Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Když diskuse,
tak s Lopuchem

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Inet přes kabel [ŽP: neomezená] (kategorie Internet) moderuje Jana.
Archiv
Domovská stránka aktualizována 28.7.2019 18:46
Klub o internetu přes všechny možné kabelové televize...

Užitečné linky
Praha www.upc.cz UPC pokrývá místa, kde byl DattelKabel, Kabel Net nebo Kabel Plus
Praha www.tesmedia.cz Tesmedia - Praha 8, Praha 9
Ostrava www.ktv-ova.cz Kabelová televize s.r.o., nikoliv KTV Ostrava Jih ceník
Olomouc forum.ngbox.cz Olomoucká síť
Česká Třebová, Ústí nad Orlicí www.ktct.cz (Součást netgame.cz)
České Budějovice www.elsatnet.cz sídliště Máj, Šumava, Vltava
Kabelové televize, o kterých toho moc nevím a vítám zkušenosti s nimi:
Přerov www.ktvprerov.czKTV Přerov
Praha www.centronet.czCentroNet

Aktuální situace na síti DKM - Fórum uživatelů Mistralu - http://home.ces.chello.cz/phorum/list.php?f=2.
Nově se také věnujeme technologii mikrovlného připojení za cenu dostupnou i domácnosti. Seznam poskytovatelů najdete na homepage klubu.
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: plbwlvz
[ 313 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 19.12.2008 03:14  1441
Bredy [1439]: Dříve (s cca rok starou verzí) bylo spojení přes Hamachi na kolejích signalizováno dvěma žlutými světly. Dnes jsou to tři zelená. Zítra zkusím skutečnou stabilitu toho spojení.

Každopádně k tomu tracert - neměl bych první hop vidět na tu virtuální IP mého protějšku na Hamachi? Namísto kolejního serveru.
bredy 19.12.2008 02:49  1440
PS: Ještě k tracert... tracert v síti hamachi je na nic. Vždycku uvidíš 1 hop. Ale v nějakém infobox (tooltipu) se můžeš dozvědět skutečnou IP adresu druhé strany... na ni uděláš tracert.
bredy 19.12.2008 02:48  1439
Johny_GNo hlavně se ti musí podařit spojit. To že Hamachi se nainstaluje a připojí na server, ještě neznamená, že mezi sebou se spojí. I když Hamachi používá několik metod, jak prorazit v NATech díru, tak ne vždy se zadaří. Pozor na status světýlko. Zelené je ok, červené je smůla a modré znamená, že ti to sice běží, ale rychlost očekávej někde na úrovni telefoní linky (tzv. relay přes nízkopásmové servery třetích stran) ... (ještě se občas objevuje žluté a to v případě, kdy je kanál nestabilní, protože si přišel o spojení s mateřským serverem a nemůžeš zkrze něj s druhou stranou spojení ovládat.)
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 19.12.2008 02:25  1438
Bredy [1436]: Zdá se, že Hamachi tu chodí dobře. Zkusím si s tím trochu pohrát doma - snad mi tam tracert napoví, kudy packety jdou (tam samozřejmě letmým pohledem nepoznám, zda to jede přímo či přes proxy :-)).

Kdokoliv [1437]: Čistě namátkou jsem zkusil přes 443 prohnat Torrent, a úspěšný jsem nebyl. Ovšem uznávám, že přes tentýž port celé koleje úspěšně provozují ICQ.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 19.12.2008 01:53  1437
Johny_G [1435]: Takovym tvrzenim bych moc neveril, radsi bych to vyzkousel. :-) Treba jenom uzivatele nechteli zatezovat zbytecnymi detaily a jmenovaly pouze sluzby pro dane porty obvykle.
bredy 19.12.2008 01:48  1436
Johny_GMno, to už může být náročnější, ale v zásadě si to chce pohrát s příkazem ROUTE. Problém je v tom, že nemůžeš vypnout výchozí bránu fyzické síťovce, protože by ti Hamachi přestal chodit. Ale zároveň potřebuješ veškerej provoz nasměrovat přes síť 5.
Musíš nastavit brány tak, aby cesta na Hamachi server a cesta na protější počítač (když je za NATem, tak cesta na ten NAT) šla přes fyzickou síťovku, a zbytek provozu měl jako default gw adresu protějšího počítače v Hamachi.

Jednodušší řešení je nainstalovat na druhé straně nějakou proxy, třeba WinProxy a všechno honit přes ni. Každý trošku schopnější program umí komunikaci přes proxy příkazem CONNECT. Pak bys to měl snažší. protože adresa proxyni by byla v subnetu 5.

Ale nejprve to zkus nainstalovat a uvidíš. Třeba tu jen teoretizujem a pak zjistíš, že ta omezení v síťi jsou tak velká, že Hamachi neprojde, a budeš potřebovat klasický TCP tunel s někym, kdo má veřejnou IP.
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 19.12.2008 01:39  1435
Kdokoliv [1431]: Z oficiálního přehledu o povolených portech a službách :-).

