресов в ipv4
\64 подсеть это 4,294,967,296 \96 подсетей (IMG:style_emoticons/default/wink.gif)
ну и максимальное что хуриканы могут дать это \48 и то по запросу а это уже 1,208,925,819,614,629,174,706,176 адресов.
Цитата(abramcumner @ 27.04.2018, 12:41) *
А в чем смысл именно в контексте впн и блокировок? РКН и брокера забанит, не поперхнется. Пока только 14(или какой там день) блокировки. Через неделю они узнают об ипв6 и примутся за брокеров.

РКНу не хватит времени до конца существования нашей планеты чтобы выискивать и добавлять адреса. С учетом количества и то что они бесплатные любой сервер может хоть 100 раз в секунду их менять. А с юридической стороны РКН не пролезет блокировкой по подсети т.к. опять же количество адресов подразумевает что каждое доменное имя= ip адресс без натов и прочей чепухи т.е. отписка вроде "на одном ip адресе еще и другие были и им не повезло с соседом с технической точки зрения" уже никак не проканает и им придется в списки добавлять именно уникальные ip адреса а не подсети.
Ну и к слову брокер как таковой вообще никак не нарушает ничьих законов т.к. является одной из основ сетевых технологий. Грубо говоря даже сейчас пулы ipv4 адресов берутся именно у них, выкупаются(на самом деле уже давно перепродаются) за бешенные денеьги т.к. адресов v4 не осталось.
Ну и на заметку, уже достаточно много провайдеров нативно дают ipv6, стоит просто поуточнять есть ли у них такое. Некоторые автоматом раздают а у некоторых надо звонить и уточнять и если есть они его активируют.

Сообщение отредактировал jamakasi - 27.04.2018, 15:41
Перейти в начало страницы
 
 
 1001v
сообщение 27.04.2018, 17:08
Сообщение #25


Кандидат Игровых Наук
******************

Группа: Участник
Сообщений: 3364
Регистрация: 24.08.2010
Пользователь №: 14054



Цитата
т.е. отписка вроде "на одном ip адресе еще и другие были и им не повезло с соседом с технической точки зрения" уже никак не проканает и им придется в списки добавлять именно уникальные ip адреса а не подсети.

Да прям
Перейти в начало страницы
 
 
 abramcumner
сообщение 27.04.2018, 17:17
Сообщение #26


Доктор Игровых Наук
*******************

Группа: Участник
Сообщений: 3899
Регистрация: 27.04.2011
Из: Россия
Пользователь №: 14366



Цитата(jamakasi @ 27.04.2018, 15:07) *
С учетом количества и то что они бесплатные любой сервер может хоть 100 раз в секунду их менять.

Это ты говоришь уже про ип6, но у брокера есть и ип4 адрес, который если и не один, то не очень много.
Насчет не нарушает закона - очень спорно. Можно через него чатиться в телеграме? Добро пожаловать в блокировку подсетями.

Цитата(1001v @ 27.04.2018, 17:08) *
Да прям

Это такие специальные розовые очки. Буквально только что РКН банил подсетями /10 и ничего. А тут "не проканает" (IMG:style_emoticons/default/smile.gif)
Перейти в начало страницы
 
 
 jamakasi
сообщение 27.04.2018, 17:44
Сообщение #27


Кандидат Игровых Наук
******************

Группа: Участник
Сообщений: 3441
Регистрация: 12.07.2007
Из: Энгельс
Пользователь №: 6560



Цитата(abramcumner @ 27.04.2018, 17:17) *
Это ты говоришь уже про ип6, но у брокера есть и ип4 адрес, который если и не один, то не очень много.

Сложно потому что такая блокировка по факту отрежет целую магистраль а это уже совсем другой уровень во всех планах и в т.ч. международных. Т.е. грохнув подсеть такого монстра упадет вообще все и не только в нашей стране.

Цитата(abramcumner @ 27.04.2018, 17:17) *
Насчет не нарушает закона - очень спорно. Можно через него чатиться в телеграме? Добро пожаловать в блокировку подсетями.

