Скандал вокруг прокси

← →
PVOzerski (2003-10-22 15:03) [0]

У нас на работе намечается сабж. Источник проблемы: в институтской локалке ограниченное число IP-адресов, меньше, чем это хотели бы в лабораториях. Поэтому "в обход" сисадмина института стали практиковать делать лабораторные прокси-сервера и обеспечивать через один внешний для институтской сети IP-адрес интернет и почту на нескольких лабораторных машинах. Каждый раз, когда сисадмин узнает о таких "разветвлениях", происходят скандалы. Заявляется, что такие подключения приводят к перегрузке институтской сети. Но вот так ли это? Я подозреваю, что мощности "левых" (лабораторных) роутеров ограничены, и "затыки" при перегрузке "левых" (лабораторных) сетей должны быть прежде всего на них, т.е. до институтской сети. И можно ли найти способ проверки этого обвинения?

← →
Brahman (2003-10-22 15:11) [1]

затык - на архитектуре сети прежде всего.
Если выход в Инет с одной машины-шлюза - без проблем.

← →
PVOzerski (2003-10-22 15:16) [2]

>Если выход в Инет с одной машины-шлюза - без проблем.
У наших же получается выход из лабораторных машин-шлюзов в институтскую сеть. Так вот отличается ли объективно (я не ставлю вопрос, как спрятать "ветку" от сисадмина :^), меня интересует лишь справедливость запретов) поведение в сети такого лабораторного шлюза от поведения "честной" рабочей станции, на которой, скажем, кто-то работает в IE при параллельно трудящемся Reget"е?

← →
Brahman (2003-10-22 15:19) [3]

Так в чем проблема ?
Если кто-то спрятался за прокси - суммарный трафик-то все равно отслеживается с его адреса

← →
Vitaly (2003-10-22 15:19) [4]

Чем больше машин в инете тем
больше потенциальная загрузка сети.

← →
Anatoly Podgoretsky (2003-10-22 15:19) [5]

Неужели 16777213 адресов не достаточно?

← →
han_malign (2003-10-22 15:21) [6]

>отличается ли объективно
- насчет Reget-а не знаю, а вот от Opera 7, с 10-ю подключениями(по умолчанию) - ничем, разве что лишним значащим байтом в IP-пакете...

← →
Vitaly (2003-10-22 15:22) [7]

Разрешенных адресов значительно меньше :)

← →
PVOzerski (2003-10-22 15:23) [8]

>Неужели 16777213 адресов не достаточно?
А это уже вопросы к нашему сисадмину :^)

← →
Anatoly Podgoretsky (2003-10-22 15:32) [9]

в институтской локалке ограниченное число IP-адресов - это явная неправда, класс А имеет именно указанное количество адресов.

← →
Brahman (2003-10-22 15:35) [10]

Сисадмин это или Бог или Дуб.

← →
Reindeer Moss Eater (2003-10-22 15:38) [11]

У них ограниченное число адресов неприватного диапазона.
Иначе бы было ограниченное количество компов, имеющих возможность юзать инет через прокси (пусть нелегальный)

← →
PVOzerski (2003-10-22 15:42) [12]

2[11]:
На самом деле в институте "внутренние" IP-адреса вообще совершенно "левые", и общеинститутская сеть общается, в свою очередь, с окружающим миром через прокси. Однако сисадмин утверждает, что ограничения на число IP-адресов объясняются техническими возможностями сети. Если надо, я могу уточнить.

← →
Reindeer Moss Eater (2003-10-22 15:45) [13]

В какой автошколе учился админ?

← →
Axel (2003-10-22 15:47) [14]

>PVOzerski © (22.10.03 15:42) [12]
:)))
>Однако сисадмин утверждает, что ограничения на число IP-адресов объясняются техническими возможностями сети. Если надо, я могу уточнить.

Конечно надо!

← →
Anatoly Podgoretsky (2003-10-22 15:47) [15]

PVOzerski © (22.10.03 15:42) [12]
Неправда, на это влияет количество компьютеров, а адресов может быть много, даже больше чем компьютеров.

