Задать вопрос

rPman

Ответы пользователя по тегу Компьютерные сети

  • Может ли владелец сервера shadowsocks расшифровать мой трафик?

    @rPman
    Пока ты ничего ненадежного не устанавливаешь на свой компьютер (никаких приложений и сертификатов) то сайты, использующие https, использовать надежно (для этого этот протокол шифрования и используется).

    Любой нешифрованный трафик (например свои протоколы в играх или http) уязвим в любом случае, например любой злоумышленник может поставить свое шпионское оборудование в распределительную коробку провайдера в коридоре и мониторить этот трафик, воруя данные.

    p.s. При использовании android появляется возможность устанавливать приложения (если не используется root) и это не понижает надежность использования, но с некоторыми оговорками, которых вагон и маленькая тележка.

    Многие vpn провайдеры предоставляют доступ через свое ПО которое нужно установить на компьютер, такие надежными не являются и зачастую не являются даже просто vpn а по сути просто прокси (особенно когда работают только для браузера), скорее всего целью такого действия является компьютер пользователя и данные на нем.

    Поэтому, пользоваться нужно теми vpn, которые можно установить на роутер или выделенный компьютер, с которого уже раздается интернет
    Ответ написан
    Комментировать
    Комментировать

  • Как пробросить 200+ портов в QEMU на Windows, сразу?

    @rPman
    Документация у qemu написана не очень удобно, напрямую беглым просмотром найти ответ на твой вопрос не получается но есть направления, которые можно протестировать:
    * управление настройками уже запущенной машины через штатный монитор (окно виртуальной машины состояит из лога, управляющего и собственно изображения виртуальной видеокарты), переключаться туда сюда можно ctrl+alt+g, так же можно заранее назначить пайп откуда брать команды с помощью ключа -monitor stdio (консоль, в которой запущена виртуальная машина станет управляющей консолью)
    В этой консоли напиши help и изучай, возможно у тебя есть шанс
    * еще есть libvirt, он хранит настройки qemu машин в xml файлах, правда не уверен, возможно при запуске виртуальной машины этот конфиг передается через командную строку со всеми вытекающими от сюда проблемами в windows

    p.s. как вариант, взять исходники qemu и добавить возможность загрузки команд из файла типа qemu @parameters.txt

    p.p.s. а так ли тебе нужно изолировать сеть машины от хостовой? может объединишь сеть в бридж, тогда за ip адрес будет отвечать твой роутер в сети и вообще машина будет доступно в локальной сети как обычная
    Ответ написан
    3 комментария
    3 комментария

  • ПК с двумя сетевыми картами не работает RDP на второй сети, как решить?

    @rPman
    Не серверные ревизии не позволяют одновременное удаленное подключение по rdp.

    Есть проект rdpwrap (посмотри там есть форки поддержки 10-ки), который позволял обойти это ограничение, теперь он помечен как вирус и скорее всего уже не работает.

    Единственный известный мне и рабочий метод одновременной работы несколькими пользователями за не серверной ревизией - это ibik aster, речь не о удаленном доступе, а буквально несколько консолей (к компьютеру подключается несколько мониторов, клавиатур и мышек), без эмуляции и с поддержкой видеоускорителей. А там каждая сессия может удаленно управляться по vnc (запускать не в режиме службы)

    upd. если я неверно понял проблему и нужно по очереди подключаться с разных сетей то почитай это, как заставить терминальный сервер windows 10 слушать несколько адаптеров
    Ответ написан
    2 комментария
    2 комментария

  • Зачем задавать ip интерфейсу?

    @rPman
    * ip адрес можно задать только интерфейсу
    * таких адресов на интерфейсе может быть от 0 до нескольких
    * на хосте инерфейсов может быть несколько
    формально можно одинаковые ip адреса на разных интерфейсах, это по умолчанию работать не будет но есть свои нюансы где это можно использовать

    У хоста может быть имя (dns, т.е. имя = ip адрес) и там еще netbios маячит майкрософтовский (по уму оно может работать без tcp/ip в пределах локальной сети но что то мне говорит это уже не так со времен winxp или даже win9x).

