Есть небольшой региональный провайдер. Судя по всему, у него имеет всего один ip адрес, через который пользователи и получают доступ в Интернет. На этом же ip адресе на 80 порту крутится сайт этого провайдера на apache и уже довольно старой версии php, плюс открыт еще один web порт, на котором, похоже, проводят тестирование (не для публичного доступа). Еще открыт 445 порт, для чего он используется? Насколько вообще это безопасно, для самого провайдера и для абонента?
Еще провайдер выдает серые ip из диапазона 192.168.x.x, насколько это правильно? Я ни разу не видел, чтобы провайдеры раздавали такие адреса, возникают конфликты и просто неразбериха с внутренней, домашней, сетью.
про порт в Список портов TCP и UDP писано
445/TCP,UDP MICROSOFT-DS — используется в Microsoft Windows 2000 и поздних версий для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory)
для чего одному богу админу известно. да и попутно намекает что он лопух (но это лишь мой левый взгляд на правую пятку). что там в реальности х3.
Если в договоре прописано предоставление адресов 192.168.*** и предоставление доступа в тырнет по NAT али иным технологиям , то все ок. При правильной настройке будет работать с определенными ограничениями (проброс порта и т.д.)
Раздавай в домашней сети адреса диапазона 10.*.*.* есть еще несколько диапазонов серых ip-адресов, рекомендованных для локальных сетей.
Это не региональный провайдер, это провайдер уровня "локалка два квартала" :) Экономящий на всем, в том числе и на админе. 445 порт - это сеть Microsoft. Если она у него открыта на шлюзе - лопух,че. Ждет своего Митника. Для него это совсем небезопасно :)
Выделение IP из серого диапазона - ну, это типичная практика для таких провайдеров. Законом не запрещено, если в договоре прописано.
Провайдер совсем маленький, это верно. В договоре про ip ни слова, но это и так понятно было, что он будет серый, у меня выбора особо не было. Впрочем, традиционно домашний диапазон 192.168.x.x это меньшая из проблем. Хотя логичнее было бы, если бы выделялись адреса вида 10.x.x.x.
Что с портами делать, уведомить его об этом? Как объяснить? Просто боюсь, что слушать не станут даже, а меня, как абонента этого самого провайдера, это несколько беспокоит.
Bonio: А Ваши-то какие риски? Данные в биллинге подменят?Ну сломают его, стырят локальную почту, потом 4chan будет ржать... Ну спаморассыльщик поставят, IP попадет в блэклисты - это существенно, если у Вас почтовик свой, но это вряд ли... Ну майнить начнут - сервак будет тормозить, да. Но я слабо представляю себе звонок в саппорт - кстати у таких провайдеров саппорт обычно работает только в рабочее время :)
CityCat4: Так то оно так, но у них там и биллинг же, действительно. Он даже из внешнего интернета не закрыт %facepalm%, на одном из портов он так же доступен по ip адресу. А взломай его кто, там же все данные на абонентов, вроде как, хранятся.
Другого нет. На этот перешел с adsl, но тот достал обрывами по десятку раз за день и входящей скоростью меньше мегабита. Вот стоит ли уведомлять об этом? А то еще предъявят вдруг чего... А я ведь только с благими намерениями.