← →
PVOzerski (2003-10-22 15:50) [16]

2[15]
Вот чтобы ограничить количество компьютеров, ограничение на количество IP-адресов он и ввел. Результат - см. [1]

← →
Anatoly Podgoretsky (2003-10-22 15:53) [17]

То есть у вас такая сеть, что работать одновременно могут только часть компьютеров, а остальные ждут когда пул адресов освободится? Такое существует, но ни разу не видел, поскольку противоественно для локальных сетей.

← →
Reindeer Moss Eater (2003-10-22 15:59) [18]

Раньше в вузах была беда - нехватка PC.
Теперь появилась новая. Нехватка ноликов и единиц для адресов.
Жуть просто.

← →
Wonder (2003-10-22 16:03) [19]

> PVOzerski [2]
> Так вот отличается ли объективно [SKIP] поведение в сети такого лабораторного шлюза от поведения "честной" рабочей станции, на которой, скажем, кто-то работает в IE при параллельно трудящемся Reget"е?

Не отличается. "Обнакновенная" логика :) Какая разница, кто создает трафик? Одна станция или несколько?

> (я не ставлю вопрос, как спрятать "ветку" от сисадмина :^)

А я бы поставил именно такой вопрос :)))
Несложно. Использовать не прокси, а SNAT :)

← →
panov (2003-10-22 16:09) [20]

При увеличении числа ПК, создающих трафик нагрузка на сеть(и соответственно, на роутер) повышается. здесь админ частично прав.
Но одно дело, когда в локальной сети(не выходщей за рамки кабельной системы) идет трафик к файл-серверам и серверам БД, когда нагрузка на сеть максимальна, и другое дело -интернет-трафик. В случае с интернетом нагрузка на сеть может увеличиться, только если используются высокоскоростные каналы в интернет(свыше 10Мб).

В общем количестве трафика(локальный+интернет) доля интернет-трафика будет незначительна.

← →
panov (2003-10-22 16:11) [21]

>Wonder © (22.10.03 16:03) [19]
Какая разница, кто создает трафик? Одна станция или несколько?

Как это, какая разница-)
В случае нескольких станций трафик увеличивается-)

← →
Reindeer Moss Eater (2003-10-22 16:13) [22]

Он имел ввиду одна станция-нелегальный прокси

← →
Wonder (2003-10-22 16:14) [23]

> panov [21]
Нууу... :)))
Мы же серьезные люди :) А если внимательно перечитать посты автора? Разговор-то бы именно о траффике :) Какая разница кто создает траффик? Одна станция, качающая много, скажем, файлов, или несколько, лазающих, скажем, только в веб? :)

← →
panov (2003-10-22 16:18) [24]

А если несколько станций, качающих файлы одновременно?

← →
Wonder (2003-10-22 16:21) [25]

Елки-палки :)
Ну, Александр, ты даешь :)
Я-то хоть смайлики ставлю, а ты прям всерьез :)

Никакой разницы нету! Хоть десять станций качающих 10 файлов, хоть одна, качающая те же 10 файлов :)

← →
SPeller (2003-10-22 16:23) [26]

> panov © (22.10.03 16:18) [24]
> А если несколько станций, качающих файлы одновременно?

Несколько запущенных на одной машине качалок.

← →
NickBat (2003-10-22 16:25) [27]

Да какая разница админу машина является прокси-сервером или обычной рабочей станцией? Он просто может для этого адреса поставить ограничение на трафик и все дела. И хоть сто машин пусть лезут через этот новоявленный прокси - если этому адресу поставили канал 8кБ/с больше никак не будет.

← →
panov (2003-10-22 16:26) [28]

хм... а если 10 станций, качающих по 10 файлов?
будет ли трафик равен, когда 1 станция качает 10?

← →
SPeller (2003-10-22 16:28) [29]

> panov © (22.10.03 16:26) [28]
> хм... а если 10 станций, качающих по 10 файлов?
> будет ли трафик равен, когда 1 станция качает 10?

Будет как одна станция, качающая 100 файлов одновременно.