    Теперь к вопросу зачем задавать ip адрес - чтобы до машины можно было бы в принципе достучаться. Весь tcp/ip говорит что сервис на машине слушает соответствующий ip адрес и порт, нет адреса нечего слушать.

    p.s. Если ip адрес не задавать, такую сеть все равно можно использовать, например если два или больше интерфейса объединить в сетевой мост, формально достучаться до хоста можно будет по mac адресу (не tcp/ip) а так же специальным по можно мониторить пакеты, проходящие через мост.

    p.p.s. еще есть броадкасты, их в tcp/ip рассылают всей локальной сети скопом, для получения таких пакетов ip адрес тоже по уму не нужен, но софт на машине должен мониторить интерфейс особым образом (плюс если в сети есть свитчи, они могут собирать информацию о том какие машины с какими mac адресами в каких локальных сетях сидят и оптимизировать трафик, чтобы зря не слать тем кому не следует).
    Ответ написан
    7 комментариев
    7 комментариев

  • Почему не удается подключиться к виртуалке по SSH?

    @rPman
    с сетью NAT
    зачем создал себе проблем?
    настрой сеть как сетевой мост между своей сетевой картой, тогда для всей твоей локальной сети (если она есть) виртуальная машина будет еще одна, с полным доступом.

    если локальной сети нет, то ее придется создать, например добавив loopback драйвер фиктивной сети на хост системе и настроить уже к нему сетевой мост.
    Ответ написан
    Комментировать
    Комментировать

  • Имеется ли в C++ данный синтаксис?

    @rPman
    Смотрим исходники (как же там неудобно искать, проще было склонировать и найти в файлах)

    Видим что этот дефайн ожидает первым аргументом X часть имени определяемых им переменными и функциями, а вторым, аргументы перед ними, т.е. в твоем примере это static (для макросов нет никакой разницы что в аргументах, лишь бы разбиралось на лексемы даже на скобки кстати пофиг)

    Описание аргументов ,... это variadic т.е. можно несколько аргументов писать в вызове макроса, они все передадутся как есть (есть разные способы их развертывания)

    Вот к примеру твой пример развернется в
    static vnet_feature_arc_registration_t vnet_feat_arc_ip4_unicast;
static void __vnet_add_feature_arc_registration_ip4_unicast (void)
  __attribute__((__constructor__)) ;
static void __vnet_add_feature_arc_registration_ip4_unicast (void)
{
  vnet_feature_main_t * fm = &feature_main;
  vnet_feat_arc_ip4_unicast.next = fm->next_arc;
  fm->next_arc = & vnet_feat_arc_ip4_unicast;
}
static void __vnet_rm_feature_arc_registration_ip4_unicast (void)
  __attribute__((__destructor__)) ;
static void __vnet_rm_feature_arc_registration_ip4_unicast (void)
{
  vnet_feature_main_t * fm = &feature_main;
  vnet_feature_arc_registration_t *r = &vnet_feat_arc_ip4_unicast;
  VLIB_REMOVE_FROM_LINKED_LIST (fm->next_arc, r, next);
}
static vnet_feature_arc_registration_t vnet_feat_arc_ip4_unicast

    Заметь что последняя строчка не завершена, нет ";", значит если после вызова этого макроса поставить = ... то пойдет определение значения переменной vnet_feat_arc_ip4_unicast
    а запись через { .имя_поля=значение,...} это удобный способ инициализировать структуры
    Ответ написан
    1 комментарий
    1 комментарий

  • Как правильно организовать защиту одной сети от другой?

    @rPman
    Два фаервола - устройства (роутеры например) с каждой стороны провайдеров, определяющие правила доступа к ресурсам и объединенные в одну сеть меду собой
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать из комптютера прокси для планшета?

    @rPman
    проблема в том что настройки прокси в android подключении - это рекомендация, т.е. если приложение не желает/не умеет работать с прокси сервером, оно не будет его использовать

    для гарантий что подключение идет через твою машину, используй vpn (настрой vpn сервер на своем ПК)

    p.s. если речь только о браузере, то советую установить firefox, и вручную в about:config настроить прокси
    Ответ написан
    Комментировать
    Комментировать

  • Почему файфокс отваливается по поиску днс, если к сайту обращаешься по ip?

    @rPman
    Проверь что у тебя браузер не использует какую-нибудь прокси (автоконфигурация по умолчанию или .pac файл), а так же не установлен какой-нибудь антизапрет впн или аналоги, в общем запусти браузер в новом чистом профиле (с ключом --ProfileManager )

    если у тебя не установлена поддержка https на твоем сайте, указывай конкретный протокол http:// перед ip адресом, так как скорее всего он пытается подключиться сразу по https и не может
    Ответ написан
    1 комментарий
    1 комментарий

  • Где можно скачать точные IP диапазоны?

    @rPman
    не уверен что будут и свежие и точные и бесплатные (выбери только два из трех, ка бы не одно)
    (порядок и сам список случайный, я просто гуглить умею)
    https://www.maxmind.com/en/geoip2-databases
    https://db-ip.com/db/ip-to-location-isp
    https://datarade.ai/data-categories/ip-to-geolocat...
    ...
    почему ты забраковал?
    https://www.ip2location.com/database/db4-ip-countr...

    это даст понимание стоимости требования 'свежие'
    p.s. точно помню у maxmind был какой то фриварный вариант базы, с ограничениями на использование
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать трансляцию экрана через сокеты в C#?

    @rPman
    ты хандлер сокета клиента закрыл сразу после отправки
    убери handler.Close();

    upd. еще подумай, что будет если к твоему сервису подключится второй клиент, т.е. listener.accept должен создавать новый хандлер который как то нужно обрабатывать либо вообще выноси из цикла accept (второй сделай вложенный) и пока клиент хандлер не закроет, тупо шли в него картинки.

    Еще момент, ты должен как то сообщить клиенту, сколько данных будешь передавать, например сначала шлешь размер буфера с изображением, а затем сам буфер. Само собой клиент точно так же должен это ожидать
    Ответ написан
    Комментировать
    Комментировать

  • Может ли хозяин Wi-Fi точки видеть приложения, которые я использую?

    @rPman
    Роутер полностью отслеживает ip адреса машин, исходные и целевые порты, по которым зачастую можно понять, что за приложение подключилось, т.е. почти все сетевые приложения будут обнаружены роутером.

    wifi роутер это машина, подключенная в локальную сеть пользователя. Типовые фаерволы на машинах пользователей, защищающие от входящих подключений, обычно менее строго настраиваются для соединений в локальной сети, а пользователи надеются на защиту роутера и ослабляют защиту, например выключают пароль локальной сети smb.

    Бывает что разработчики зачем то оставляют открытым входящие порты у различных служб, не обязательно http протокол, бывает используются named pipes/unix socket (изначально работающие только в локальной сети а значит разработчики слабо задумываются о защите), в этом случае злонамеренный владелец роутера может навредить через них.

    p.s. лучший способ защититься - поставить между чужим роутером и своей локальной сетью - свой роутер/фаервол
    Ответ написан
    2 комментария
    2 комментария

  • Может ли совпадать количество ip адресов в подсети с количеством узлов сети?

    @rPman
    нет
    * Можно не настраивать ip адрес устройству, так как в сети могут быть не tcp/ip протоколы, даже если забыть устаревшие протоколы, отличный пример - сервер виртуалок может не иметь своего ip адреса, но через сетевой мост соединять с сетью сами виртуалки (т.е. работать как сетевой свитч)
    * Можно настроить несколько ip адресов на устройство
    Ответ написан
    3 комментария
    3 комментария

  • Как адресуются пакеты адресату с серым ip?

