Есть два компа в интернете, на каждом стоит прога скажем чат, у обоих компов злой провайдер который закрыл все входящие порты. Как программы установят коннект зная ip?

Я к тому что у меня i2p режется провайдером, торренты тоже режутся. Я вот думаю, излечимо ли это, или выход только один через ВПН. Просто пытаюсь разобраться в сути таких блокировок. По идее если я включаю игру которая делает коннект скажем по UDP, то роутер запоминает IP и порт. И тогда по логике вещей порт становится открытым для IP сервера?

Если рассмотреть такой сценарий для наших чатов. Чат1 посылает пакет Чату2 якобы конектится на порт 1030, роутер2 пакет этот режет потому что порт закрыт, роутер1 заносит ИП2 и порт 1030 в таблицу разрешения. В это же самое время Чат2 посылает пакет Чату1 на порт 1030, и роутер1 его пропускает потому что он думает это ответ от сервера на исходящий пакет от Чат1. После этого роутер2 тоже вносит адрес Чата1 и порт 1030 в таблицу разрешения. Скажите прав я или нет? Теперь порты открыты и чаты преспокойненько работают. Просто если все так, то зачем все эти пляски с отрыванием портов через UPnP (и прочие танцы), если по такому сценарию может все работать. Конечно есть проблема с тем что бы указать Чату1 и Чату2 адреса и порты, но это может сделать третья сторона Чат3 например.

ПС: Возможно я придумываю велосипед?

-----
have a nice day

| Сообщение посчитали полезным:

reversecode

Я уже досконально изучил этот вопрос. То о чем ты говоришь не работает с симметричными NAT. Сейчас я по шагам распишу что будет происходить при подключении по STUN .

1. Клиент C1 решил соединиться с клиентом С2, с помощью STUN сервера S.
1.1 С1 сидит за натом N1
1.2 C2 сидит за натом N2
2. С1 подключился к S который вернул ему его IPC1:CP1. (адрес:порт)
3. С2 подключился к S который вернул ему его IPC2:CP2.
4. С1 посылает пакет по адресу IPC2:CP2, но N2 не пропускает этот пакет, потому что посылать на этот адрес:порт может только S.
N2 имеет запись IPC2:CP2-IPS:PS
N1 имеет запись IPC1:CP1-IPS:PS
что бы С1 и С2 могли соединиться N1 и N2 должны имеет записи IPC1:CP1-IPC2:CP2 и IPC2:CP2-IPC1:CP1 соответственно.
4.1 Но и это еще не все когда пакет придет на N2 по адресу IPC2:CP2 у него будет IPC1:CP1a где порты CP1 != CP1a. Иными словами N1 для связи С1 и S открыл порт CP1, а для связи с C2 он открыл уже другой порт C1а.

И то что я описал, еще является не строгим симметричным натом, есть еще строгий который к вышеперечисленному учитывают еще порт приема клиента и порт отдачи сервера.

-----
have a nice day

| Сообщение посчитали полезным:

считай как хочешь))
я останусь при своих знаниях

кстати имей ввиду, что 53 порт имеет очень много провилигий итд)) просто намёк

| Сообщение посчитали полезным:

reversecode

Хочешь не хочешь, а все таки хозяин сети всегда прав, если он не лох. Поэтому истинно свободный интернет будет только тогда, когда будет физическая сеть между юзерами(без посредников), которая охватывает весь земной шар. Читал вчера как китайцы встревают с DPI и понял, что это то что ждет нас в ближайшие два года. 100% уверен, потому что недавно государство обсуждало возможность создания в стране единого транзитера трафика. Что касается СНАТ то его не пробивает даже туннель teredo ipv6. Единственный способ его пробивать, это клиент сам должен узнать свой порт на НАТе без участия третьей стороны.

