Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
cardinal
|
Добавлено: 17-01-07 22:43 Заголовок сообщения: |
|
|
UNCIA При передаче файлов по асе они ходят напрямую.тут ещё летом были экспериментаторы это выясняли.
+ можно передавать точно также файлы не через асю а через ирку.
А вообще нужно иметь фаерволл чтобы видеть что и как ходит с твоего компа имхо. |
|
Сообщения: 854
|
|
|
Oxion
|
Добавлено: 17-01-07 23:04 Заголовок сообщения: |
|
|
у меня изза ентой смены в пакетнике вообще всё прекратилось закачиваться и раздаваться, и я очень этим не доволен. Помогите!
Как должен выглядить пакетник.
З.Ы. Инет ВАЩЕ ОТРУБИЛСЯ. ( Какая строка в пакетнике отвечает за инет?) |
|
Сообщения: 6
|
|
|
UNCIA
|
Добавлено: 17-01-07 23:08 Заголовок сообщения: |
|
|
cardinal писал(а): | UNCIA При передаче файлов по асе они ходят напрямую.тут ещё летом были экспериментаторы это выясняли.
+ можно передавать точно также файлы не через асю а через ирку.
А вообще нужно иметь фаерволл чтобы видеть что и как ходит с твоего компа имхо. |
Спасибо, за ответ. Фаервол у меня есть. И про то что ходят на прямую знаю, пользуюсь. Меня интересует как ходят пакеты когда ася настроена через прокси, а именно через cache.vsi.ru:3128. Сам еще не пробовал. Но догадываюсь что пакеты тут же приобретут финансовую ценность. Можете прокомментировать? и как насчет локальных пакетов прошедших через этот прокси (сайты локальные, та же ася)? |
|
Сообщения: 10
|
|
|
Gen
|
Добавлено: 17-01-07 23:12 Заголовок сообщения: |
|
|
cardinal
Спасибо, всё очень наглядно и понятно!!! Однако, у меня Ася заработала (при тех настройках, которые на картинке) только тогда, когда я установил вот такой пакетный фильтр:
permit ip 80.82.32.0/0.0.31.255 none any none
permit ip 88.83.192.0/0.0.31.255 none any none
permit ip 77.45.128.0/0.0.127.255 none any none
permit tcp 64.12.0.0/0.0.255.255 eq 5190 any none established Это для Аськи
permit tcp 84.17.243.19 none any none - БВФ
deny ip any none any none
Но думаю, что 4 строка лишняя... потому что пробовал устанавливать в Аське те настройки, которые раньше были - она не заработала, а с теми настройками что ты дал - всё заработало!!! Будут комментарии? |
|
Сообщения: 18
|
|
|
Zhenek
|
Добавлено: 17-01-07 23:26 Заголовок сообщения: |
|
|
deny ip any none any none
А это то зачем ?
У меня лично такой вопрос:есть ли смысл запрещать платные ip ВСИ?
Какой шанс зацепить с них траффик случайно? |
|
Сообщения: 20
|
|
|
Aderis
|
Добавлено: 17-01-07 23:28 Заголовок сообщения: |
|
|
Gen писал(а): | deny ip any none any none |
вот что лишнее.. |
|
Сообщения: 2
|
|
|
Gen
|
Добавлено: 17-01-07 23:30 Заголовок сообщения: |
|
|
Zhenek
Может я и не прав, но последней строкой, я думаю, включать и выключать внешний трафик из Интернет... например, когда мне потребуется самому где-нибудь полазить...[/b] |
|
Сообщения: 18
|
|
|
cardinal
|
Добавлено: 17-01-07 23:31 Заголовок сообщения: |
|
|
UNCIA Сорри,не понял.......
Ася не локальный сервис,её сервак расположен в штатах и потому траффик к ней платный в любом случае,просто при передаче файлов устанавливается прямое соединение между пользователями.
Тоесть смотри,если при общении
юзер А <--платный трафф--> сервак аси <--платный трафф---> юзер Б
то при передаче файлов сервак аси отдаёт обоим юзерам адреса друг друга и они соединяются в обход сервака
юзер А <-------------халява!--------------> юзер Б
и траффик становится бесплатным.
Если попытатся через прокси зайти на локальный ресурс например на торрент то теоретически он бы стал платным,только практически этого сделать невозможно потому что вход с этого IP на торрент запрещён как и со всех внешних адресов.
Gen Я тоже думаю что при соединении через прокси 4 строчка лишняя! |
|
Сообщения: 854
|
|
|
cardinal
|
Добавлено: 17-01-07 23:38 Заголовок сообщения: |
|
|
Кстати я так подумал.........
Наверное всё таки если ася будет настроена через проксю то прямого соединения уже не получится,соединение будет через проксю и за деньги..... UNCIA похоже ты прав!......... |
|
Сообщения: 854
|
|
|
Zhenek
|
Добавлено: 17-01-07 23:39 Заголовок сообщения: |
|
|
Gen
Да тут саппорт писал же что она неявно зашита-просмотри тему с начала.
И ещё в связи с этим я не понял как собственно можно отключить пакетник?Если только стерев его полностью-это гемор,причём огромный! |
|
Сообщения: 20
|
|
|
Oxion
|
Добавлено: 17-01-07 23:42 Заголовок сообщения: |
|
|
Как должно выглядеть строчка в пакетнике чтобы можно было переходить на внешние ссылки! |
|
Сообщения: 6
|
|
|
Zhenek
|
Добавлено: 17-01-07 23:46 Заголовок сообщения: |
|
|
Либо для открытия-закрытия придётся потратить строку на уже прошитую и ею менять как писал Gen...
Я просто сразу не понял смысла её добавления. |
|
Сообщения: 20
|
|
|
UNCIA
|
Добавлено: 17-01-07 23:51 Заголовок сообщения: |
|
|
предлагаю свой вариант(для людей не искушенных, проверяющих почту через веб, настроил ни збыл ):
permit tcp any equal 80 any none ; для серфинга
permit ip 77.45.128.0/0.0.127.255 none any none ; локальная сеть
permit ip 80.82.32.0/0.0.31.255 none any none ; локальная сеть
permit ip 88.83.192.0/0.0.31.255 none any none ; локальная сеть
permit tcp any equal 5190 any none established ;аська
deny ip any none any none; все остально закрыть (а лучше тут поставить порт для фтп, потому как это и так значится по умолчанию ( со слов админов).
Варианты: 1. асю заменить торрентом 2. серфинг заменить торрент порт )
Воторой вариант хочу себе сделать:
permit tcp any equal 80 any none ; для серфинга
permit tcp any equal 110 any none ; почту принять
permit tcp any equal 25 any none ; почту отправитть
permit tcp any equal 32459 any none ; торрент (номер порта индивидуален)
permit tcp any equal 5190 any none established ; без нее ни как (ICQ)
deny ip any none any none; для того что бы была возможность разрешить все
Думаю с такими настройками никакого левого трафика у вас не появится по простой причине=вас не будут сканировать, не будут пинговать.
Можно конено кучу вариантов придумать... но вообще я в печале куда прописывать рервиы которые есть на моем компе? Нужно больше доступных фильтров, ну хотя бы 10. это самый самый минимум. ну а так 6 фильтров, это что бы просто продразнить
еще можно запретить входящие с динамических портов тех что выше 10000 (могу ошибаться, скорее даже наверняка ошибаюсь, поправьте пожалуйста) это те, с которых нас всех обычно сканируют или пытаются соединитться с нами. И всего одной строкой
deny tcp any greater 10000 any none;
Жду комментарии. |
|
Сообщения: 10
|
|
|
UNCIA
|
Добавлено: 18-01-07 00:03 Заголовок сообщения: |
|
|
cardinal писал(а): | UNCIA Сорри,не понял.......
|
Еще раз спасибо за ответ, но и этот раз не в тему как будут ходить файлы, если ася подключена через прокси?
a. юзера А ----- юзер Б / или
б. юзер А -- cache.vsi.ru -- юзер Б / ?
и если файл пойдет по второму пути, то станут ли они платными?
P.S. или може это я чего то не пойму?
Будет ли считаться платным трафик с сайта u-antona.vrn.ru, если браузер будет настроен через прокси cache.vsi.ru ?
Если будет платным, то можно ли попросить Уважаемую тех поддержку настроить оборудование и софт так что бы локальный трафик прошедший через прокси оставался бесплатым? Или это сложно раелизовать? |
|
Сообщения: 10
|
|
|
cardinal
|
Добавлено: 18-01-07 00:10 Заголовок сообщения: |
|
|
Посмотрел в настройках миранды - там есть выбор. Использовать прокси для всех подключений,только для соединения с сервером,только для соединения с другими юзерами........ наверно при желании можно сделать и так и так! Точно не знаю да и мне признатся не сильно интересно,потому что у меня ася всё равно через спутник! |
|
Сообщения: 854
|
|
|
alexcorp2006
|
Добавлено: 18-01-07 00:45 Заголовок сообщения: |
|
|
а как через прокси попасть во внешний интернет ? |
|
Сообщения: 20
|
|
|
AlexBar
|
Добавлено: 18-01-07 00:50 Заголовок сообщения: |
|
|
alexcorp2006 писал(а): | а как через прокси попасть во внешний интернет ? |
вот один из вариантов http://www.torrents.vsi.ru/viewtopic.php?t=25260
а так: прописываешь в настройках браузера адрес прокси:порт 80.82.32.27:3128 и исключаешь локальные ресурсы, чтоб они не были платными и юзаешь со спокойной душой |
|
Сообщения: 60
|
|
|
alexcorp2006
|
Добавлено: 18-01-07 00:55 Заголовок сообщения: |
|
|
AlexBar писал(а): | alexcorp2006 писал(а): | а как через прокси попасть во внешний интернет ? |
вот один из вариантов http://www.torrents.vsi.ru/viewtopic.php?t=25260
а так: прописываешь в настройках браузера адрес прокси:порт 80.82.32.27:3128 и исключаешь локальные ресурсы, чтоб они не были платными и юзаешь со спокойной душой |
а можно как-нть по-проще... на пальцах...?