    @rPman
    Да что же за отвечающие такие, все кто говорит никак - не правы, может хоть немного думать будете прежде чем в заблуждение народ вводить.

    Серый ip, это значит машина выделенный ip адрес в сети Интернет не имеет, а для выхода в интернет использует одну из доступных технологий, обычно либо NAT либо proxy (http/socks/web)

    При использовании прокси вариантов тупо нет, но вот при использовании NAT, если на роутере, его предоставляющем включена нужная технология либо настроено вручную перенаправление, можно! Называется эта технология UPnP.

    Выглядит это так - сервер, запущенный в локальной сети, отсылает запрос (готовых библиотек полно) роутеру на открытие порта, роутер автоматически настраивает перенаправление, поддерживаются tcp/udp протоколы.

    При правильной настройке роутера, нормальная работа сервисов внутри локальной сети с доступом из Интернета, возможна, даже если ip адрес в догонку к проблеме nat, еще и динамический (технология называется dyndns)

    p.s. есть еще ipv6 (в частности 6to4), в отличии от nat или прокси (или vpn, которая превращает ситуацию в ту же локальную сеть), при наличии поддержки провайдером (точнее не блокировании этой технологии) и роутера, позволяет выделить машинам внутри локальной сети прямые ipv6 адреса, доступные из сети Интернет, но только по этому протоколу.
    Ответ написан
    2 комментария
    2 комментария

  • Проблема со скоростью интернета, в чем может быть проблема?

    @rPman
    Чтобы с гарантией удостовериться что причина не в кабеле, поднеси компьютер к роутеру максимально близко и воткни его коротким патчкордом (идущий обычно в комплекте с роутером, можешь купить или поэкспериментировать с другими кабелями что есть дома)

    Удостоверься что проблема не в программных ошибках и настройках, исключи свою текущую ОС из уравнения и загрузись с какой-нибудь liveusb/livecd версии (рекомендую linux xubuntu/kubuntu), настройки устройства смотри и меняй с помощью ethtool
    # ethtool enp4s0
    Settings for enp4s0:
    Supported ports: [ TP MII ]
    Supported link modes: 10baseT/Half 10baseT/Full
    100baseT/Half 100baseT/Full
    1000baseT/Full
    2500baseT/Full
    Supported pause frame use: Symmetric Receive-only
    Supports auto-negotiation: Yes
    Supported FEC modes: Not reported
    Advertised link modes: 10baseT/Half 10baseT/Full
    100baseT/Half 100baseT/Full
    1000baseT/Full
    2500baseT/Full
    Advertised pause frame use: Symmetric Receive-only
    Advertised auto-negotiation: Yes
    Advertised FEC modes: Not reported
    Link partner advertised link modes: 10baseT/Half 10baseT/Full
    100baseT/Half 100baseT/Full
    1000baseT/Full
    Link partner advertised pause frame use: Symmetric
    Link partner advertised auto-negotiation: Yes
    Link partner advertised FEC modes: Not reported
    Speed: 1000Mb/s
    Duplex: Full
    Auto-negotiation: on
    master-slave cfg: preferred slave
    master-slave status: slave
    Port: Twisted Pair
    PHYAD: 0
    Transceiver: external
    MDI-X: Unknown
    Supports Wake-on: pumbg
    Wake-on: d
    Link detected: yes
    Ответ написан
    Комментировать
    Комментировать

  • Снял packet dump. Есть у кого-нибудь идеи, что это может быть за трафик?

    @rPman
    почитай там ответ

    смысл в том что это оптимизация wifi подключения для broadcast передач, по крайней мере очень похоже
    Ответ написан
    1 комментарий
    1 комментарий

  • Как использовать свой компьютер как прокси сервер в локальной сети?