-----
have a nice day

| Сообщение посчитали полезным:

будущее уже скоро)) межпространственная мгновенная связь, в любой точке галактики
но у нее и недостатки, все всё могут сразу перехватить))

| Сообщение посчитали полезным:

ntldr

Краткий обзор технологии DPI Это к тому как коммерция режет трафик, какие у нее есть мативы и т.д.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul И что? Не нужно мешать все в кучу. Нужно не пихать попытки обхода блокировок в каждый протокол (если захотят целенаправленно заблокировать - заблокируют), а использовать специализированные решения или как-то иначе решать проблему. Стандартное решение - весь трафик выносится через туннель туда, где нет таких проблем. Или, если это возможно, шлем нахуй говнопровайдера и подключаемся к нормальному. Провайдер не хочет пропускать мой трафик - ебал я его в рот, есть еще 10 других, я готов платить больше за нормальную "трубу" без головняков.
Вы делайте чтобы ваше приложение просто работало в нормальном интернете и чтобы дружило с разными видами туннелирования. Как минимум, должна быть изкоробочная возможность работы через прокси, включая резолвинг DNS через прокси.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Проблема в том что скоро все провайдеры будут использовать DPI большая тройка плюс ростелеком уже используют, я это ошутил в начале осени, когда выключаю закачку 8мегабит что бы поговорить по скайпу, а там лаги несусветные, как будто у меня мопед 64к. Трафик скайпа давят, трафик торрента режут, используют мой трафик что бы выдавать мне контекстную рекламу, составляют мой психологический портрет и еще бог знает что. Я согласен, что есть решения типа ВПН. Но это все равно не идеальные решения, в силу разных причин. Вот кстати еще один перл.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Но это все равно не идеальные решения
В борьбе с цензурой не будет идеальных решений. Это война щита и меча, все трюки должны обновляться и их актуальность отслеживаться. Поэтому следует разделять обход цензуры и все остальное. Для обхода одни решения, для всего остального - другие. Иначе будет зоопарк, который никто не сможет держать в актуальном состоянии.
Пока работают самые простые методы, нашим цензурщикам еще далеко до Китая. VPN работает, вот юзай и не напрягайся. Для запущенных случаев, когда VPN целенаправленно блокируется, придумали obfsproxy (маскирует трафик под какой-то тип разрешенного, сквозь него можно прокидывать Tor, OpenVPN, или любое другое что работает через TCP, обновляется вместе с обновлениями блокировок).
Для самых политически запущенных случаев (отключили интернет вообще, или уголовная ответственность за шифрование), только эммиграция.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Nimnul пишет:
Трафик скайпа давят, трафик торрента режут, используют мой трафик что бы выдавать мне контекстную рекламу, составляют мой психологический портрет и еще бог знает что
Кажется на вас посты ntldr через чур действуют. Говорю как работник провайдера.
Если режут торрент - это для того чтобы сберечь полезный траффик (ГПРС штоле ?). Специальных механизмов угнетения пользователей нет. Да и зачем это ?

ЗЫ. Паранои должно быть в меру...

| Сообщение посчитали полезным:

Zorn 8 мегабит на GPRS ? Читайте внимательно посты, и ссылки которые приводят, там люди пишут которые непосредственно внедряют эти системы, описывают почему и зачем. Я ловлю 4G с 12 километров от БС, у меня метровый рефлектор, облучатель, роутер в гермобоксе с модемом раздает WiFi, все это висит на мачте 8 метров.

ntldr А вариант построения людьми своих физических сетей не рассматривается?

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Я ловлю 4G с 12 километров от БС, у меня метровый рефлектор, облучатель, роутер в гермобоксе с модемом раздает WiFi, все это висит на мачте 8 метров.
Для деревенской местности есть симмитричный спутниковый интернет. Через спутник идет канал до зарубежного провайдера, это будет работать даже если в России интернет запретят. Правда дорого и пинг большой.

Nimnul пишет:
А вариант построения людьми своих физических сетей не рассматривается?
Стройте. Но мне кажется, время домовых сетей уже прошло и никогда не вернется. Про радио забудьте сразу, там безнадзорности никогда не было, нет и не будет.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ГПРС - это утрированно
То что люди пишут - это и так понятно зачем внедряющему его продукт. Чтобы продать.
А вот действительно ли нужно это провайдеру, совсем другой вопрос.

