- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
public static long NormalizeIp(this long ip)
{
var ipAddress = new IPAddress(Math.Abs(ip)).ToString();
return ipAddress.IpToLong();
}
static long IpToLong(this string ip)
{
double num = 0;
if (!string.IsNullOrEmpty(ip))
{
var ipBytes = ip.Split('.');
for (var i = ipBytes.Length - 1; i >= 0; i--)
{
num += ((int.Parse(ipBytes[i]) % 256) * Math.Pow(256, (3 - i)));
}
}
return (long)num;
}
Получаем IP вот таким вот методом - BitConverter.ToInt32(IPAddress.Parse(ip) .GetAddressBytes(), 0)
Приводим к типу long (неявным методом, т.е. long a = ip_address) и в таком виде сохраняем в базу как bigint (int64)
Затем берем его из базы и пытаемся провернуть с ним вот такой NormalizeIp
Печаль (
Follow us!
от них страдают тока торенты, да и там есть всякие UPnP NAT, NAT-PMP, socks в конце концов
у хороших то провов
Провайдерский нат через UPnP не уломаешь.
Торрентам по другой причине похуй - исходящих коннектов вполне хватает. Траблы разве что на очень редких релизах, где среди раздающих сплошные инвалиды с NAT'ом...
чтобы сконнектились два одиночества, надо чтобы хотябы одно из них имело реальный IP
если ты за натом и без upnp, то количество пиров твоих сильно падает
у меня кстати реальный IP дома, но по другим причинам
стоит 300 руб мес)
тока пидору не говорите, а то произойдет деление на ноль
мой IP там 192.168.0.2, а снаружи все нормально)
так часто делают
но проблема в том, что через такой нат (destination nat, DNAT) проходят только UDP и TCP, а например натить GRE он не умеет, и потому PPTP VPN мне там не поднять)
Нинужно, ибо говно с хуёвой пробиваемостью. У меня, к примеру, мтс грешные пакеты не пропустил. Пришлось переключать инет на мегафоновскую симку.
На самом деле PPTP конечно тоже не нужен
Нужен L2TP/IPSec, но настройка оного куда более сложна, ибо надо настраивать как IKE для IPSec, так и L2TP потом.
Зато все скурнее и ходит через обычные TCP порты (правда нужно 2 порта: для IKE и L2TP).
Еще хорош OpenVPN, но его клиент не встроен в популярные ОС (а pptp и l2tp встроены)
Х.з., если честно. Я L2TP не юзал, только голый IPSec для андроида поднимал.
но IPSec не обеспечивает маршрутизацию.
L2TP создает тебе виртуальный интерфейс, и через него удобно ходить в локалку. А IPSec может просто либо подписывать башку пакета (AH) либо шифровать контент (ESP) либо и то и другое.
В теории можно выебнуца и настроить маршрутизатор так, чтобы он пакеты с IPSec пускал внутрь, но как-то сложно.
Наверняка дорогие цыски так могут.
Кроме того L2TP имеет очень простую авторизацию, и можно RADIUS прикрутить и считать сколько времени человек провел приконнеченым итд.
Ну х.з., я тогда на линухе довольно быстро настроил. Дырка для IPSec портов в фаерволе, харон для IKE да маскарад под айпишник VPS'ки. Вроде и всё. Цель была - сделать свой уютный VPN для андроида, чтобы юзать инет из всяких небезопасных мест и заодно ложить хуй на роскомпозоры.
Насколько такой конфиг безопасен для боевых применений - х.з.
racoon же, не?
Я на зюхельной железке как-то настраивал, а клиент у меня был на винде
Там очень круто настраивается политика IpSec. Например: "включать IPSec только для пакетов на такой-то IP". Хотя она и в линуксе такая же точно
Charon от Сильного Лебедя. Кстати, Харон - очень подходящее название для этого демона ;)
а racoonа я видел на фре
http://linux.die.net/man/8/racoon
а racoonа я видел на фре
http://linux.die.net/man/8/racoon
у нас на работе админ поднял цисковский эниконнект
говорит, не в каждой гостинице за рубежом открыты другие порты и протоколы, кроме 80 и 443, приходится скачивать и настраивать (и два разных подключения одновременно не сделать при этом), и вообще бесит этот кусок говна, но все терпят
в цоды заказчики частенько дают именно опенвпн, ну и да, циску тоже иногда
так что не так страшен этот опенвпн, ебли чуток побольше, это да
Ой, да там конфиг закинуть, да ярлычок на рабочий стол вынести... Вот и вся настройка. Тем более сервер вполне может пушить айпишники и т.п. на клиента, так что в конфиге считай одна аутентификация... По-моему все эти штатные PPTP даже геморройней настраивать - больше кликов мышкой.
и что значит "обоссали"?
Используй пожалуйста технические термины, а не термины из твоих с Шамилем ролевых игр
Грешные магистры! Дырку над ними в небе!
>с пробросом всех портов
Пробрось их из-за провайдерского ната, пидараха.
что такое по твоему проброс портов?
перенаправление на другой адрес
серверу 172.31.1.100 доступен любой другой белый адрес, исходящие порты не режутся
в чем проблема?
Русня, ты что не знаешь что такое провайдерский нат? Или в маааскву такого не завезли? И про домовые сети не слышал?
Набашорк! Напитон! Тьфу, зараза. На ГК!