Недоступные ресурсы [MGTS - Москва] |
Здравствуйте, гость ( Авторизация | Регистрация )
Недоступные ресурсы [MGTS - Москва] |
27.04.2018, 12:41
Сообщение
#21
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
А вообще забудьте уже про vpn\прокси и настройте один раз ipv6 через брокера любого. А в чем смысл именно в контексте впн и блокировок? РКН и брокера забанит, не поперхнется. Пока только 14(или какой там день) блокировки. Через неделю они узнают об ипв6 и примутся за брокеров. |
 
|
|
|
|
27.04.2018, 13:14
Сообщение
#22
|
|
Почти Игроман Репутация: 187 Группа: Участник Сообщений: 647 Награды: 4 Регистрация: 05.05.2007 |
1001v, да? Ну хорошо. Одним сайтом который улетит меньше.
Я не согласен. Яндекс со своим дзеном уже совсем превратился в филиал зомбоящика. Я уже не хочу туда лишний раз заходить, чтобы не получить дозу патриотического угара, дебилизма, смишнявок, и т.д. т.п. Только огромного количества рекламы не хватает, был бы второй рамблер. |
 
|
|
27.04.2018, 13:32
Сообщение
#23
|
|
Босс Репутация: 257 Группа: Участник Сообщений: 4151 Награды: 4 Регистрация: 15.08.2008 |
Цитата В 2002 году Павел поступил на Филологический факультет СПбГУ по специальности «Английская филология и перевод». За свои академические достижения и вклад в студенческую жизнь университета он был награждён стипендией Правительства Российской Федерации, а затем и стипендией Президента РФ. Павел трижды становился лауреатом Потанинской стипендии, а также входил в избранное число студентов СПбГУ с высочайшим уровнем интеллекта и лидерскими способностями[5]. Он побеждал на олимпиадах по информатике, лингвистике и дизайну,[18] организовывал общеуниверситетские мероприятия[11]. Павел окончил университет в 2006 году с красным дипломом (который так и не забрал[4]). Годом ранее он закончил профессиональную подготовку на Факультете военного обучения СПбГУ по специализации «Пропаганда и психологическая война». За время обучения на этом факультете Павел служил командиром взвода Филологического факультета, а по окончании получил звание лейтенанта запаса[5]. А что если Дуров работает на спецслужбы и делает вид борьбы с РКН? WhatsApp имеет точно такое же end-to-end шифрование (асимметричное шифрование с парой ключей (приватный и публичный) Сообщение отредактировал Hoyt Ridge - 27.04.2018, 13:33 |
 
|
|
27.04.2018, 15:07
Сообщение
#24
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
Что значит через брокера? Какого то заграничного провайдера? Я не очень хорошо шарю в этом, с Впн понятно - приложение поставил, кнопку включил и готово, с прокси тоже ясно - адрес вбил по инструкции и вроде работает, а с таким я еще не сталкивался способом. Если твой провайдер не дает ipv6 то есть несколько вариантов выхода из ситуации, 6in4 и 6to4. Брокер(как пример я вот этим пользуюсь К слову о масштабности мне дали \64 подсеть что равно 18,446,744,073,709,551,616 ip адресов, можно обмазаться до конца жизни. Если нет понятия масштаба то немного сравнение: \96 подсеть в ipv4 это ровно столько сколько всего адресов в ipv4 \64 подсеть это 4,294,967,296 \96 подсетей ну и максимальное что хуриканы могут дать это \48 и то по запросу а это уже 1,208,925,819,614,629,174,706,176 адресов. А в чем смысл именно в контексте впн и блокировок? РКН и брокера забанит, не поперхнется. Пока только 14(или какой там день) блокировки. Через неделю они узнают об ипв6 и примутся за брокеров. РКНу не хватит времени до конца существования нашей планеты чтобы выискивать и добавлять адреса. С учетом количества и то что они бесплатные любой сервер может хоть 100 раз в секунду их менять. А с юридической стороны РКН не пролезет блокировкой по подсети т.к. опять же количество адресов подразумевает что каждое доменное имя= ip адресс без натов и прочей чепухи т.е. отписка вроде "на одном ip адресе еще и другие были и им не повезло с соседом с технической точки зрения" уже никак не проканает и им придется в списки добавлять именно уникальные ip адреса а не подсети. Ну и к слову брокер как таковой вообще никак не нарушает ничьих законов т.к. является одной из основ сетевых технологий. Грубо говоря даже сейчас пулы ipv4 адресов берутся именно у них, выкупаются(на самом деле уже давно перепродаются) за бешенные денеьги т.к. адресов v4 не осталось. Ну и на заметку, уже достаточно много провайдеров нативно дают ipv6, стоит просто поуточнять есть ли у них такое. Некоторые автоматом раздают а у некоторых надо звонить и уточнять и если есть они его активируют. Сообщение отредактировал jamakasi - 27.04.2018, 15:41 |
 