для особо одаренных...? |
|
Сообщения: 20
|
|
|
DMZ90
|
Добавлено: 18-01-07 01:12 Заголовок сообщения: |
|
|
AlexBar писал(а):
alexcorp2006 писал(а):
а как через прокси попасть во внешний интернет ?
вот один из вариантов http://www.torrents.vsi.ru/viewtopic.php?t=25260
а так: прописываешь в настройках браузера адрес прокси:порт 80.82.32.27:3128 и исключаешь локальные ресурсы, чтоб они не были платными и юзаешь со спокойной душой
а можно как-нть по-проще... на пальцах...?
для особо одаренных...?
АГА!!!!
а где этот прокси в пакетнике прописать!чтоб работал!
а то не идёт! |
|
Сообщения: 3
|
|
|
AlexBar
|
Добавлено: 18-01-07 01:28 Заголовок сообщения: |
|
|
alexcorp2006 писал(а): | AlexBar писал(а): | alexcorp2006 писал(а): | а как через прокси попасть во внешний интернет ? |
вот один из вариантов http://www.torrents.vsi.ru/viewtopic.php?t=25260
а так: прописываешь в настройках браузера адрес прокси:порт 80.82.32.27:3128 и исключаешь локальные ресурсы, чтоб они не были платными и юзаешь со спокойной душой |
а можно как-нть по-проще... на пальцах...?
для особо одаренных...? |
http://www.torrents.vsi.ru/viewtopic.php?t=29674 |
|
Сообщения: 60
|
|
|
cardinal
|
Добавлено: 18-01-07 02:09 Заголовок сообщения: |
|
|
Бесплатного траффика не бывает,бывает траффик с оплатой за полосу!
А тема эта здесь уже обсуждалась,ответ тогда был - пока москва нам его продаёт помегабайтно у нас его не будет.Так что продолжать это обсуждение я думаю бессмысленно.Кому очень надо - есть анлимы со спутников,самый дешёвый 15$ в месяц,скорость обещают плавающую до 256 кбс,при загрузке спутника она будет уменьшатся.Что это означает практически - я не знаю,себе ни разу не подключал,но в отличие от анлима по земле это можно купить не в непонятном какомто будущем, а непосредственно сейчас. |
|
Сообщения: 854
|
|
|
xeb
|
Добавлено: 18-01-07 08:24 Заголовок сообщения: |
|
|
UNCIA писал(а): | permit tcp any equal 80 any none ; для серфинга
permit ip 77.45.128.0/0.0.127.255 none any none ; локальная сеть
permit ip 80.82.32.0/0.0.31.255 none any none ; локальная сеть
permit ip 88.83.192.0/0.0.31.255 none any none ; локальная сеть
permit tcp any equal 5190 any none established ;аська
deny ip any none any none; все остально закрыть (а лучше тут поставить порт для фтп, потому как это и так значится по умолчанию ( со слов админов).
|
UNCIA писал(а): | еще можно запретить входящие с динамических портов тех что выше 10000 (могу ошибаться, скорее даже наверняка ошибаюсь, поправьте пожалуйста) это те, с которых нас всех обычно сканируют или пытаются соединитться с нами. И всего одной строкой |
Строчка deny ip any none any none; - запрещает весь входящий траф., втом числе весь ICMP траф., так, что ни о каком пинговании и сканировании портов не может быть и речи. Через фильтр проходит только то, что ты разрешил строчками выше. |
|
Сообщения: 26
|
|
|
n0v
|
Добавлено: 18-01-07 15:55 Заголовок сообщения: |
|
|
че вы голову ломаете ша через месячишко ишо 2 строки отрубят!!! мало попанов стало |
|
Сообщения: 10
|
|
|
alexcorp2006
|
Добавлено: 18-01-07 16:20 Заголовок сообщения: |
|
|
nOv, ты не прав...этого не случится...
а если и случится, то весь чесной народ просто найдет себе другую организацию... только и всего |
|
Сообщения: 20
|
|
|
Gen
|
Добавлено: 18-01-07 16:24 Заголовок сообщения: |
|
|
Короче, установил такой вот фильтр:
permit ip 80.82.32.0/0.0.31.255 none any none
permit ip 88.83.192.0/0.0.31.255 none any none
permit ip 77.45.128.0/0.0.127.255 none any none
permit tcp 84.17.243.19 none any none - БВФ
deny ip any none any none
Аську и Агента пустил через прокси-сервер - всё работает... Причем последней строкой (изменив deny на permit) могу давать разрешение трафику из Интернет!
Кто хочет покритиковать? Может что интересное предложите... |
|
Сообщения: 18
|
|
|
|