Nimnul пишет:
А вариант построения людьми своих физических сетей не рассматривается?
Ну сети наверное инопланетяне строят...

| Сообщение посчитали полезным:

ntldr

Есть еще ультразвук который можно пускать как по воздуху, так и по батареям, газовым трубам, линиям электро передач, по земле. Оптико лазерные системы. И то и другое крайне трудно будет запретить и детектировать. А с развитием эры 3D принтеров такие устройства можно будет тупо распечатывать. Не такая уж и фантастика.

Zorn

Ну так сотовые операторы и ростелеком уже поставили себе DPI, а еще две недели назад обсуждалось создание монополии на транзит трафика на территории РФ.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Есть еще ультразвук который можно пускать как по воздуху, так и по батареям, газовым трубам, линиям электро передач, по земле
Всё это фантазии, далекие от жизни. Стабильная сеть строится только оптоволокном. Остальное - компромиссные решения для последней мили, сколь-нибудь большую сеть на них не построишь. В масштабах города с плотной застройкой, еще канает витуха, но такую сеть заебываются чинить.
Про 3D принтеры даже не буду комментировать...

Nimnul пишет:
И то и другое крайне трудно будет запретить и детектировать
Партизанить проще в нормальных сетях. Или купить спутниковое оборудование и не мучиться. А будете организовывать нелегальные сети (для кого? зачем? кто будет этим пользоваться?), посадят, и всего делов. Организаторов нелегальных домовых сетей на витухе уже судили за незаконное предпринимательство, не вижу причин почему в вашем случае будет иначе.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

>> А будете организовывать нелегальные сети

Легальные, кто запрещает делать локальные сети?

>> сколь-нибудь большую сеть на них не построишь

Ретрансляция трафика. Был бы нормальный протокол. Я как то читал статью, где была математическая модель хождения трафика из одно большой локальной сети в другую посредством многих шлюзов. Грубо говоря когда один микрорайон связан с другим, эффективность такой сети на порядок выше, чем в случае одного роутера прова.

>> кто будет этим пользоваться?)

Если юзеров прижмут, и контрафакт нельзя будет скачивать с интернета, локальные сети будут вновь появляться, потом они будут организовываться в большие кластеры, а потом появиться новый интернет полностью распределенный ))).

>> Всё это фантазии, далекие от жизни.

Тем не менее оборудование уже есть. Технологии испытаны и были получены хорошие показатели. Уверен что новые устройства скоро появятся на прилавках.

>> Организаторов нелегальных домовых сетей на витухе уже судили

Одно дело нелегальная коммерция, другое дело домашние сети по желанию самих жильцов.

>> В масштабах города с плотной застройкой

В таком случае канает что угодно даже WiFi.
-----------------------------

Вобщем резюмируя, можно сделать вывод, если государство\корпорации будут зажимать юзеров в нете, они будут сначала юзать шифрованные туннели по типу VPN, потом шифрованные сети типа i2p, если зажмут и это, то будут строить свои физические сети. Кстати китай сейчас между последней и предпоследней стадией.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Легальные, кто запрещает делать локальные сети?
Никто не запрещает. Получайте лицензию на оказание услуг связи, и вперед.

Nimnul пишет:
Был бы нормальный протокол
Никакой протокол не заменит нормального канала связи.

Nimnul пишет:
Я как то читал статью, где была математическая модель хождения трафика из одно большой локальной сети в другую посредством многих шлюзов.
Удивись, но интернет именно так и устроен. Наверное вы этого просто не знаете.

Nimnul пишет:
Если юзеров прижмут, и контрафакт нельзя будет скачивать с интернета, локальные сети будут вновь появляться, потом они будут организовываться в большие кластеры, а потом появиться новый интернет полностью распределенный ))).
Интернет и так распределенный. Тем не менее, его участники вынуждены соблюдать законодательство. Не вижу ни одной причины, по которой вас освободят от этой обязанности.

