Új hozzászólás Aktív témák

• #19682 Janos250 őstag vargalex #19681

  Új Válasz 2023-03-16 20:13:36 #19682

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Janos250

  őstag

  válasz vargalex #19681 üzenetére

  Offba teszem, mert hosszú lett. Amit feltétlenül jegyezzen meg mindenki, ha ezt elolvassa: kizárólag a saját hálód adatai alapján állítsd be a címeket!

  "A subnetben a 0 nem véd ki semmit"
  De! Kivéd.
  Tételezzük fel, hogy megjött kettő darab vezetékes IP kamerád a kici óccóktól.
  Ha szerencséd van, és vagy a rajta lévő címkéról, vagy a netről megtalálod, hogy az egyik IP címe mondjuk 192.168.0.10, a másik meg mondjuk 192.168.1.4.
  akkor, ha a routered maskja 255.255.255.0, akkor az vagy a 192.168.1. ..., vagy a 192.168.0. ... tartományt látja, egyszerre mindkettőt nem. Tehát csak az egyik kamerát tudod kezelni, ahhoz, hogy a másikhoz is hozzáférj, át kell állítanod a tartományt a routereden.
  Viszont, ha a mask harmadik száma 0, ahogy a példában írtam is, akkor mindkettőt látja, nem kell semmit állítanod a routeren.
  Természetesen nem teszünk közzé olyan programot, ahol a user beállíthat pl. 50-et harmadik számként, akkor sem ha véletlenül úgy is működik.
  "Utóbbi esetben lesznek olyan IP-k amik eléréséhez az eszközöd nem szeretne a gataway-on keresztül menni."
  Természetesen marhaság ilyen maskot használni, de ha valakinek olyan hibbant ötlete támad, mert most látott hálót először, hogy 50-et ad meg, akkor számoljunk egy kicsit. Ha így fejben jól számolom, az 0x32, azaz 0011 00010, és ugyanez igaz az IP-re is. Ha mondjuk a másik IP-d 192.168.50.100, akkor ha a két IP-t maszkorbálod a maszkkal, akkor bizony megegyezik, vagyis nyugodtan belekürtölhetsz a drótba, hogy "hé, fiúk, kié ez az IP, küldje el a MAC címét, mert okosságokat akarok neki küldeni." Ha a keresett IP harmadikja, olyan, hogy nem egyeznek meg, akkor elküldi a 192.168.50.1-re. Persze lehet olyan IP is, amire megegyezik az 50-ben lévő nullák miatt, és akkor vakarhatja a fejét, hogy mit akart ez az ember, aki így szervezte meg a hálót.
  Persze, aki annyira ért hozzá, hogy 50-et ad meg mask harmadikként, az egyébként is könnyen bajba kerülhet, mert nem mindenütt a tartomány legalja a gateway, eléggé általános a fordítottja is, hogy a tartomány legtetejét használjuk kijáratnak a világ felé.

  [ Szerkesztve ]

  Az amerikaiak $ milliókért fejlesztettek golyóstollat űrbéli használatra. Az oroszok ceruzát használnak. Én meg arduinot.

• #19695 its_grandpa tag vargalex #19681

  Új Válasz 2023-03-17 06:19:28 #19695

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  its_grandpa

  tag

  válasz vargalex #19681 üzenetére

  OK, de te nem e-világi eszközöket használsz mint általában mi
  Ránéztem most az openwrt-s routeremre.
  Nem lehet szabadon subnet-et állítani, 255.255.255.0 vagy 255.255.0.0 lehet.
  Ránéztem a forrásra git-en - net.netfilter.nf_conntrack_max=16384 .

  Editálhatom a sysctl.conf-ot net.netfilter.nf_conntrack_max=25000-re de úgyse fogja bírni memóriával és nem is tudok beszerezni 25000 klienst.
  Otthoni környezetben nem tartom igazi limitnek a 255 max klienst.

Új hozzászólás Aktív témák