Сложность в том что фактически такая услуга равносильна твоему интернет провайдеру и с такимже успехом можно сказать что твой инет дома а точнее выданный провайдером ip "Можно через него чатиться в телеграме? Добро пожаловать в блокировку подсетями потому что поголовный nat."
Ну и не стоит забывать что много провайдеров которые уже сразу нативно изкоробки дают v6.
Перейти в начало страницы
 
 
 abramcumner
сообщение 27.04.2018, 17:59
Сообщение #28


Доктор Игровых Наук
*******************

Группа: Участник
Сообщений: 3899
Регистрация: 27.04.2011
Из: Россия
Пользователь №: 14366



Цитата(jamakasi @ 27.04.2018, 17:44) *
Сложность в том что фактически такая услуга равносильна твоему интернет провайдеру и с такимже успехом можно сказать что твой инет дома а точнее выданный провайдером ip "Можно через него чатиться в телеграме? Добро пожаловать в блокировку подсетями потому что поголовный nat."

Так вообще-то все сейчас и происходит. РКН спускает провайдерам подсети для блокировки, они это молча выполняют. Как только не выполнил - на мороз.

Цитата
Ну и не стоит забывать что много провайдеров которые уже сразу нативно изкоробки дают v6.

То провайдеры будут блочить подсетями ипв6, а интернет-воины ныть о гуглолиардах заблокированных айпишников.
Перейти в начало страницы
 
 
 jamakasi
сообщение 27.04.2018, 19:37
Сообщение #29


Кандидат Игровых Наук
******************

Группа: Участник
Сообщений: 3441
Регистрация: 12.07.2007
Из: Энгельс
Пользователь №: 6560



Цитата(abramcumner @ 27.04.2018, 17:59) *
Так вообще-то все сейчас и происходит. РКН спускает провайдерам подсети для блокировки, они это молча выполняют. Как только не выполнил - на мороз.

Ну подсетями они уже не блочат(имею ввиду большими) =) Обожглись так сказать. Кроме того опять же замечу что в плане блокировок все будет намного сложнее, сейчас подсети это мера т.к. вся подсеть принадлежит тому кого необходимо заблочить или же, что чаще, если на 1 ip сидит куча народа, в случае v6 у каждого ресурса минимум 1 выделенный адресс либо сразу огромное число но опять же выделенных и уникальных.

Цитата(abramcumner @ 27.04.2018, 17:59) *
То провайдеры будут блочить подсетями ипв6, а интернет-воины ныть о гуглолиардах заблокированных айпишников.

Гуглолеард заблоченных ipv6 адресов, именно тех которые и должны были блокнуть, ты вообще не ощутишь как пользователь. Т.е. пусть блокируют адреса телеги тоннами но у тебя не окажется неработающий гугл\яндекс\что то другое.
У тебя просто мнение что v6 такойже ущербный числом и у него теже болезни=) В v6 нет смысла использовать nat а значит 99% всех проблем v4 отсутсвует, не нужен nat, не нужен проброс портов(именно проброс манглами через nat а не открытие в фаирволе), нет необходимости делать vhost на веб серверах или других сервисах т.к. каждоя имя может(должен!) ссылаться на конкретный ip(или несколько серверов конкретного сайта) и небудет как понятия проблемы что на 1 ip сидит 100500 сайтов. Это только основные проблемы решенные которые стали костылями в v4 потому что количество адресов слишком маленькое.