Nimnul пишет:
другое дело домашние сети по желанию самих жильцов
А кто будет поддерживать ваши сети? Кто будет чинить провод на ледяной крыше в мороз -40? К кому обращаться когда что-то упало? Кто договорится с бесчисленными ЖКХ, ТСЖ, собственниками жилья, чтобы получить доступ для монтажа оборудования. Кто будет оплачивать электричество потребляемое от общедомовой сети? Кто будет уговаривать бабушек что "эта коробка" их совсем не облучает? А для прокладки дальних каналов связи нужна мега-титаническая работа, договориться с собственниками всех земель по которым проходит кабель. Разговаривать будут только с представителями юр. лица, и это весьма небесплатно.
Только не говорите что сети будут по радио, от квартиры к квартире. Этого не будет по множеству причин, начиная с незаконности и заканчивая технической невозможностью. Радиоканал требует лицензии и выделения частот. ИК каналы падают в туман и требуют точной юстировки обоих сторон. И то и другое работает ненадежно и не везде это возможно установить.
Итого, без организатора, который за все отвечает, ничего не получится. И без денег тоже. А с организатора будет весь спрос.

Ух, устал писать, и надоел спор об очевидном. Если не переубедил, то дерзай. Вперед и с песней, расскажешь что получится.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

>> Никто не запрещает. Получайте лицензию на оказание услуг связи, и вперед.

Зачем мне лицензия, чтобы установить и поднять сеть со своими соседями?

>> Никакой протокол не заменит нормального канала связи.

Верно. Но ведь локальные сети могут иметь вполне приличные каналы связи, хватит для себя и для транзита останется в сетку соседнего дома например.

>> Удивись, но интернет именно так и устроен. Наверное вы этого просто не знаете.

Интернет в своей массе устроен скорее как клиент-серверная сущность, здесь и сайты, и провайдеры, и днс, то что трафик может ходить через разный транзит еще не сильно отмечает интернет как распределенная сеть. В моем понимании распределенная сеть состоит из абсолютно равноправных узлов, которые не нуждаются в особых узлах, без которых не будет работать сеть. Надеюсь достаточно точно пояснил свою мысль. Вот пример. Если ДНС умер, большинство не узнает адреса узлов. Если умер веб-сервер, не откроются сайты, если умер провайдер, нельзя будет войти в сеть. Сильные зависимости это уже не распределенная сеть. Вот именно в этом контексте выше я говорил о нормальном протоколе распределенной сети.

>> Тем не менее его участники вынуждены соблюдать законодательство

Я как бы и не собираюсь нарушать законодательство . По крайней мере пока законодательство не мешает мне спокойно жить.

>> А кто будет поддерживать ваши сети?

Почему мои сети? Каждый будет поддерживать свои сети, поскольку заинтересован в свободном обмене информации. Опять же повторюсь, свои сети у людей появятся только в случае, если по какой то причине обычный интернет перестанет подходить для целей свободной передачи информации.

ПС: Со многим что ты пишешь я согласен, проблемы есть и их много, но ради достижения цели любые проблемы можно решить.

-----
have a nice day

| Сообщение посчитали полезным:

ntldr пишет:
Только не говорите что сети будут по радио, от квартиры к квартире.
WI-FI не не знаем

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Nimnul пишет:
Зачем мне лицензия, чтобы установить и поднять сеть со своими соседями?
Если соседи скажут что ты оказывал им услуги передачи данных, вдруг окажется что нужна.

Nimnul пишет:
Интернет в своей массе устроен скорее как клиент-серверная сущность, здесь и сайты, и провайдеры, и днс
Вы не знаете как устроен интернет. Вы находитесь с краю всемирной паутины и дальше своего края не видите. На самом деле он распределенный и очень отказоустойчивый. Просто вы конечный потребитель и это проходит мимо вас.

Nimnul пишет:
В моем понимании распределенная сеть состоит из абсолютно равноправных узлов, которые не нуждаются в особых узлах, без которых не будет работать сеть
Интернет состоит из узлов связи через которые может ходить транзитный трафик. Равноправными они конечно же никогда не будут, но архитектура интернета очень близка к этому.
Ваш домашний комп - это не интернет, это конечная точка, потребитель услуг. Он никогда не будет равноправным с узлами связи, вы бы еще потребовали равноправного пропускания транзитного трафика через мобилку Абсурд.

