Paramedic
Карма +1518/-10
 Offline
Пол: 
Сообщений: 20016
Иваново
Тиран и Диктатор
 Иваново Megane III Expression, МКПП5, +ESP (Был ИЖ-2126-30)
|
 |
« Ответ #45 : 25 Декабря 2014, 20:29:19 » |
|
Настрой роутер или фаервол. Несчастные сисадмины потратили не один час времени на обсуждение темы: как закрыть трафик скайпа  Эта чудо программа может использовать любые порты, для любых протоколов. |
|
|
|
|
Записан
|
Это сейчас мода такая — задавать глупые вопросы с невинным видом, типа, "всё совсем не так, как вам кажется"? |
|
|
ekstremal
Ветеран форума
Карма +243/-9
Offline
Пол:
Сообщений: 5140
Воронежская область ИЖ 2126-060
|
|
« Ответ #46 : 28 Декабря 2014, 10:48:25 » |
|
Несчастные сисадмины потратили не один час времени на обсуждение темы: как закрыть трафик скайпа Эта чудо программа может использовать любые порты, для любых протоколов. Ага. |
|
|
|
|
Записан
|
Ekstremal36  |
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
Chery Amulet
|
|
« Ответ #47 : 28 Декабря 2014, 17:43:00 » |
|
Эта чудо программа может использовать любые порты, для любых протоколов. Не надо полностью блокировать, достаточно заблокировать входящие запросы. Тогда режим суперноды будет невозможен, но пользоваться скайпом будет можно. Но вот лично я наоборот пробросил скайпу входящий порт, у мну достаточно мощный комп и широкий и-нет - не жалко. Если все позаблокируют - скайп перестанет работать, или будет гонять трафик через чёрт знает какие маршруты... Надо предложить Майкрософту ввести явную настройку режима суперноды, и за ретранслируемый трафик начислять бонусы на счёт в Скайпе... И будет всем счастье, имхо. |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю.  Во всяком случае стараюсь.  моя галерея  |
|
|
Баргузин
Ветеран форума
Карма +596/-8
Offline
Сообщений: 4656
Баргузи́н — мощный восточный ветер
Адлер иж 2126-020 2000 г
|
|
« Ответ #48 : 28 Декабря 2014, 19:46:03 » |
|
или будет гонять трафик через чёрт знает какие маршруты... тебя плющит. |
|
|
|
|
Записан
|
Подумав - решайся, а решившись - не думай! < - > (собака лает, ветер носит, а караван идет). Миру-мир, войне-пиписька.
Я злой. Всем праведникам удачи!
|
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
Chery Amulet
|
|
« Ответ #49 : 28 Декабря 2014, 20:40:47 » |
|
тебя плющит. Чё плющит?! Вот надо например мне позвонить тебе. Мой Скайп должен установить соединение с твоим. Но и у моего и у твоего входящие запросы перерыты - как соединиться? Нужен третий узел. В Скайпе применено децентрализованное решение, где третьим узлом становится ближайшая подходящая супернода. Но если таковая окажется в америке - значит трафик из Питера в Адлер будет идти через океан туда и обратно, с соответствующими задержками, глюками и т.д. |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #50 : 30 Декабря 2014, 18:06:23 » |
|
Эта чудо программа может использовать любые порты, для любых протоколов. Дык не должно быть открытых портов, кроме тех, кторые уже используются другими сервисами. Невозможно программе открыть порт кторый уже используется. Так что все будет в порядке. и т.д. ЦРУ и Массадом |
|
|
|
|
Записан
|
|
|
|
|
mike
Гость
|
|
« Ответ #51 : 30 Декабря 2014, 18:13:08 » |
|
Я просто фигею... Дык не должно быть открытых портов, кроме тех, кторые уже используются другими сервисами. Кувалдыч, ты о связанных соединениях когда-нибудь слышал? |
|
|
|
|
Записан
|
|
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #52 : 30 Декабря 2014, 18:27:36 » |
|
связанных соединениях Нука подробнее... |
|
|
|
|
Записан
|
|
|
|
|
mike
Гость
|
|
« Ответ #53 : 30 Декабря 2014, 18:38:48 » |
|
Нука подробнее... Дык, я тебя об этом спрашиваю, вообще-то! Слышал или нет? (ответ прост как бит) Хорошо... возьмём классическую реализацию протокола ftp. Сколько портов он использует и как они взаимодействуют? Чур в википедию не подглядывать, уговор? |
|
|
|
|
Записан
|
|
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #54 : 30 Декабря 2014, 18:47:40 » |
|
возьмём классическую реализацию протокола ftp. Сколько портов он использует и как они взаимодействуют? 21 прослушивается для команд, 20й для передачи данных клинету. И что? На роутере оба порта направлены на ФТП сервер. Значит скайпу туда не пробиться. Там висит листенер. Значит скайпу на том же серваке что фтп тоже не пробиться, ибо порты уже открыты листенерами фтп. |
|
|
|
|
Записан
|
|
|
|
|
mike
Гость
|
|
« Ответ #55 : 30 Декабря 2014, 19:32:41 » |
|
И что? На роутере оба порта направлены на ФТП сервер. Значит скайпу туда не пробиться. Там висит листенер. Это классическая и (!) академически правильная реализация доступа по протоколу ftp. И эта реализация именуется как активное ftp-соединение. Согласен? А теперь вспомним, что в контексте протокола ftp используется ещё и такое понятие , как "пассивное соединение". То есть при установке оного, серверная сторона для клиента открывает порт, отличный от 20-го. И открывает его из заданного диапазона (или по умолчанию). Какой по именно по номеру порт оно откроет - контролировать всецело не представляется возможным, ну или с некоторыми потугами всё-таки можно... Контролировать передачу данных по ним, задача не тривиальная. Вот точно так же и со скайпом. Как именно будет принимать скайпаовские соединения "листенер", в любую означенную секунду - тебе неизвестно. Поэтому для полноценной работы приложения у тебя есть тривиальный до безобразия выбор: или заведомо соглашаться на конфигурацию, где будет явная "дыра", полагаясь на безопасность самого принимающего приложения, или же запретить напрочь всё. |
|
|
|
|
Записан
|
|
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #56 : 31 Декабря 2014, 02:30:02 » |
|
И эта реализация именуется как активное ftp-соединение. Согласен? не.... пассивная или активная зависит от того может ли клиент выбрать дял передачи данных любой порт. Если на сервере открыт только 20 и 21 порт, то клиент не может выбрать другой порт сервера, используется 20й порт сервера, с инициацией канала связи клиентом, это пассивный режим. Активный это когда сервер может инициировать канал связи с клиентом выбрав у себя любой порт кроме 21 и 20. То есть при установке оного, серверная сторона для клиента открывает порт, отличный от 20-го. Если не роутере все порты закрыты - хоть занаоткрывайся на сервере. Связи не будет. Вот точно так же и со скайпом. Имено так же. Как именно будет принимать скайпаовские соединения "листенер", в любую означенную секунду - тебе неизвестно. Только те порты, которые на роутере замаплены на комп где работает скайп как сервер. Нет замапленных портов - нет связи. Нет супернода. Ну ессно не забываем на роутере UPnP отключать, дабы пронырливые софтины типа скайпа без нашего ведома не меняли конфигу роутера. |
|
|
|
|
Записан
|
|
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
Chery Amulet
|
|
« Ответ #57 : 31 Декабря 2014, 04:17:32 » |
|
Нет замапленных портов - нет связи. Нет супернода. У автора подключка точно через роутер? Если не роутере все порты закрыты - хоть занаоткрывайся на сервере. Связи не будет. В данном случае сервер открывает исходящее соединение, наверняка с одного из верхних портов. Для роутера это ни чем не отличается от запроса вконтактика из браузера. |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
Paramedic
Карма +1518/-10
Offline
Пол:
Сообщений: 20016
Иваново
Тиран и Диктатор
Иваново Megane III Expression, МКПП5, +ESP (Был ИЖ-2126-30)
|
|
« Ответ #58 : 31 Декабря 2014, 10:15:07 » |
|
Дык не должно быть открытых портов, кроме тех, кторые уже используются другими сервисами. А кто пользуется 80 портом, если на локальной машине не запущен веб-сервер? А 110м? Если не запущен почтовый? |
|
|
|
|
Записан
|
Это сейчас мода такая — задавать глупые вопросы с невинным видом, типа, "всё совсем не так, как вам кажется"? |
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #59 : 01 Января 2015, 22:38:20 » |
|
У автора подключка точно через роутер? Не знаю.... про роутер я говорил. сервер открывает исходящее соединение а ля этого надо чтобы клиент к котором он открывает был открыт и не сидел за НАТом. так что опять мимо.... не вышло супернода. Для роутера это ни чем не отличается от запроса вконтактика из браузера на вконтактиге нужне порты открыты, ибо он сервер, а не клиент. а ты говоришь про запрос от сервера к клиенту. Суперноды для того и организуются, что клиенты сидят за НАТами и к ним снаружи не приконнектится, ибо только клиент может инициализировать соедиенение. Если клиент торчит голый наружу - вот тогда он открыт всем ветрам и может стать супернодом для обделенных за НАТами. |
|
|
|
|
Записан
|
|
|
|
|