Вообще v6, лично на мой взгляд, это реально мощь по многим пунктам, он решает не только проблему числа адресов\ната\виртуальных хостов но и основополагающие моменты которые в данный момент сильно замедляют скорость обмена в сетях. Из оптимизаций и ускорялок это выкинули crc суммы т.к. они не нужны больше, сделали "потоки" т.е. узлы могут сквозняком пулять пакеты вообще не заглядывая внутрь, нативный QoS , решили проблему с mtu (а это зло от которого страдают очень многие в СНГ, если интересно напишу отдельно).
А вот над причинами массового перехода я размышлял уже и получилось следующее:
Почему сопротивляются:
1) Все очень не хотят переходить на v6 т.к. в нем тупо нецелесообразно продавать\перепродавать адреса и пулы т.к. нет ажиотажа и хватит всем на сотни тысяч лет вперед.
2) v4 намного проще контролировать провайдерам последней мили. В том смысле что намного больше моментов за которые можно стричь бабки, это статичный и белый адрес, резалка портов, резалка "услуг" (да да, я встретил таких у которых прохождение icmp трафика услуга, прохождение vpn\sip тоже услуга и т.д.)
Выгоды основные я описал выше.
Почему в итоге перейдет и скорее всего это будет массово в виде цепной реакции:
Вот уже сейчас эти блокировки заставляют терять огромные деньги других монстров индустрии из за, опять же, банальных проблем с 1ip=много всего. Деньги теряются изза несовершенства v4 значит план действий.
1) Пара монстров в виде майкрософт\амазон\гугл\нетфликс или даже один из них ставит ультиматум что ровно через пол года они полностью прекращают поддержку ipv4.
2) Народ пока до лампочки но гиги начинают прояснять картинку остальному народу простыми словами, такое уже повсеместно во всех странах и не только у нас, люди узнают кто "козел" а тут это будут провайдеры местные, узнают что надо ipv6 для дальнейшего комфортного просмотра нетфликса\ютубчика
3) Некоторые провайдеры добровольно и очень быстро включают голову и начинают предоставлять v6 чтобы не терять клиентов
4) Провайдеры которые прохлопали ушами начинают резко терять абонентов которые убагают к конкурентам. На этой стадии кстати могут сильно озолотиться сотовые операторы т.к. если будет провайдер монополист по проводу без v6 то его клиенты большим числом уйдут к сотовому у которого есть v6 и они смогут дальше комфортно смотреть ютубчик\контачик\книгулицо.

Пользователи и сервисы чисто для себя пусть и незаметно получат много плюшек:
1) Общее ускорение работы сети(причины выше писал)
2) У каждого будет свой публичный уникальный адресс.
3) Сервисы полностью откажутся от stun\turn\ace серверов т.к. они станут просто ненужны а значит это неплохая экономия денег.
4) Пользователи получат бонус в том что не будут ощущать блокировок в своей стране изза того что заблокировали порносайт а перестал работать контактик
5) Сервисы в том что не будет сраха что мерзкий сосед на этом же ip держащий порносайт не приведет к потери клиентов и денег из конкретной страны(не забываем что 1 адрес = 1 сервис)
6) Государства а точнее органы цензуры смогут до посинение блокировать адреса не нанося вред невинным и так или иначе им придется делать аналог китайской стены отрезавшись от мира совсем или уйти как положено в суды в т.ч. международные что потребует некоторых согласий стран.
Перейти в начало страницы
 
 
 Молния в вакууме
сообщение 27.04.2018, 20:02
Сообщение #30


Почти Игроман
*********

Группа: Участник
Сообщений: 607
Регистрация: 05.05.2007
Пользователь №: 6215



jamakasi, а не будет ли проблем с тем, что список заблокированных адресов вырастет в очень много раз, время определения заблокирован ли адрес тоже увеличится и обарудование у провайдера не справится с нагрузкой?
А то ещё введут какую-нибудь муйню типа белых списков адресов. (IMG:style_emoticons/default/laugh.gif)
Перейти в начало страницы
 
 
 abramcumner
сообщение 27.04.2018, 20:07
Сообщение #31


Доктор Игровых Наук
*******************

Группа: Участник
Сообщений: 3899
Регистрация: 27.04.2011
Из: Россия
Пользователь №: 14366



Цитата(jamakasi @ 27.04.2018, 19:37) *
У тебя просто мнение что v6 такойже ущербный числом и у него теже болезни=)

Так и есть. Не задумывался о последстыиях внедрения ип6.

Цитата
Гуглолеард заблоченных ipv6 адресов, именно тех которые и должны были блокнуть, ты вообще не ощутишь как пользователь. Т.е. пусть блокируют адреса телеги тоннами но у тебя не окажется неработающий гугл\яндекс\что то другое.

Но во взаимодействии облаков, РКН и телеграма ничего не изменится же. Как только телеграм заскочит в какое-то облако, надо будет банить все облако. И точно так же все, кто в облаке, будут страдать.

Ну или облака будут сами огораживать телеграм.
Перейти в начало страницы
 
 
 jamakasi
сообщение 27.04.2018, 20:52
Сообщение #32


Кандидат Игровых Наук
******************

Группа: Участник
Сообщений: 3441
Регистрация: 12.07.2007
Из: Энгельс
Пользователь №: 6560



Цитата(СамСебеСекретарша @ 27.04.2018, 20:02) *
jamakasi, а не будет ли проблем с тем, что список заблокированных адресов вырастет в очень много раз, время определения заблокирован ли адрес тоже увеличится и обарудование у провайдера не справится с нагрузкой?
А то ещё введут какую-нибудь муйню типа белых списков адресов. laugh.gif

А не боишься что живя на гаваях тебя не смоет цунами? (IMG:style_emoticons/default/wink.gif) Если намек не понял то это уже проблемы конкретно провайдера и его вина что он поставил в роли шлюз dlink dir300.

Цитата(abramcumner @ 27.04.2018, 20:07) *
Но во взаимодействии облаков, РКН и телеграма ничего не изменится же. Как только телеграм заскочит в какое-то облако, надо будет банить все облако. И точно так же все, кто в облаке, будут страдать.

Ну или облака будут сами огораживать телеграм.

Изменится, облако сможет дать телеграму скажем 30 млн адресов и они будут чисто для серверов телеги. Если утрировать то получится что ,в скажем, облаке амазона даже на 1 и тот же физический сервер будет указывать огромное число адресов и каждый скажем там живет телега и вк, ркн пульнет в блок ip телеге но vk останется доступен т.к. у него свой адрес. В случае v4 адресс телеги и vk будет 1 и заблокирова этот ip будут недоступны и телега и vk. Чуешь разницу?

И да облака получат очень легкий способ самим решать проблему. К примеру амазон выделит пул в 1 миллиард адресов чисто для телеграма, ключевое слово ПУЛ т.е. образно говоря подсеть или адреса подряд и как итог они своими силами могут отправить весь ПУЛ в бан для РФ или же наши провайдеры отправят в бан весь ПУЛ именно телеграма. Сейчас в случае v4 амазон даст тебе случайные ip4 и не подряд и не с одной подсети даже и как итог им технически сложно выкусить для блокировки для РФ все возможные адреса телеги а РКНу действет по логиге "о обнаружили что 192.168.1.1 телега, о еще и 192.168.1.50 телега БЛОЧИМ пул по \24! АЙ Б*Я оказывается выделенный был только 192.168.1.1 , остальные адреса вообще vk\ok\твитер\... а на адресе 192.168.1.50 оказывается и наш сайт РКН сидел ЧЕ ДЕЛАТЬ!?!?!?!АААААА."

Скажу больше, ipv4 изначально задумывался что адресация будет как физическая типа "Страна-область-район-город-улица-дом-квартира-железка" на практике изза резкой нехватки адресов сейчас адрес 192.168.1.1 укажет на адрес гдето в РФ а адресс192.168.1.50 в Уругвай.
В случае перехода на v6 как минимум случится ""Страна-область-район-город-улица-дом-железка" которые будут точно указывать на страну и даже город с улицей и вероятно с домом(тут уже от провайдера будут зависеть по поводу дома и железки но как минимум до улицы точно укажет). И к примеру тебе как владельцу gameru.net можно будет по запросу или правилам(с поправкой например на страну) точно понимать с какой страны и даже города клиент и на основе этого скрывать сообщения\форумы\подфорумы не нарушая ничьих законов и требований стран.
Перейти в начало страницы
 
 
 abramcumner
сообщение 27.04.2018, 21:13
Сообщение #33


Доктор Игровых Наук
*******************

Группа: Участник
Сообщений: 3899
Регистрация: 27.04.2011
Из: Россия
Пользователь №: 14366



Цитата(jamakasi @ 27.04.2018, 20:52) *
Изменится, облако сможет дать телеграму скажем 30 млн адресов и они будут чисто для серверов телеги. Если утрировать то получится что ,в скажем, облаке амазона даже на 1 и тот же физический сервер будет указывать огромное число адресов и каждый скажем там живет телега и вк, ркн пульнет в блок ip телеге но vk останется доступен т.к. у него свой адрес. В случае v4 адресс телеги и vk будет 1 и заблокирова этот ip будут недоступны и телега и vk. Чуешь разницу?
К примеру амазон выделит пул в 1 миллиард адресов чисто для телеграма, ключевое слово ПУЛ т.е.

Неее, телеграм же в облако ушел не за статическим айпишником, пусть даже и пулом. Он как раз и ушел, чтобы у него ип регулярно новый выдавался. Если вдруг облака введут статические айпишники для приложений(что не очень разумно даже с ип6), то телеграм будет притворяться тулеграмом, паралеллограмом и прочим, у которых будет свой пул адресов. В итоге опять сведется к бану амазона и возможно белому списку пула яндекса, контакта и прочих.

Сообщение отредактировал abramcumner - 27.04.2018, 21:15
Перейти в начало страницы
 
 
 jamakasi
сообщение 27.04.2018, 21:29
Сообщение #34


Кандидат Игровых Наук
******************

Группа: Участник
Сообщений: 3441
Регистрация: 12.07.2007
Из: Энгельс
Пользователь №: 6560



Цитата(abramcumner @ 27.04.2018, 20:07) *
Так и есть. Не задумывался о последстыиях внедрения ип6.

Кстати по поводу продвинутости и запаса. у v6 максимальный размер пакета 4 ГИГАБАЙТА (IMG:style_emoticons/default/laugh.gif) (IMG:style_emoticons/default/wink.gif) Если развернуть то пример цифрами
Хотим передать файл размером 3гб. Условия сферически в вакуме без потерь на бешеных скоростях в 10ки гигабит, сеть своя все заголовки максимальные.
v4 если опустить сильную конкретизацию:
1) Максимальный размер пакета 65535 байт. Файл 3221225472 байт / 65535 байт = 49153 пакета
2) Чисто заголовками нагадило 2949180 байт паразитного трафика.
3) 49153 раза кучи железок и софта на них по дороге дрогнули и подумали внеся задержки.
* В реальности размеры пакета чаще меньше, фрагментируются\собираются, размер заголовков меняется.

v6
1) Максимальный размер пакета с заголовком 4294967295 байт.
2) (IMG:style_emoticons/default/laugh.gif)

А еще в v6 очень сильно поработали с заголовками и сильно расширили функционал, к примеру можно даже в заголовке указывать пакету маршруты по которым он ДОЛЖЕН пойти (IMG:style_emoticons/default/biggrin.gif)

Цитата(abramcumner @ 27.04.2018, 21:13) *
Неее, телеграм же в облако ушел не за статическим айпишником, пусть даже и пулом. Он как раз и ушел, чтобы у него ип регулярно новый выдавался. Если вдруг облака введут статические айпишники для приложений(что не очень разумно даже с ип6), то телеграм будет притворяться тулеграмом, паралеллограмом и прочим, у которых будет свой пул адресов. В итоге опять сведется к бану амазона и возможно белому списку пула яндекса, контакта и прочих.

Фокус в том что сейчас это баг а не фича в облаках (IMG:style_emoticons/default/wink_old.gif) . Притворяться тулеграмами большие облака типа амазона\гугла не дадут и сделают большую попаболь кто захотел так их обмануть.

Цитата(abramcumner @ 27.04.2018, 21:13) *
Неее, телеграм же в облако ушел не за статическим айпишником, пусть даже и пулом. Он как раз и ушел, чтобы у него ип регулярно новый выдавался. Если вдруг облака введут статические айпишники для приложений(что не очень разумно даже с ип6),

Ок и тут разжую немного почему это именно баг а не фича. Циферки от балды.
1) Амазон смог позволить себе купить 1000 ip адресов v4.
2) Клиентов 10000.
2) У него есть 500 клиентов совсем премиумных и им выделены полностью уникальный свои ipv4 адреса.
3) Оставшиеся 9500 клиентов обычные и не могут себе позволить выделенный изза цены
4) Т.к. адресов не хватает пихаем их кучами на конкретные оставшиеся 500 адресов.
5) Тележку забанили по такому то адресу и она захотела новый адресс
6) Смотрим на каком ip сейчас меньше всего клиентов и сажаем их туда.
7) Тележку снова забанили переходим к п6.

Надеюсь доходчиво объяснил почему так, почему это не фича и почему невинные сервсиы тоже банятся (IMG:style_emoticons/default/wink.gif) .
Перейти в начало страницы
 
 
 abramcumner
сообщение 27.04.2018, 22:56
Сообщение #35


Доктор Игровых Наук
*******************

Группа: Участник
Сообщений: 3899
Регистрация: 27.04.2011
Из: Россия
Пользователь №: 14366



Цитата(jamakasi @ 27.04.2018, 21:29) *
3) Оставшиеся 9500 клиентов обычные и не могут себе позволить выделенный изза цены
4) Т.к. адресов не хватает пихаем их кучами на конкретные оставшиеся 500 адресов.
5) Тележку забанили по такому то адресу и она захотела новый адресс
Надеюсь доходчиво объяснил почему так, почему это не фича и почему невинные сервсиы тоже банятся (IMG:style_emoticons/default/wink.gif) .

Нет. Это именно фича - распределение ресурсов. Освободился процессор - отдали другому приложению, освободился айпишник и его отдали. Прибивать айпишники к приложению? Зачем это надо.
Клиентам пофиг на айпи-адреса, никто вводит айпишник ни в телеграме, ни в браузере.

Цитата
Надеюсь доходчиво объяснил почему так, почему это не фича и почему невинные сервисы тоже банятся (IMG:style_emoticons/default/wink.gif) .

Не, не объяснил. Ты приписываешь ип6 магические свойства. Что ип6 заставит телеграм прекратить обходить блокировки, а облака будут отказываться от денег.

Цитата
Притворяться тулеграмами большие облака типа амазона\гугла не дадут и сделают большую попаболь кто захотел так их обмануть.

Почему? Где здесь вообще обман?
Вот приложение "hg67hy978". Что плохого, если я запущу еще приложение "uohouyhui"?
Перейти в начало страницы
 
 
 jamakasi
сообщение 28.04.2018, 08:21
Сообщение #36


Кандидат Игровых Наук
******************

Группа: Участник
Сообщений: 3441
Регистрация: 12.07.2007
Из: Энгельс
Пользователь №: 6560



Цитата(abramcumner @ 27.04.2018, 22:56) *
Нет. Это именно фича - распределение ресурсов. Освободился процессор - отдали другому приложению, освободился айпишник и его отдали. Прибивать айпишники к приложению? Зачем это надо.
Клиентам пофиг на айпи-адреса, никто вводит айпишник ни в телеграме, ни в браузере.

Немного путаешь снова с основами уже DNS (IMG:style_emoticons/default/smile.gif)
У тебя может быть одна А или АААА запись в которой перечислены IP адреса, т.е. к примеру у тебя очень высоконагруженное приложение и аж 10 серверов, вот прописываешь в DNS к своему example.com 10 ip адресов, дальше балансировка в чистом виде разлетится сама т.к. принципы DNS будут сами выдавать ответы с разными адресами.

Касательно амазона изнутри там, по крайней мере когда я его щупал с год назад, следующая схема в общем смысле
-свои публичные DNS сервера и имена. (Тут клиенты задают свои имена)
-свои внутренние DNS сервера и имена (Тут амазон сам рулит и это больше для технических нужд)
-есть свои внутренние серые ip адреса. Могут быть как динамические так и статические, вопрос удобства
-есть публичные белые статичные адреса

Пришел клиент, арендовал 10 инстансов,
- 10 инстансов получил свои серые внутренние ip адреса
- каждому серому ip по dhcp также назначился свое внутреннее dns имя
- клиент говорит эти сервера будут обслуживаться под example.com публичным dns именем
- амазон через свои dns начинает раскидывать запросы уже по внутренним адресам на твои инстансы, при этом автоматом сразу прописывая в А или АААА записи нужные редиректы\адреса до инстансов
- клиент выключил 5 инстансов, амазон сразу у себя в dns выпилил эти адреса и теперь они свободные и их может получить вообще другой клиент