|
|
27.04.2018, 17:08
Сообщение
#25
|
|
Доктор Игровых Наук Репутация: 1084 Группа: Участник Сообщений: 3950 Награды: 6 Регистрация: 24.08.2010 |
Цитата т.е. отписка вроде "на одном ip адресе еще и другие были и им не повезло с соседом с технической точки зрения" уже никак не проканает и им придется в списки добавлять именно уникальные ip адреса а не подсети. Да прям -------------------- |
 
|
|
27.04.2018, 17:17
Сообщение
#26
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
С учетом количества и то что они бесплатные любой сервер может хоть 100 раз в секунду их менять. Это ты говоришь уже про ип6, но у брокера есть и ип4 адрес, который если и не один, то не очень много. Насчет не нарушает закона - очень спорно. Можно через него чатиться в телеграме? Добро пожаловать в блокировку подсетями. Да прям Это такие специальные розовые очки. Буквально только что РКН банил подсетями /10 и ничего. А тут "не проканает" |
 
|
|
27.04.2018, 17:44
Сообщение
#27
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
Это ты говоришь уже про ип6, но у брокера есть и ип4 адрес, который если и не один, то не очень много. Сложно потому что такая блокировка по факту отрежет целую магистраль а это уже совсем другой уровень во всех планах и в т.ч. международных. Т.е. грохнув подсеть такого монстра упадет вообще все и не только в нашей стране. Насчет не нарушает закона - очень спорно. Можно через него чатиться в телеграме? Добро пожаловать в блокировку подсетями. Сложность в том что фактически такая услуга равносильна твоему интернет провайдеру и с такимже успехом можно сказать что твой инет дома а точнее выданный провайдером ip "Можно через него чатиться в телеграме? Добро пожаловать в блокировку подсетями потому что поголовный nat." Ну и не стоит забывать что много провайдеров которые уже сразу нативно изкоробки дают v6. |
 
|
|
27.04.2018, 17:59
Сообщение
#28
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
Сложность в том что фактически такая услуга равносильна твоему интернет провайдеру и с такимже успехом можно сказать что твой инет дома а точнее выданный провайдером ip "Можно через него чатиться в телеграме? Добро пожаловать в блокировку подсетями потому что поголовный nat." Так вообще-то все сейчас и происходит. РКН спускает провайдерам подсети для блокировки, они это молча выполняют. Как только не выполнил - на мороз. Цитата Ну и не стоит забывать что много провайдеров которые уже сразу нативно изкоробки дают v6. То провайдеры будут блочить подсетями ипв6, а интернет-воины ныть о гуглолиардах заблокированных айпишников. |
 