Nimnul пишет:
Вот именно в этом контексте выше я говорил о нормальном протоколе распределенной сети.
Не будет такого протокола при котором сколь-нибудь большая сеть из мобилок и домашних компиков могла бы работать в реальном времени. Ненадежность растет по экспоненте от количества узлов, а дублированными путями связи устраняется только частично. Надежность оборудования и каналов связи из которых построен интернет - 99.99%, не меньше, для этого принимаются серьезные меры, это целая наука, как строить узлы связи. Количество хопов от любого узла до любого другого - максимум 30, это давало бы надежность 73% при отсутствии резервирования. Но резервирование есть, оно это исправляет. С этим можно работать. У вас же получается надежность одиночного узла в лучшем случае 90% (комп выключается на ночь, ломается, может просто глючить), а количество хопов между крайними узлами - сотни даже в пределах города, ведь без оптики расстояния будут по 100 метров. Итого, надежность 0.00265% без учета резервирования, математика говорит что такая сеть не будет работать даже чудом. Чтобы это заработало - резервирование должно быть ну совершенно иного уровня, ученые еще не придумали как строить такие сети.

Nimnul пишет:
Каждый будет поддерживать свои сети, поскольку заинтересован в свободном обмене информации.
Примерно так раньше строили сети в студенческих общагах. В пределах одной общаги это худо-бедно работает. Канала в соседнюю уже не хватает на всех желающих. Всё периодически падает, ломается, и никто не спешит исправлять. А потом пришел крупный провайдер и построил нормальную сеть, просто сказка по сравнению с тем что было.
Даже с учетом большой плотности заинтересованных в свободном обмене информацией, получаются большие проблемы с масштабированием. В масштабах города точно анреал.

ClockMan пишет:
WI-FI не не знаем
Wifi вне помещений требует лицензии. Мощность больше 50мвт требует лицензии. Подключение по wifi других лиц - это оказание услуг по передаче данных (даже если услуги безвозмездные, все равно нужна лицензия). Грубо говоря, вы повесили объявление "подключу к пиратской сетке", вам позвонили и устроили "контрольную закупку", в процессе которой еще и попробуют денег дать. Взял хоть рубль - незаконное предпринимательство, уголовная ответственность. Подключил полностью бесплатно - нарушение правил эксплуатации и лицензирования РЭА, административный штраф. Если вы найдете дырку в законе позволяющую это обходить, примут новый закон, сейчас с этим быстро.
И вторая причина по которой я не вспоминаю про wifi, это когда рядом 20 wifi сетей, оно даже в квартире не работает. В многоквартирных домах радиочастотные емкости диапазона 2.4ггц уже исчерпаны, 5ггц еще работает, но его исчерпание - дело времени. И наконец, wifi совсем непригоден как среда передачи данных для ядра сети. Через 1 wifi линк данные еще хоть как-то проходят, через 20 уже чаще будет не работать, чем работать (пусть надежность wifi линка будет 95%, что просто великолепно для wifi, тогда надежность 20 линков подряд будет 35%). Максимум по такой среде можно сделать медленно ходящую почту, типа фидо, когда узлы связи накапливают и пересылают информационные пакеты. В такой сети вы будете запрашивать информацию и ждать день пока она дойдет, многократно теряясь по дороге. Если взять за основу такую концепцию, то я соглашусь что это можно построить из говна и палок.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

>> Вы не знаете как устроен интернет.

Я знаю как устроен интернет. Ваш ответ таков, будто бы я говорил где то, о том как устроен интернет...

>> Не будет такого протокола при котором сколь-нибудь большая сеть

Это сложная задача но она не является невозможной. Как я уже говорил, нужен сетевой протокол который учитывает сложную топологию сети и загрузку участков, и тогда все становится возможным. Если этот протокол будет еще давать рекомендации по наращиванию мощностей на определенных участках. Рекомендации строятся на основе статистики и аналитики. Уверен что такая сеть может работать даже эффективнее. Вот например, если у нас есть 9 физических путей из точки А в точку Б, то фильм который нам нужно туда передать можно разделить на 9 частей и передать разными путями... Текущая архитектура сети не позволяет делать подобное. Конечно же если маршрут состоит из 100 узлов это будет лаг, это бесспорно, но опять же это зависит от оборудования. Представим себе что через пять лет гигабитные устройства передачи данных будут обычным домашним делом. То что сегодня кажется невозможным завтра станет возможным. В любом случае интернет будет меняться и провайдеры из него исчезнут рано или поздно.

>> Wifi вне помещений требует лицензии.

Радио связь не панацея. Как я уже говорил передача данных с помощью ультра звука и лазерных лучей уже исследованы и опробованы, более того есть уже рабочие прототипы, открыты стартапы, завязывается конкуренция. И то и то работает очень быстро, а ультразвук способен еще энергию переносить. Не удивлюсь, что скоро информацию передать сможет специальная лампочка вкрученная в подъезде, за счет мерцания. Все таки 21й век бурного развития технологий.

>> wifi линка будет 95%, что просто великолепно для wifi, тогда надежность 20 линков подряд будет 35%

Это в теории так, а на практике 20 линков подряд вполне себе пропустят 50 мегабит. Если конечно каждый из линков способен на это. Те проблемы о которых вы говорите действительно происходят по разным причинам, но редко и имеют краткосрочный период. Кроме того с совершенствованием электроники этот процент постоянно уменьшается. И еще если есть другие физические пути из точки А в точку Б этот процент так же уменьшается. У меня есть дешевый WIFI роутер Zyxel Keenetic 2 который сейчас работает на морозе -18 градусов, а летом работал при +38, fuckup составляет в среднем 5 минут в месяц.

По поводу DPI у меня ночью пропадают все российский сервера BF4, как по команде, а к остальным невозможно подключиться. При этом я могу вполне себе нормально качать видео с vesti.ru. Не думаю что смена оператора что то изменит, просто буду звонить и материть их.

-----
have a nice day

| Сообщение посчитали полезным:

ntldr пишет:
это когда рядом 20 wifi сетей, оно даже в квартире не работает
Не хрен микроволновки китайские покупать

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Шахматная мысль,превратившая уездный город в столицу земного шара, превратится в прикладную науку и изобретет способы междупланетного сообщения. Из Васюков полетят сигналы на Марс, Юпитер и Нептун. Сообщение с Венерой сделается таким же легким, как переезд из Рыбинска в Ярославль. А там, как знать, может быть, лет через восемь в Васюках состоится первый в истории мироздания междупланетный шахматный турнир!
В прошлом топике ты был уверен, что и вероятность для 2 из 3 оставшихся дверей по 50%. Толсто же. Не веришь теории-построй хоть на пару-тройку соседних домов на практике, и уверенность быстро отвалится. Особенно про ультразвук, лазеры, поэтесс с флажками для передачи сигналов и тд.

| Сообщение посчитали полезным:

кругом одни наркоманы, хоть на CCNA сдайте, я хз

| Сообщение посчитали полезным:

Archer

Друзья вы говорите как пессимисты

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul
Оптимистичные диванные теоретики вызывают смешок

| Сообщение посчитали полезным:

Zorn

Почему же теоретики я практик чистой воды. Из под моих пальцев каждый день вылетает до тысячи высоко классного кода.

-----
have a nice day

| Сообщение посчитали полезным:

вылетает в трубу?))
почему то когда исследую софт, наблюдаю килотонны сгенерированого г-кода,

давненько меня интересовал вопрос без ответа, куда генерят код все эти высоко классные специ

| Сообщение посчитали полезным:

reversecode

Я софт не пишу уже лет так 7. Мой профиль это высоконагрузочные сервера и базы данных.

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Почему же теоретики я практик чистой воды.
Nimnul пишет:
Мой профиль это высоконагрузочные сервера и базы данных.
И как сервера и базы данных связаны с построением сетей ?

| Сообщение посчитали полезным: