Задать вопрос
Ziptar

Ziptar

Поисковый гном 80-ого уровня
Комментарии

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    При том, что есть контекст вопроса

    В контексте вопроса у человека проблема не с vpn, а с кокнретным приложением конкретного сервиса, что и помогает определить понимание модели OSI.

    Маршрутизация это широкая концепция и работает где угодно. IP маршрутизация работает на l3, но не обязательно маршрутизировать именно ip

    Обязательно, в интернетах ты мимо ip маршрутизации проскочить ну никак не в состоянии. Без неё не работает.
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    Поэтому просто забудьте о ней, на Cisco не работает vless, тут не об этом

    А в тайге не живут кашалоты. При чём тут это? И нет, я не собираюсь "забывать" о модели OSI, которая не всегда чётко, но всё ещё отлично работает, и помогает понимать, что к чему относится, и как это что-то соотносится друг с другом.

    Маршрутизация работает вообще везде, на уровне конфигов nginx, на уровне эндпойнтов API , на уровне общения, где угодно

    Сетевая, она же IP маршрутизация, работает ТОЛЬКО на l3.
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,

    При том, что в тупите

    Я - нет. А вот ты упорно пытаешься смешать и без того не всегда чёткое разделение различных уровней OSI в одну общую кашу.

    По умолчанию человек хочет обойти блокировки

    И при чём тут обход блокировок?

    с раздельной маршрутизацией

    Маршрутизация per se работает на l3, она кроме IP-адресов ничего не знает в принципе. То, что различные надстройки могут менять банальную, тупую, примитивную таблицу маршрутизации по любым мыслимым критериям - это не меняет ни того, что маршрутизация продолжает работать на l3, ни саму её суть.

    а не слушать вот это вот

    Не слушать "вот это" - гулять в сторону ответов мейл ру.

    В очередной раз повторяю: с проблемами split-tunneling - в саппорт конкретного используемого сервиса. Никаких общих ответов и решений тут быть не может.
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский, если технология не предоставляет L2 или L3 сервисов - это не VPN. Если технология предоставляет что-то помимо L2 и L3 сервисов - впн заканчивается на них, а всё прочее - надстройки, не имеющие отношения к VPN.
    Вопрос о каналах связи, по которым идёт туннель - дискуссионный.

    Если человек задаёт вопрос про VPN - он по-умолчанию говорит об этом общепринятом стандартном определении, а не о самопальных надстройках различных сервисов.
    На этом всё.

    Так и решайте, помогите ОПу

    Я не работаю ни в одном из впн-сервисов, которые колхозят свои сплит-туннелинги. При чём тут я?
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    Только как это отвечает на вопросы Опа, неясно, а именно «почему»

    Именно что отвечает - vpn тут ни при чём, сама технология работает точно так, как должна. Вопросы к надстройкам, в данном случае к split tunneling, который реализует кто как хочет. Вот там и решать - у тех, кто реализовывал. Никаких других ответов тут быть не может.
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский, говоря о технологиях per app маршрутизации вы говорите не про VPN, только и всего. Я буду учить вас правильно использовать термины, и правильно понимать, как что устроено, а не плодить ментальные шорткаты, приводящие к ошибкам.

    в тч в тоннель на любом L) существуют штатно

    Туннель на l7 - это ssh туннель, например. Никакого отношения к технологии VPN это не имеет.
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,

    Нет вы ошибаетесь, VPN это инкапсуляция и не более, реализация зависит от ос

    Инкапсуляция - это очень общее понятие, проходящие насквозь через всю модель OSI, начиная с физического уровня. TCP инкапсулирован в IP, IP инкапсулирован в Ethernet-фрейм, между ними вланы, l2/l3 туннели, и прочее и прочее.
    VPN - это именно что технология, предоставляющая L2 или L3 коммуникацию поверх существующих L2 или L3 сетей.

    В Линукс есть namespaces, множественные таблицы маршрутизации, модули ядра, которые могут направлять или маршрутизировать трафик в зависимости от пользователя, под которым запущено приложение

    Только работает она на L7.

    Это стандартная функция для Android и Windows, где файрволлы для приложений были ещё в 200х

    Любой фаервол работает на L7.

    Ты плохо понимаешь концепцию. Более низкие уровни по OSI ничего не знают о более высоких, но более высокие прекрасно осведомлены о более низких, и могут влиять на их работу так или иначе.

    Сам по себе VPN - это технология, работающая на L2 или L3 с предоставлением L2 или L3 сервисов. Не выше, и не ниже. Всё прочее - надстройки с более высоких уровней, преимущественно с прикладного, включая и DNS, и даже DHCP, и тем более фаерволы, работающие с приложениями, и прочие средства L7 фильтрации.
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский, нет, это именно так, и никак иначе.
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Qeinzo, DNS это тоже L7. И это не то, что является для тебя проблемой в данном случае. Маршрутизация с DNS связаны... косвенно.
    Я почитал комменты ниже - Split Tunneling это надстройка, и работает она там же - на L7, как её реализует софт каждого конкретного сервиса - это вопросы к этому конкретному сервису с его софтом. А реализован он может быть очень по-разному, и в режиме сплиттинга для отдельных приложений вообще не факт, что тут хоть как-то задействована DNS.
    Написано

  • Как настроить второй роутер вместо адаптера?