    @rPman
    Самое простое это socks proxy, подходит для браузер и многих программ

    Реализуется любым ssh сервером на машине с интернетом, подключается к этому ssh серверу в локальной сети с ключом -D1080 где 1080 любой порт, и получаешь локально, где запущен клиент, socks proxy сервер, который можно прописать в браузере

    Этот способ максимально простой и не требует ничего особого.

    Для настройки nat, как универсальный способ раздачи интернета в локальной сети, windows не подходит
    Ответ написан
    2 комментария
    2 комментария

  • Как сделать свой собственный интернет для дома?

    @rPman
    Интернет не появляется из ниоткуда, он не растет на деревьях.
    Интернет - это буквально физическое подключение канала передачи данных в обе стороны.

    Если у тебя нет физического кабеля (например линия электропередач), радио или оптического канала до того места, где интернет есть, то сделать собственный Интернет не получится.

    Сейчас в мире существует универсально (почти в любой точке мира) только спутниковый интернет, при этом требуется исходящий канал (входящий может быть вполне быстрым благодаря спутниковой тарелке), и уже он будет дорогим и медленным. Топать к ОпСоСам, они все сделают, настроят и проконсультируют с ценами как я понимаю от 15т.р. в месяц.
    upd. хм, смотрю цены совсем низкие стали

    До прихода спутникового Интернета от Илона Маска, пинги будут почти секундными!

    p.s. Tсли тебе нужен интернет с маленькой буквы (без подключению к глобальному), то для этого достаточно две машины (или одна физическая и несколько виртуальных), чтобы соблюсти формальности, а по факту tcp/ip (на основе которого работает интернет) будет работать на loop back виртуальном устройстве в пределах одной машины (например localhost 127.0.0.1).
    Ты можешь настроить локальный веб сервер, локальный dns (в т.ч. /etc/hosts) и наслаждаться любыми именами веб сайтов в браузере.

    Будут некоторые проблемы с https но решаемые.
    Ответ написан
    2 комментария
    2 комментария

  • Как поставить кастомную скорость Ethernet?

    @rPman
    что такое
    настройки сетевого порта 1950 на 50


    выше головы не прыгнешь, если сетевая карта 1гбит, значит это максимум что она может

    Ты можешь в лучшем случае настроить mtu в настройках ОС и уменьшить накладные расходы процессора на обработку пакетов за счет уменьшения скорости при передачи 'мелких файлов' (т.е. список файлов будет медленее передаваться но большие файлы ближе к теоритическому максимуму)

    Кстати сетевые карты, способные работать буквально на 1гбит, обычно это не встроенные и дешевые (те могут давать скорость по iperf меньше, например 800мбит) плюс не забываем что скорость зависит от обоих сторон

    Ты можешь сделать более стабильную скорость, отключив full duplex (запретив одновременную передачу и прием, они станут последовательными), но все равно гигабит - твой потолок

    p.s. существует возможность объединения нескольких сетевых каналов в транк (это по разному называется, в linux - это bonding), один из режимов там как раз суммирование скорости, т.е. 2 сетевые карты дадут 2гбита (каждая сетевая карта свой кабель)

    само собой такая же пара должна быть с другой стороны, не дешевые управляемые роутеры/свитчи умеют принимать транк на разные свои порты
    Ответ написан
    Комментировать
    Комментировать

  • Почему происходит односторонняя потеря пакетов между двумя пк?

    @rPman
    оба делаете mtr (winmtr) чего-нибудь не далекого, пусть и сайт dom.ru

    эта утилита делает пинг сразу ко всем промежуточным серверам (включая роутер) ногда сразу видно начиная с какого места начинаются проблемы.

    в cmd пинг чего делаете? внешних ip адресов друг друга?
    если бы не
    проблем нет если сервер делает любой из нас
    то я бы однозначно указал на твой роутер, но так хз

    все же можно провести эксперимент и подключить компьютер напрямую к линии провайдера минуя роутер (ip адрес можно выдать вручную, подсмотрев в админке роутера)
    Ответ написан
    2 комментария
    2 комментария