|
|
27.04.2018, 19:37
Сообщение
#29
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
Так вообще-то все сейчас и происходит. РКН спускает провайдерам подсети для блокировки, они это молча выполняют. Как только не выполнил - на мороз. Ну подсетями они уже не блочат(имею ввиду большими) =) Обожглись так сказать. Кроме того опять же замечу что в плане блокировок все будет намного сложнее, сейчас подсети это мера т.к. вся подсеть принадлежит тому кого необходимо заблочить или же, что чаще, если на 1 ip сидит куча народа, в случае v6 у каждого ресурса минимум 1 выделенный адресс либо сразу огромное число но опять же выделенных и уникальных. То провайдеры будут блочить подсетями ипв6, а интернет-воины ныть о гуглолиардах заблокированных айпишников. Гуглолеард заблоченных ipv6 адресов, именно тех которые и должны были блокнуть, ты вообще не ощутишь как пользователь. Т.е. пусть блокируют адреса телеги тоннами но у тебя не окажется неработающий гугл\яндекс\что то другое. У тебя просто мнение что v6 такойже ущербный числом и у него теже болезни=) В v6 нет смысла использовать nat а значит 99% всех проблем v4 отсутсвует, не нужен nat, не нужен проброс портов(именно проброс манглами через nat а не открытие в фаирволе), нет необходимости делать vhost на веб серверах или других сервисах т.к. каждоя имя может(должен!) ссылаться на конкретный ip(или несколько серверов конкретного сайта) и небудет как понятия проблемы что на 1 ip сидит 100500 сайтов. Это только основные проблемы решенные которые стали костылями в v4 потому что количество адресов слишком маленькое. Вообще v6, лично на мой взгляд, это реально мощь по многим пунктам, он решает не только проблему числа адресов\ната\виртуальных хостов но и основополагающие моменты которые в данный момент сильно замедляют скорость обмена в сетях. Из оптимизаций и ускорялок это выкинули crc суммы т.к. они не нужны больше, сделали "потоки" т.е. узлы могут сквозняком пулять пакеты вообще не заглядывая внутрь, нативный QoS , решили проблему с mtu (а это зло от которого страдают очень многие в СНГ, если интересно напишу отдельно). А вот над причинами массового перехода я размышлял уже и получилось следующее: Почему сопротивляются: 1) Все очень не хотят переходить на v6 т.к. в нем тупо нецелесообразно продавать\перепродавать адреса и пулы т.к. нет ажиотажа и хватит всем на сотни тысяч лет вперед. 2) v4 намного проще контролировать провайдерам последней мили. В том смысле что намного больше моментов за которые можно стричь бабки, это статичный и белый адрес, резалка портов, резалка "услуг" (да да, я встретил таких у которых прохождение icmp трафика услуга, прохождение vpn\sip тоже услуга и т.д.) Выгоды основные я описал выше. Почему в итоге перейдет и скорее всего это будет массово в виде цепной реакции: Вот уже сейчас эти блокировки заставляют терять огромные деньги других монстров индустрии из за, опять же, банальных проблем с 1ip=много всего. Деньги теряются изза несовершенства v4 значит план действий. 1) Пара монстров в виде майкрософт\амазон\гугл\нетфликс или даже один из них ставит ультиматум что ровно через пол года они полностью прекращают поддержку ipv4. 2) Народ пока до лампочки но гиги начинают прояснять картинку остальному народу простыми словами, такое уже повсеместно во всех странах и не только у нас, люди узнают кто "козел" а тут это будут провайдеры местные, узнают что надо ipv6 для дальнейшего комфортного просмотра нетфликса\ютубчика 3) Некоторые провайдеры добровольно и очень быстро включают голову и начинают предоставлять v6 чтобы не терять клиентов 4) Провайдеры которые прохлопали ушами начинают резко терять абонентов которые убагают к конкурентам. На этой стадии кстати могут сильно озолотиться сотовые операторы т.к. если будет провайдер монополист по проводу без v6 то его клиенты большим числом уйдут к сотовому у которого есть v6 и они смогут дальше комфортно смотреть ютубчик\контачик\книгулицо. Пользователи и сервисы чисто для себя пусть и незаметно получат много плюшек: 1) Общее ускорение работы сети(причины выше писал) 2) У каждого будет свой публичный уникальный адресс. 3) Сервисы полностью откажутся от stun\turn\ace серверов т.к. они станут просто ненужны а значит это неплохая экономия денег. 4) Пользователи получат бонус в том что не будут ощущать блокировок в своей стране изза того что заблокировали порносайт а перестал работать контактик 5) Сервисы в том что не будет сраха что мерзкий сосед на этом же ip держащий порносайт не приведет к потери клиентов и денег из конкретной страны(не забываем что 1 адрес = 1 сервис) 6) Государства а точнее органы цензуры смогут до посинение блокировать адреса не нанося вред невинным и так или иначе им придется делать аналог китайской стены отрезавшись от мира совсем или уйти как положено в суды в т.ч. международные что потребует некоторых согласий стран. |
 
