Longpost

[0x1392]

At first, Vista seemed to be a, hell, I'd even say a good OS, but as I used it more and more, I got completely disappointed in it. It's slow, resource-hungry, nothing works in it (64bit version at least) as it's supposed to (older software, like games), hard drive activity 24/7, and all this for the damn Aero interface, and the ability to search

Comments

[muharred]

Хз, почему у тебя не получилось в Висте залогиниться админом. В принципе, через какое-то время парки её можно превратить почти что в ХР. Хотя некоторые доставучие фичи всё равно остаются. :?

Открытый эксес поинт, скорее всего, идёт вразрез с твоим договором с провайдером. Ну и может отжирать трафик. А в остальном - всё хорошо. :-)

[0x1392]

Подозреваю что из-за того что у меня Vista Serious Business Edition.

Нууу, хз. Я недавно смотрел договор и там ничего конкретного по этому поводу по-моему нету. Ну и, я покупаю у них определенный bandwidth в интернеты, а что я с этим bandwidth'ом делаю -- это мое дело. Хочу сам использую, хочу другим бесплатно отдаю.

[muharred]

Может быть. У меня - Ультима. :-)

Хм. Звучит достаточно логично. Я встречал формулировку: "плата за дополнительные подключенные компьютеры: ..." или же "плата за дополнительные IP" (на деле - одно и то же, но первое подразумевает, что даже с 1 айпишником ты не можешь подключить разные компы). Ещё частенько у них в базах прописывается МАК компа, который подключается... конечно, желание ограничить твои возможности - не единственное объяснение такой политике, но всё же. :-)

[0x1392]

The Vista Ultimatum 8)

Даже если первая формулировка, они никак не могут узнать что у меня несколько компов, потому что дома у меня локальная сеть, а из сети прова -- виден только мой сервер/шлюз.
В любом случае, сейчас рынок провайдеров интернетов насыщен, да еще и кризис, если что, можно просто пригрозить типа уйду к другому провайдеру, с новым годом пошли нафик~

[muharred]

Ну, я имел в виду не вариант, что тебе отключат net, а просто причину, почему кто-нибудь так не делает. :-)
А вот насчёт "не могут узнать" - хвз. Я не знаю, например, можно ли послать пинг бродкастом? Если да, то в моём понимании, вернётся с твоего айпишника столько ответов, сколько компов не заблочит пинг. Плюс, я так и не удосужился попробовать вкурить, как работают роутеры, которые предоставляют доступ во внешнюю сеть из локальной сети, как они определяют, какой пакет какому локальному компу отправить? Насколько я понимаю, какая-то инфа должна быть в пакете запроса и она же возвращается с пакетом ответа. Если это так, то можно пытаться на предмет этой инфы анализировать пакеты, которые идут на твой айпишник.
В общем, у меня недостаточно опыта и знаний, чтобы сказать, каким способом можно определить число компов (или хотя бы, что оно >1), но мне кажется, что это возможно. :-)

[0x1392]

Можно, пройдет ли он дальше шлюза -- зависит от того как настроен шлюз, его packet filter/firewall. Пройдут ли ответы обратно из-за шлюза опять зависит от того как он настроен. Будут ли ответы вообще -- зависит от того как настроены тачки что за шлюзом. Но шлюзы обычно секут вообще какие-либо широковещательные пакеты.
как они определяют, какой пакет какому локальному компу отправить?
Ну типа я со своего компа допустим захожу на сайт какой-нибудь, пакетный фильтр на шлюзе устанавливает стэйт, типа установлно соединение, и тогда пускает обратный траффик от веб-сервера в локалку и адресует его моему компу. Это называется NAT -- network address translation.
Ну можно чисто косвенно определить, допустим если идет траффик от нескольких программ под разные ОС. Хотя это можно было бы объяснить виртуальной машиной. Ну и я сомневаюсь что этим стал бы кто-то заниматься.