← →
Wonder (2003-10-22 16:30) [30]

Будет равен, если те же файлы будет качать одна станция :)

Ну представь себе лабораторию с десятком человек. Каждому нужно что-то из инета. Какая разница, как эти люди добудут то, что им надо? С 10 машин или с одной? :)

← →
panov (2003-10-22 16:31) [31]

хмы.
так несколько станций означает несколько людей.
А за ОДНОЙ рабочей станцией может работать только ОДИН человек.
Вот и считайте:
Несколько человек(читай "рабочих станций") трафик создадут значительно больший, чем один человек(читай "рабочая станция")

← →
SPeller (2003-10-22 16:33) [32]

Когда мы в розетку втыкаем тройник, этой розетке есть разница, что в неё воткнули: один прибор или тройник с тремя? Ей главное чтобы ток в пределах нормы был.

← →
Wonder (2003-10-22 16:33) [33]

Спорное утверждение. Один поставил качалку на нужный файл - сел другой...

← →
Vlad Oshin (2003-10-22 16:33) [34]

> panov © (22.10.03 16:09) [20]
> При увеличении числа ПК, создающих трафик нагрузка на сеть(и
> соответственно, на роутер) повышается. здесь админ частично
> прав.
> Но одно дело, когда в локальной сети(не выходщей за рамки
> кабельной системы) идет трафик к файл-серверам и серверам
> БД, когда нагрузка на сеть максимальна, и другое дело -интернет-трафик.
> В случае с интернетом нагрузка на сеть может увеличиться,
> только если используются высокоскоростные каналы в интернет(свыше
> 10Мб).
>
> В общем количестве трафика(локальный+интернет) доля интернет-трафика
> будет незначительна.

присоединяюсь

> хм... а если 10 станций, качающих по 10 файлов?
> будет ли трафик равен, когда 1 станция качает 10?

пропускную способность все равно не переплюнешь, хоть 100 по 100

← →
Reindeer Moss Eater (2003-10-22 16:34) [35]

Если 10 человек качают через прокси, есть шанс, что желаемое окажется уже в кэше. Инет трафик будет меньше

← →
SPeller (2003-10-22 16:35) [36]

> Несколько человек(читай "рабочих станций") трафик создадут
> значительно больший, чем один человек(читай "рабочая станция")

А если десять рабочих станций будут лазить только по html-страничкам и по 5 минут читать, их трафик будет больше одной станции, которая качает дистрибутив Oracle ?

← →
Anatoly Podgoretsky (2003-10-22 16:35) [37]

SPeller © (22.10.03 16:28) [29]
А с мегабитного тракта получим 100 мегабит

← →
Rouse_ (2003-10-22 16:37) [38]

← →
Wonder (2003-10-22 16:37) [39]

> Reindeer Moss Eater [35]
> Если 10 человек качают через прокси, есть шанс, что желаемое окажется уже в кэше. Инет трафик будет меньше

Прокси, как правило, на хранение больших объемов не настраивают. Вернее (чтобы было понятнее) прокси хранят, например, кнопки, баннеры и т.п., оч. маленькие по объему.

← →
SPeller (2003-10-22 16:39) [40]

> Anatoly Podgoretsky © (22.10.03 16:35) [37]
> SPeller © (22.10.03 16:28) [29]
> А с мегабитного тракта получим 100 мегабит

Не понял, что конкретно вы имелии ввиду?

← →
panov (2003-10-22 16:40) [41]

Ну так ни о чем спорим.

Поставьте 10 рабочих станций, и на каждой(!) запустите скачивание файла.

После этого ответьте на вопрос - до какого предела может дойти объем трафика?

← →
SPeller (2003-10-22 16:45) [42]

> до какого предела может дойти объем трафика?

Объём траффика - до бесконечности, а вот пропускная способность канала - это потолок, которому пофиг, сколько клиентов и что качают.

← →
Vitaly (2003-10-22 17:00) [43]

Не хотел бы я быть 100-ым
на канале в 64Кбит :)

← →
NailMan (2003-10-22 17:11) [44]

Вобщем этому злобному сисадмину надо по мордасам, по мордасам...по его сисадминской мордасе либо лапой либо пузыриком водки или баллоном пива. Разрешит вобщем левые прокси. :-)

← →
panov (2003-10-22 17:14) [45]

Объём траффика - до бесконечности, а вот пропускная способность канала - это потолок, которому пофиг, сколько клиентов и что качают.