|
|
27.04.2018, 20:02
Сообщение
#30
|
|
Почти Игроман Репутация: 187 Группа: Участник Сообщений: 647 Награды: 4 Регистрация: 05.05.2007 |
jamakasi, а не будет ли проблем с тем, что список заблокированных адресов вырастет в очень много раз, время определения заблокирован ли адрес тоже увеличится и обарудование у провайдера не справится с нагрузкой?
А то ещё введут какую-нибудь муйню типа белых списков адресов. |
 
|
|
27.04.2018, 20:07
Сообщение
#31
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
У тебя просто мнение что v6 такойже ущербный числом и у него теже болезни=) Так и есть. Не задумывался о последстыиях внедрения ип6. Цитата Гуглолеард заблоченных ipv6 адресов, именно тех которые и должны были блокнуть, ты вообще не ощутишь как пользователь. Т.е. пусть блокируют адреса телеги тоннами но у тебя не окажется неработающий гугл\яндекс\что то другое. Но во взаимодействии облаков, РКН и телеграма ничего не изменится же. Как только телеграм заскочит в какое-то облако, надо будет банить все облако. И точно так же все, кто в облаке, будут страдать. Ну или облака будут сами огораживать телеграм. |
 
|
|
27.04.2018, 20:52
Сообщение
#32
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
jamakasi, а не будет ли проблем с тем, что список заблокированных адресов вырастет в очень много раз, время определения заблокирован ли адрес тоже увеличится и обарудование у провайдера не справится с нагрузкой? А то ещё введут какую-нибудь муйню типа белых списков адресов. laugh.gif А не боишься что живя на гаваях тебя не смоет цунами? Если намек не понял то это уже проблемы конкретно провайдера и его вина что он поставил в роли шлюз dlink dir300. Но во взаимодействии облаков, РКН и телеграма ничего не изменится же. Как только телеграм заскочит в какое-то облако, надо будет банить все облако. И точно так же все, кто в облаке, будут страдать. Ну или облака будут сами огораживать телеграм. Изменится, облако сможет дать телеграму скажем 30 млн адресов и они будут чисто для серверов телеги. Если утрировать то получится что ,в скажем, облаке амазона даже на 1 и тот же физический сервер будет указывать огромное число адресов и каждый скажем там живет телега и вк, ркн пульнет в блок ip телеге но vk останется доступен т.к. у него свой адрес. В случае v4 адресс телеги и vk будет 1 и заблокирова этот ip будут недоступны и телега и vk. Чуешь разницу? И да облака получат очень легкий способ самим решать проблему. К примеру амазон выделит пул в 1 миллиард адресов чисто для телеграма, ключевое слово ПУЛ т.е. образно говоря подсеть или адреса подряд и как итог они своими силами могут отправить весь ПУЛ в бан для РФ или же наши провайдеры отправят в бан весь ПУЛ именно телеграма. Сейчас в случае v4 амазон даст тебе случайные ip4 и не подряд и не с одной подсети даже и как итог им технически сложно выкусить для блокировки для РФ все возможные адреса телеги а РКНу действет по логиге "о обнаружили что 192.168.1.1 телега, о еще и 192.168.1.50 телега БЛОЧИМ пул по \24! АЙ Б*Я оказывается выделенный был только 192.168.1.1 , остальные адреса вообще vk\ok\твитер\... а на адресе 192.168.1.50 оказывается и наш сайт РКН сидел ЧЕ ДЕЛАТЬ!?!?!?!АААААА." Скажу больше, ipv4 изначально задумывался что адресация будет как физическая типа "Страна-область-район-город-улица-дом-квартира-железка" на практике изза резкой нехватки адресов сейчас адрес 192.168.1.1 укажет на адрес гдето в РФ а адресс192.168.1.50 в Уругвай. В случае перехода на v6 как минимум случится ""Страна-область-район-город-улица-дом-железка" которые будут точно указывать на страну и даже город с улицей и вероятно с домом(тут уже от провайдера будут зависеть по поводу дома и железки но как минимум до улицы точно укажет). И к примеру тебе как владельцу gameru.net можно будет по запросу или правилам(с поправкой например на страну) точно понимать с какой страны и даже города клиент и на основе этого скрывать сообщения\форумы\подфорумы не нарушая ничьих законов и требований стран. |
 