    Ziptar
    @Ziptar
    Николай Гефест, да тут сложно что-то конкретно сказать, я от вебморды ксяоми и её функционала мягко говоря не в восторге, и ковыряться в ней не хочу.
    Можешь попробовать подключить одним кабелем к роутеру, другим кабелем к компьютеру, настроить сам роутер в режиме моста, а его вифи в режиме точки доступа, но SSID лучше другой ставить, чем на основном роутере. Но как конкретно это сделать - не продиктую.
    Написано

  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    VPN это технология, предоставляющая L3 сервисы (иногда L2), она ничего не знает об отдельных программах, обретающихся на L7
    Написано

  • Можно ли получить контроль над аппаратным обеспечением и BIOS с помощью Python?

    Ziptar
    @Ziptar
    Из окружения любой популярной десктопной ОС - нельзя, это от языка не зависит, это зависит от того, куда тебе даёт сунуть нос окружение. Для отдельного оборудования это ещё и вопрос его собственной прошивки. Для хардов я не уверен, что возможен контроль за позиционированием головки даже на уровне драйверов. Хотя, надо спецификации SATA/AHCI смотреть, может и можно.
    Написано

  • Почему может не работать двухканальный режим на материнке?

    Ziptar
    @Ziptar
    Solid1Goose, уменьшать не надо ничего, если ничего не менял (если же менял - сбросить на по-умолчанию, лучше просто на заводские биос сбросить); на всякий случай, хотя не должно вызывать проблем по идее: память не с L индексом случайно?
    Написано

  • Почему может не работать двухканальный режим на материнке?

    Ziptar
    @Ziptar
    antdantd,
    Для двухканалки:

    Да не важно что там для многоканальных режимов, при несоблюдении условий многоканальный режим просто не должен включаться в нормальной ситуации;
    Solid1Goose,
    если с планками всё в порядке - смотреть обновления биоса, как уже отметили; отключить профили разгона, если представлены

    В любом случае она даже на 3200 не работает и я буду в ближайшие месяцы новую брать, тогда уже и посмотрим.

    А для чего? Что 2600, что 3200, что 5600 - разницу можно ощутить только в синтетике или довольно специфических условиях
    Написано

  • Как настроить второй роутер вместо адаптера?

    Ziptar
    @Ziptar
    Николай Гефест,
    Просто как репитер видимо его активировал, при чем репитит он ппц как убого (15-20% скорости на выходе).

    Да, режим репитера тут только хуже может сделать, увеличивая задержки
    Написано

  • Как настроить второй роутер вместо адаптера?

    Ziptar
    @Ziptar
    Akina, по-моему, всем плевать давно; большинство либо смирилось, либо пересело на 5GHz, который стены пробивает плохо
    Написано

  • Как настроить второй роутер вместо адаптера?

    Ziptar
    @Ziptar
    Николай Гефест,

    весь инет полнится такими экспертами, которые вместо простой помощи будут хвост распускать, при этом не умея объяснять.

    Очень сложно давать простые ответы на вопросы, которые требуют специальных знаний со стороны вопрошающего. Особенно когда сам вопрос составлен достаточно коряво, чтобы его нельзя было однозначно понять. То, что у тебя в посте, сформулировано так, что это можно интерпретировать не менее, чем в двух разных ключах, а то и в трёх. Таким образом, что ты на выходе хочешь получить - не вполне понятно. Нарисуй схемку на бумажке, что ли.

    Если я правильно понимаю, что ты хочешь подключать своё устройство к своему компьютеру по сети, но чтобы при этом компьютер в интернет выходил, а устройству всё равно (то есть не было доступа к интернету) - второй роутер надо цеплять к компьютеру кабелем параллельно с подключением к основному роутеру (нужен ли тебе для этого второй ethernet порт, или основной роутер ты будешь подключать по wifi, а второй по кабелю - твой вопрос), обязательно задать на втором роутере подсеть, отличную от той, что раздаёт основной роутер, и обязательно назначить SSID, отличающийся от SSID сети на основном роутере. И обязательно отлключить на dhcp второго роутера назначение себя основным шлюзом, чтобы компьютер мог выходить в интернет через основной роутер. Тогда у тебя второй роутер будет работать как "вай фай адаптер", без выхода в интернет, без связи с основным роутером, но зато рядом с компьютером, и тем устройством, которое ты к нему хочешь подключить.
    Хотя откровенно говоря было бы проще купить pci-e wifi адаптер, и настроить его в режиме точки доступа. Либо посадить второй роутер на имеющуюся сеть в режиме точки доступа (только всё равно с отдельным SSID) и кабельными соединениями с основным роутером и пк, но как настроить в этом случае маршрутизацию и адресацию - на пальцах объяснить тяжело, особенно когда это не микротики или openwrt.
    Написано

  • Почему может не работать двухканальный режим на материнке?

    Ziptar
    @Ziptar
    Solid1Goose, в любом случае сначала гонять мемтестом, когда запускается с обеими - не важно куда вставлены. Одна из планок может быть неисправна.
    Написано

  • Что именно запретили в IP телефонии?

    Ziptar
    @Ziptar
    Олег, а я уж было подумал, что "холодным обзвонщикам" настал конец. Нет, не настал. Очень жаль.
    Написано

  • Почему может не работать двухканальный режим на материнке?

    Ziptar
    @Ziptar
    Заголовок про двухканальный режим, вопрос про то, что не запускается вторая планка. Определись.

    Поменяй планки местами, попробуй запустить только с "нерабочей", прогони её мемтестом, если заведётся, etc.
    Написано