Вот-вот...
Т.е. приходим к тому выводу, что нагрузка на сеть возрастет только в пределах ширины канала.

т.о. при канале в 10Мб и локальной сети 10Мб сеть будет загружена на 100%...

← →
PVOzerski (2003-10-22 17:18) [46]

В общем, сабж-таки состоялся. Пришел сосед по этажу, жалуется мне на сисадмина :^( - могу только посочувствовать. Там, правда, "отягчающие обстоятельства" - нечего было MP3 качать на службе... А вот его соседи могут пострадать совсем уж незаслуженно.

← →
Wonder (2003-10-22 17:58) [47]

> PVOzerski [46]
> Там, правда, "отягчающие обстоятельства" - нечего было MP3 качать на службе...

Если mp3 запрещены политикой партии - то это дело сисадмина запретить возможность качать mp3. Если не запрещены и есть возможность их качать - бить лицо сисадмину. :)

← →
han_malign (2003-10-22 18:10) [48]

Да просто у сисадмина закачка фильмов подтормаживает и RealRadio не идет, вот он и злится...

← →
PVOzerski (2003-10-22 18:14) [49]

Просто хотелось бы "отделить мух от котлет": mp3 - это одно, а прокси - другое. Теперь, впрочем, уже поздно. Или это у нас затишье перед еще большей бурей...

← →
Lu (2003-10-22 19:18) [50]

>PVOzerski © (22.10.03 15:03)

Я так поняла, институт у вас государственный.
Потребуйте у сисадмина документ, дающий основания выдвигать подобные требования. В явном виде запрещающий то, что вы делаете.

Пусть этот экономный молодой человек изложит "политику партии" в письменном виде, и попытается, к примеру, утвердить его у директора в виде приказа :-)

← →
Adder (2003-10-22 22:21) [51]

>Lu © (22.10.03 19:18) [50]
Зависит от директора. На моей старой работе тот же маразм был, если не хуже. В интернет могли ходить далеко не все. А кто мог - только с определенной машины и в определенное время. Аська и почта были закрыты даже через Web-интерфейс.
А сейчас там скандал по поводу использования в одной из лабораторий почтового сервера (т.к. выделялся один почтовый аккаунт на лабораторию, люди поставили у себя почтовый сервак и через него отправляли).

← →
KSergey (2003-10-23 08:58) [52]

А все от того, что в этих гос. контрах никто не платит за инет.
Вот брать с каждого за скаченный трафик - и все наладится. Возможно, какой-то объем разрешить за счет заведения.
Вот и все решение, как мне кажется.
А так впечатление, что действительно "RealRadio не идет". Ну либо в конце месяца директор задает ему резонный вопрос "а как так опять столько денег за инет платить надо??"

PS
У нас так и есть в конторе: выдано тебе столько-то на месяц, за перебор - плати (не штраф, а просто за перебранный трафик). Но нет ни кинов, ни mp3. Хочешь - нет проблем, вот платный прокси, цена в принципе не вилика. И все довольны. Главное - ничего не запрещать! ;)

← →
Anatoly Podgoretsky (2003-10-23 09:19) [53]

Но тут похоже другое, видимо прячутся за анонимным прокси.
Но тоде эффективно подействует, платить владельцу прокси и быстро придут к согласию.
А тому сеть наверно не маленькая и канал забивают полностью.

← →
BOA_KAA (2003-10-23 10:14) [54]

> PVOzerski ©

Знакомая история :)
У нас примерно тоже самое было :)
Когда только поставили выделенку, выделили компы, которые могут выходить в интернет. Кажись, через месяцок подсчитали трафик - схватились за голову. При этом ~90% - порнуха и футбол :)
Всем раздали по шеям, сказали, шоб не более 3 Мб за день! :)

А у нас в лаборатории одна бибика с интернетом, есссно не моя :(
Вот на ней стоит прокси, но под пингвином. Ставил не я, а другой паренек, который у нас работал. Что он там колдовал - я не понял :) Но вот то, что выхожу через прокси наш дорогой админ не знаить ;) (война у нас с ним постоянная, нэ лублу его савсэм :) )

Вот такая история :)

Скандал вокруг прокси Найти похожие ветки