|
|
27.04.2018, 21:13
Сообщение
#33
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
Изменится, облако сможет дать телеграму скажем 30 млн адресов и они будут чисто для серверов телеги. Если утрировать то получится что ,в скажем, облаке амазона даже на 1 и тот же физический сервер будет указывать огромное число адресов и каждый скажем там живет телега и вк, ркн пульнет в блок ip телеге но vk останется доступен т.к. у него свой адрес. В случае v4 адресс телеги и vk будет 1 и заблокирова этот ip будут недоступны и телега и vk. Чуешь разницу? К примеру амазон выделит пул в 1 миллиард адресов чисто для телеграма, ключевое слово ПУЛ т.е. Неее, телеграм же в облако ушел не за статическим айпишником, пусть даже и пулом. Он как раз и ушел, чтобы у него ип регулярно новый выдавался. Если вдруг облака введут статические айпишники для приложений(что не очень разумно даже с ип6), то телеграм будет притворяться тулеграмом, паралеллограмом и прочим, у которых будет свой пул адресов. В итоге опять сведется к бану амазона и возможно белому списку пула яндекса, контакта и прочих. Сообщение отредактировал abramcumner - 27.04.2018, 21:15 |
 
|
|
27.04.2018, 21:29
Сообщение
#34
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
Так и есть. Не задумывался о последстыиях внедрения ип6. Кстати по поводу продвинутости и запаса. у v6 максимальный размер пакета 4 ГИГАБАЙТА Если развернуть то пример цифрами Хотим передать файл размером 3гб. Условия сферически в вакуме без потерь на бешеных скоростях в 10ки гигабит, сеть своя все заголовки максимальные. v4 если опустить сильную конкретизацию: 1) Максимальный размер пакета 65535 байт. Файл 3221225472 байт / 65535 байт = 49153 пакета 2) Чисто заголовками нагадило 2949180 байт паразитного трафика. 3) 49153 раза кучи железок и софта на них по дороге дрогнули и подумали внеся задержки. * В реальности размеры пакета чаще меньше, фрагментируются\собираются, размер заголовков меняется. v6 1) Максимальный размер пакета с заголовком 4294967295 байт. 2) А еще в v6 очень сильно поработали с заголовками и сильно расширили функционал, к примеру можно даже в заголовке указывать пакету маршруты по которым он ДОЛЖЕН пойти Неее, телеграм же в облако ушел не за статическим айпишником, пусть даже и пулом. Он как раз и ушел, чтобы у него ип регулярно новый выдавался. Если вдруг облака введут статические айпишники для приложений(что не очень разумно даже с ип6), то телеграм будет притворяться тулеграмом, паралеллограмом и прочим, у которых будет свой пул адресов. В итоге опять сведется к бану амазона и возможно белому списку пула яндекса, контакта и прочих. Фокус в том что сейчас это баг а не фича в облаках . Притворяться тулеграмами большие облака типа амазона\гугла не дадут и сделают большую попаболь кто захотел так их обмануть. Неее, телеграм же в облако ушел не за статическим айпишником, пусть даже и пулом. Он как раз и ушел, чтобы у него ип регулярно новый выдавался. Если вдруг облака введут статические айпишники для приложений(что не очень разумно даже с ип6), Ок и тут разжую немного почему это именно баг а не фича. Циферки от балды. 1) Амазон смог позволить себе купить 1000 ip адресов v4. 2) Клиентов 10000. 2) У него есть 500 клиентов совсем премиумных и им выделены полностью уникальный свои ipv4 адреса. 3) Оставшиеся 9500 клиентов обычные и не могут себе позволить выделенный изза цены 4) Т.к. адресов не хватает пихаем их кучами на конкретные оставшиеся 500 адресов. 5) Тележку забанили по такому то адресу и она захотела новый адресс 6) Смотрим на каком ip сейчас меньше всего клиентов и сажаем их туда. 7) Тележку снова забанили переходим к п6. Надеюсь доходчиво объяснил почему так, почему это не фича и почему невинные сервсиы тоже банятся . |
 
|
|
27.04.2018, 22:56
Сообщение
#35
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
3) Оставшиеся 9500 клиентов обычные и не могут себе позволить выделенный изза цены 4) Т.к. адресов не хватает пихаем их кучами на конкретные оставшиеся 500 адресов. 5) Тележку забанили по такому то адресу и она захотела новый адресс Надеюсь доходчиво объяснил почему так, почему это не фича и почему невинные сервсиы тоже банятся . Нет. Это именно фича - распределение ресурсов. Освободился процессор - отдали другому приложению, освободился айпишник и его отдали. Прибивать айпишники к приложению? Зачем это надо. Клиентам пофиг на айпи-адреса, никто вводит айпишник ни в телеграме, ни в браузере. Цитата Надеюсь доходчиво объяснил почему так, почему это не фича и почему невинные сервисы тоже банятся . Не, не объяснил. Ты приписываешь ип6 магические свойства. Что ип6 заставит телеграм прекратить обходить блокировки, а облака будут отказываться от денег. Цитата Притворяться тулеграмами большие облака типа амазона\гугла не дадут и сделают большую попаболь кто захотел так их обмануть. Почему? Где здесь вообще обман? Вот приложение "hg67hy978". Что плохого, если я запущу еще приложение "uohouyhui"? |
 
|
|
28.04.2018, 08:21
Сообщение
#36
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
Нет. Это именно фича - распределение ресурсов. Освободился процессор - отдали другому приложению, освободился айпишник и его отдали. Прибивать айпишники к приложению? Зачем это надо. Клиентам пофиг на айпи-адреса, никто вводит айпишник ни в телеграме, ни в браузере. Немного путаешь снова с основами уже DNS У тебя может быть одна А или АААА запись в которой перечислены IP адреса, т.е. к примеру у тебя очень высоконагруженное приложение и аж 10 серверов, вот прописываешь в DNS к своему example.com 10 ip адресов, дальше балансировка в чистом виде разлетится сама т.к. принципы DNS будут сами выдавать ответы с разными адресами. Касательно амазона изнутри там, по крайней мере когда я его щупал с год назад, следующая схема в общем смысле -свои публичные DNS сервера и имена. (Тут клиенты задают свои имена) -свои внутренние DNS сервера и имена (Тут амазон сам рулит и это больше для технических нужд) -есть свои внутренние серые ip адреса. Могут быть как динамические так и статические, вопрос удобства -есть публичные белые статичные адреса Пришел клиент, арендовал 10 инстансов, - 10 инстансов получил свои серые внутренние ip адреса - каждому серому ip по dhcp также назначился свое внутреннее dns имя - клиент говорит эти сервера будут обслуживаться под example.com публичным dns именем - амазон через свои dns начинает раскидывать запросы уже по внутренним адресам на твои инстансы, при этом автоматом сразу прописывая в А или АААА записи нужные редиректы\адреса до инстансов - клиент выключил 5 инстансов, амазон сразу у себя в dns выпилил эти адреса и теперь они свободные и их может получить вообще другой клиент Еще немного технических особенностей у амазона: -внутренняя адресация нужна для удобства клиента . Амазон пользуется этими адресами когда раскидывает балансировку на континентальных уровнях по внутренним каналам. Т.е. грубо говоря у амазона есть свой арендованный канал между америкой и германией, по нему бегает именно внутренний трафик твоих инстансов между собой по этим серым ip. - внутренние днс имена также для удобства клиента и также для бизнес логики самого амазона - если клиент перезагружает инстанс то физически сервер сохраняется, адреса не меняются - если клиент выключит инстанс то все, сервер физически будет отдан другому клиенту, после включения минимум будет новый физический сервер который был более свободный в этот момент. Если привязан публичный выделенный ip то он сменится, внутренний меняется по желанию клиента - бесплатно дается возможность изменить ip адресс 100 раз, 101 и последующие будут стоит(раньше стоили ) что то около полудоллара. Т.е. тебе дают возможность именно выключить и включить инстанс только 100 раз а дальше плати, перезагружать можешь сколько угодно =) Т.е. впринципе амазон молодцы что продумали и реализовали такие схемы и обошли проблемы ipv4, но фокус в том что это именно проблемы которые возникли изза нехватки ip адресов по большей части и львиную доли работы делает их dns сервер Кстати если утрировать всю схему то получится примерно то что у тебя дома. У твоего роутера белый ip адресс и проброшен 80 порт на внутренний серый адрес. Все в мире считают что за этим твоим адресом роутер сидит он сам и дают страничку, в реальности внутри твоей сети 100 серверов на которых эта веб страничка. Если добавить свой хитрый dns и nginx то можно уже прям почти как амазон балансить нагрузку между серверами и никто в мире не догадается что на самом деле этот сайтик обслуживает такое число серверов.. Потом банят твой ip адресс, ты перезагрузил роутер и получил новый белый адресс а твой старый выдали другому абоненту и у него перестали работать его сайты а у тебя все работает =) |
 
|
|
28.04.2018, 11:26
Сообщение
#37
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
Теория это хорошо. Теперь смоделируй ситуацию. Везде ип6, ты начальник телеграма и тебя блокирует РКН, ты хочешь уйти от блокировок. Твои действия.
Ну и потом за РКН, любой ценой заблокировать телеграм. Потом банят твой ip адресс, ты перезагрузил роутер и получил новый белый адресс а твой старый выдали другому абоненту и у него перестали работать его сайты а у тебя все работает =) Именно. За этим телеграм и пошел в облако, чтобы прикрываться добросовестными пользователями. Потому что новый адрес выдается быстро и автоматически. Он точно также будет себя вести и на ип6. |
 
|
|
07.05.2018, 10:26
Сообщение
#38
|
|
Продвинутый геймер Репутация: 112 Группа: Забанен Сообщений: 499 Награды: 3 Регистрация: 26.12.2009 |
🌩 Дорогие друзья, молния!
Под провайдером #МГТС стали недоступны некоторые шрифты из Google Fonts (fonts.google.com), в связи с этим, сайт IonMC.top стал выглядеть некорректно. Постараемся решить проблему в ближайшее время, а пока, можете воспользоваться статьей, о том, как обходить #блокировки сайтов (https://ionmc.top/news/ionmc/obhod_blokirovok_saitov) ps. Это уже второй случай, когда сайт становится под удар блокировок очень грустно, но gameru тоже долго грузится из-за шрифта Roboto -------------------- |
 
|
|
08.05.2018, 09:47
Сообщение
#39
|
|
Продвинутый геймер Репутация: 112 Группа: Забанен Сообщений: 499 Награды: 3 Регистрация: 26.12.2009 |
Google Search Console так же отвалился
-------------------- |
 
|
|
Текстовая версия | Сейчас: 20.04.2024, 06:08 |