[muharred]

Уху. Я понимаю, что много разных способов отсечь есть. Но не факт, что они задействованы. :-)

Вот я про NAT и думал, когда говорил, что не понимаю, как он работает. Прочитал. Оно, типа, порты юзает. Хмммм... А те же FTP и прочие pre-defined порты умеют работать если сорс порт, рэндомный, а таргет порт - порт протокола? Я просто про то, что NAT должен добавлять какую-то информацию в исходящий пакет, чтобы уметь по ответу определить, кому ответ предназначен. Про случайный порт я не подумал. :? Впрочем, как я понимаю, в нормальной ситуации (когда работает просто один комп) довольно мало портов задействованно. А в случае с NAT-ом? Каким образом он раздаёт эти рэндомные порты (каждому порту каждого компа - unique порт после прохождения NAT?)? В общем, всё равно куча вопросов. :-) Можно, конечно, подробнее почитать про NAT, но мне лень. :-)

[0x1392]

Не, смотри

[muharred]

Чёрт. Коммент, походу, не отослался. :-(

Работу TCP/IP в очень общих чертах я представляю себе. Если поднапрячь память, то даже может вспомню какие-нибудь состовляющие пакетов. :-)
Но я про случай, когда, например, два локальных компа смотрят один и тот же сайт через http. Оба отсылают пакеты с 80-ого порта, и оба отсылают пакеты на 80-ый порт (как я понимаю). Таргет Айпи одинаковый. Роутеру возвращается два пакета - как он отличит кому какой послать? Source Port + Tagret Port + Target IP + program name even - не гарантируют уникальности записи в таблице стейтов. :? Не думаю, что ситуации, когда все они совпадают у двух запросов с разных компов, сочли слишком редкими, чтобы о них заботиться. :? Так что, я думаю, NAT как-то должен разруливать это дело. :?

[0x1392]

Ну еще записывает с какого порта он от своего имени послал. С одного и того же порта он естественно посылать не будет, да и невозможно это. Олсо, ты забыл написать source ip.

[muharred]

Source IP во входящем пакете будет роутеровский внешний.
"От своего имени послал" - именно это я имел в виду под Source Port. Опять-таки по той причине, что только оно может появиться в пришедшем извне пакете. Но я, похоже, неправильно представляю себе, как работают порты. Если он каждый раз отсылает с нового порта, то да - тут без проблем можно обеспечить уникальность. И тогда вступает в силу вопрос, по теме ветки - нет ли какой-то особенности в том, как выбираются порты, если есть роутер с НАТом и несколькими компами вместо одного пользовательского компа (возможно, тоже за роутером - уж поставить себе роутер в качестве, например, WiFi Access Point-а для одного единственного ноута, они не должны запрещать... хотя who knows). :-)

[0x1392]

Да, каждый раз с нового, потому что уже открытый порт, нельзя еще раз открыть -- он уже занят соединением другой какой-то программы. Иначе хаос был бы.
Гм, порты выбираются по алгортму заложенному в ОС которая на шлюзе, в ОпенБСД насколько я знаю исходящий порт для нового соединения выбирается как rand(65536 - 1024) + 1024. Хотя это для юзерспейса. Но думаю что пакетный фильтр встроенный в ядро ОБСД также исходящий порт выбирает.

[muharred]

Хм. А как происходит тогда соединение компа с роутом? Например, в Скайпе стоит фича "юзать 80-ый порт". И роут пропускает только 80-ый порт. Поэтому все браузеры и Скайп запускаются с 80-ого порта. Получается очередь: пока Скайп не получит назад ответ, браузер не может ничего отослать?
Ну, тогда я бы счёл постоянное появление новых портов за намёк, что используется НАТ. Я всё-таки не очень много прог знаю, в которых у меня выставляется рэндомный порт. :? Разве что для UDP соединений. :? ... хм... торренты, может ещё. Хотя тут яхз, ибо для торрентов прописывал форвард я только на один порт... но почему-то мне казалось, что p2p соединения каждое висит на своём порте. :?

[0x1392]

Установка TCP/IP соединения это:

src IP dst IP
src port ------> dst port

Скайп и браузеры коннектятся на 80 порт, а не с.

Про торренты ничего конкретно сказать не могу, т.к. never cared to разобраться в их протоколе, но скорее всего там как-нибудь хитро придумано, чтобы минимизировать урон от файерволлов. Типа ты форвардишь один единственный порт, и пиры коннектятся к тебе на этот порт и закачивают файлы ТЕБЕ! Какая-то прямо Советская Россия получается :D

[muharred]

Т. е. может быть ровно 1 соединение _с_ порта, но сколько угодно соединений _на_ порт?

[0x1392]

Да (этот коммент мог бы стать самым моим коротким комментом за все время что я юзаю ЖЖ, но не стал из-за вот этого текста в скобочках)