Еще немного технических особенностей у амазона:
-внутренняя адресация нужна для удобства клиента . Амазон пользуется этими адресами когда раскидывает балансировку на континентальных уровнях по внутренним каналам. Т.е. грубо говоря у амазона есть свой арендованный канал между америкой и германией, по нему бегает именно внутренний трафик твоих инстансов между собой по этим серым ip.
- внутренние днс имена также для удобства клиента и также для бизнес логики самого амазона
- если клиент перезагружает инстанс то физически сервер сохраняется, адреса не меняются
- если клиент выключит инстанс то все, сервер физически будет отдан другому клиенту, после включения минимум будет новый физический сервер который был более свободный в этот момент. Если привязан публичный выделенный ip то он сменится, внутренний меняется по желанию клиента
- бесплатно дается возможность изменить ip адресс 100 раз, 101 и последующие будут стоит(раньше стоили ) что то около полудоллара. Т.е. тебе дают возможность именно выключить и включить инстанс только 100 раз а дальше плати, перезагружать можешь сколько угодно =)

Т.е. впринципе амазон молодцы что продумали и реализовали такие схемы и обошли проблемы ipv4, но фокус в том что это именно проблемы которые возникли изза нехватки ip адресов по большей части и львиную доли работы делает их dns сервер

Кстати если утрировать всю схему то получится примерно то что у тебя дома. У твоего роутера белый ip адресс и проброшен 80 порт на внутренний серый адрес. Все в мире считают что за этим твоим адресом роутер сидит он сам и дают страничку, в реальности внутри твоей сети 100 серверов на которых эта веб страничка. Если добавить свой хитрый dns и nginx то можно уже прям почти как амазон балансить нагрузку между серверами и никто в мире не догадается что на самом деле этот сайтик обслуживает такое число серверов.. Потом банят твой ip адресс, ты перезагрузил роутер и получил новый белый адресс а твой старый выдали другому абоненту и у него перестали работать его сайты а у тебя все работает =)
Перейти в начало страницы
 
 
 abramcumner
сообщение 28.04.2018, 11:26
Сообщение #37


Доктор Игровых Наук
*******************

Группа: Участник
Сообщений: 3899
Регистрация: 27.04.2011
Из: Россия
Пользователь №: 14366



Теория это хорошо. Теперь смоделируй ситуацию. Везде ип6, ты начальник телеграма и тебя блокирует РКН, ты хочешь уйти от блокировок. Твои действия.
Ну и потом за РКН, любой ценой заблокировать телеграм.

Цитата(jamakasi @ 28.04.2018, 08:21) *
Потом банят твой ip адресс, ты перезагрузил роутер и получил новый белый адресс а твой старый выдали другому абоненту и у него перестали работать его сайты а у тебя все работает =)

Именно. За этим телеграм и пошел в облако, чтобы прикрываться добросовестными пользователями. Потому что новый адрес выдается быстро и автоматически. Он точно также будет себя вести и на ип6.
Перейти в начало страницы
 
 
 Medvedkoo
сообщение 07.05.2018, 10:26
Сообщение #38


Продвинутый геймер
********

Группа: Участник
Сообщений: 498
Регистрация: 26.12.2009
Из: Ростов
Пользователь №: 13342



🌩 Дорогие друзья, молния!

Под провайдером #МГТС стали недоступны некоторые шрифты из Google Fonts (fonts.google.com), в связи с этим, сайт IonMC.top стал выглядеть некорректно.

Постараемся решить проблему в ближайшее время, а пока, можете воспользоваться статьей, о том, как обходить #блокировки сайтов (https://ionmc.top/news/ionmc/obhod_blokirovok_saitov)

ps. Это уже второй случай, когда сайт становится под удар блокировок

очень грустно, но gameru тоже долго грузится из-за шрифта Roboto

(IMG:https://images.gameru.net/thumb/510e7413cb.png)
Перейти в начало страницы
 
 
 Medvedkoo
сообщение 08.05.2018, 09:47
Сообщение #39


Продвинутый геймер
********

Группа: Участник
Сообщений: 498
Регистрация: 26.12.2009
Из: Ростов
Пользователь №: 13342



Google Search Console так же отвалился (IMG:style_emoticons/default/sad.gif)
Перейти в начало страницы
 
 
 
 

 
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 25.08.2019, 15:12