Bredy [1434]: OK, čili doma zapnu sdílení pro virtuální síťovku Hamachi - jak notebook na kolejích pozná, zda má aktuálně využívat lokální připojení (které je o hodně, ale opravdu o hodně rychlejší), nebo to, které sdílí lokál na druhé straně Hamachi?
bredy 19.12.2008 01:26  1434
Johny_Ga) Nainstaluješ Hamachi na oba stroje
b) Zkusíš je propojit (viz návod na Hamachi).
c) Pokud spojení funguje, máš vlastní lokální síť, jako by oba stroje seděly na jednom subnetu
d) Zařídit sdílení síťového připojení, nebo nějakou jinou formu maškarády už snad není problém.

Ještě snad,že všechny stanice v síti hamachi (alespoň v době, kdy jsem to zkoušel), mely adresy 5.X.X.X, tedy na počítači se to jeví jako lokální TCP/IP síť. Akorát to má něco jako firewall, tedy umožní komunikaci jen s těmi stanicemi, které máš připojené ve skupin
bredy 19.12.2008 01:22  1432
No vzhledem k tomu, že HTTPS je na všech proxy implementováno jako CONNECT, tak pokud jde HTTPS, tak jde přes tenhle port všechno. Mimojiné, jak si myslíte, že se Skype domluví ze světem? V zásadě všechno jede přes port 443
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 19.12.2008 00:02  1431
Johny_G [1430]: Z ceho presne usuzujes na to, ze na portu 443 je dovoleno pouze HTTPS?
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 18.12.2008 20:24  1430
Vojtas [1428]: Nevadí, že je na 443 povoleno pouze HTTPS, a žádné jiné služby? Jak bych potom konfiguroval aplikace, které chci prostřednictvím VPN připojit?

Bredy [1429]: Tady mám obdobnou otázku - nejsem si jist, zda Hamachi funguje, ale pokud ano, jak přinutím aplikaci, aby pracovala přes něj?
bredy 18.12.2008 20:21  1429
Johny_GHamachi se na koleji rozběhat nedá? Ono to někdy vypadá beznadějně, ale pak to jde. Pak bys nepotřeboval ani veřejnou IP.

Nebo přejít na IPv6
vojtas Vojtas Sbíráme chaluhy hnědý a červený - sbíráme chaluhy jsme z toho zmatený! 18.12.2008 18:21  1428
openvpn a tunel na 443 portu
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 18.12.2008 18:00  1427
Doufám, že tento klub sleduje hodně uživatelů. Mám poměrně divoký problém, a rád bych to s vámi konzultoval.

Problém:
Zdejší koleje mají silně omezené připojení k internetu, a i když se chystám s tou byrokratickou mašinérií jednat alespoň o částečném uvolnění podmínek (a co si budeme povídat - naprosto nehrozí, že by mi vyhověli), stále to neřeší problém zcela. Chtěl bych si tedy zařídit tunel, který mi na koleje poskytne úplnou konektivitu z domova, i za cenu ztrát v odezvě.

Topologie:
Doma mám neomezené připojení přes Wifi, ke kterému bych si samozřejmě zaplatil veřejnou IP adresu (tu zatím nemám, a zainvestuji do ní až když mi potvrdíte, že je podobné řešení technicky možné :-)). Za AP providera je zapojen můj router, kterému bych samozřejmě forwardoval potřebné porty - jsem schopen si i v současném stavu zajistit vzdálenou konfiguraci routeru, takže v tom není potíž. Za tímto routerem běží počítač, který bych chtěl použít k realizaci tunelu. Operační systém může být libovolný, jiné použití již poté mít nebude. Preferuji Windows 2000 nebo Linux, nicméně teoreticky je možné tam dostat třeba XP.
Na kolejích je k dispozici připojení do školní sítě, které je od internetu odděleno mnoha servery a firewally, a z povolených služeb a portů jmenujme například HTTP na TCP 80 a TCP 8080, HTTPS na TCP 443 a SSH na TCP 22 (případně dodám další, máme k dispozici kompletní seznam). Komerční HTTP tunely zde fungují (mohla by to být důležitá informace), ale nenabízí použitelnou rychlost a jsou dost drahé. Klientské počítače budou mít Windows XP, Windows Vista. K občasnému užívání Ubuntu tunel nepotřebuji.

Požadavky:
Chtěl bych si tedy nějakou cestou zajistit to, abych měl na koleji k dispozici nikoli připojení k ovládání domácího počítače jako takového, nýbrž celou konektivitu, kterou mi nabízí domácí provider. Data by putovala patrně nějakým HTTP nebo SSH tunelem do a z kolejního počítače. Pochopitelně počítám s tím, že budu v tomto směru odkázán pouze na používání aplikací, jimž je možno nastavit Proxy, popř. je protáhnout SocksCapem, ProxyCapem čí podobnou verbeží.

Otázky:
Je tedy možné podobné spojení realizovat, i když domácí stroj sedí za routerem? Neméně by mě zajímalo (prozatím obecně), jakým způsobem to možné je. Jaké ztráty v odezvě mohu očekávat?

Děkuji moc za odpovědi.
badguy 20.11.2008 15:02  1426
Nenufer [1425]: njn, to bych musel o nějakým vědět
no zkusím se poptat
[ 313 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt