LINUX.ORG.RU
ФорумTalks

mesh сети


1

2

В свете последних новостей пора подумать об альтернативах инету.

Кто в Спб занимается меш-сетями?

★★★★★

Ведро. С флешками-дисками-дискетами.
Ставится на центральной площади города.
Взял флешку? Положи флешку.
Обмен. Анонимность. Здоровье.

Stahl ★★☆ ()

Иногда лучше жевать. Нет, правда.

Shaman007 ★★★★★ ()
Ответ на: комментарий от Stahl

Обмен. Анонимность. Здоровье.

Не боитесь подхватить чего лишнего от чужих флэшек?

Sadler ★★★ ()
Ответ на: комментарий от Sadler

Сейчас кто-нибудь скажет про то, что линуксов на вирусе нет.

CYB3R ★★★★★ ()
Ответ на: комментарий от CYB3R

Сейчас кто-нибудь скажет про то, что линуксов на вирусе нет.

Если будете ставить бинари с флэшек, быстро появятся.

Sadler ★★★ ()
Ответ на: комментарий от Sadler

Лучше вирусы распространять в виде сорцов. Читать их всё равно никто не будет, зато скомпилируют подо все архитектуры.
Ну или bash/perl скрипты, требующие прав рута.

CYB3R ★★★★★ ()
Ответ на: комментарий от Shaman007

Иногда лучше жевать

а ряху то, ряху нажевал! скоро в аватарку влезать перестанешь:)

der_looser ★★ ()
Ответ на: комментарий от Sadler

На самом деле USB-свистком гораздо проще повредить хардварь юзера (или даже самого юзера): спалить контроллер, ну или петарду в корпус от флешки засунуть.

CYB3R ★★★★★ ()
Ответ на: комментарий от der_looser

Не, я за 90кг не выхожу. Всегда можно сбросить, опыт есть.

Shaman007 ★★★★★ ()
Ответ на: комментарий от vurdalak

Т.е. ставишь wifi-роутер, он подключается по вайфаю к остальным, получает ipv6. А остальные комьютеры в сети получают ipv6 через radv?

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Каждый компьютер, на котором стоит cjdns, получает свой адрес и самоорганизуется с соседними. Смысл mesh в том, что настраивать вручную структуру сети не надо: все машины сами выбирают себе адреса и маршруты для наиболее оптимального перемещения пакетов.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Т.е. у каждого компьютера у меня дома будет 2 ipv6 - один «обычный», из выделенного мне блока ipv6, а второй из cjdns?

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от vurdalak

Получается все имеют информацию о всех?

stave ★★★★★ ()
Ответ на: комментарий от cvs-255

Если подключить обе сети, то да. Чтобы они не смешивались, cjdns выдаёт адреса из приватного диапазона.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

А не было бы логичнее использовать wifi точку в роли роутера, которая будет маршрутизировать между моей локалкой и cjdns?

В конце концов настраивать firewall на каждой машине по-отдельности несколько лениво

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от stave

Какую именно информацию? Каждый узел видит подключенные непосредственно к нему. При попытке передать информацию на какой-то адрес, он передаёт его ближайшему, тот опрашивает своих соседей и так далее. Я не знаю тонкостей, как оно выбирает маршруты.

vurdalak ★★★★★ ()
Ответ на: комментарий от cvs-255

А смысл? Зачем использовать старую структуру сети в локалке?

Но вообще тебе никто не мешает так сделать, просто не ставь на клиенты cjdns и настрой сеть на роутере правильно.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Ну вот есть у меня в локалке N компьютеров. Они имеют ipv6 адреса 2001:5c0:1508:xxxx:: от freenet6.

на роутере, подключенном к freenet6, стоит файрволл. Т.о. мои компьютеры защишены.

Теперь я хочу получить доступ в cjdns. Было бы очень хорошо, если бы я мог поставить второй роутер, который будет подключаться к cjdns, а в мою локалку раздавать RA для cjdns сети. И на нем тоже можно настроить файрволл.

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Ставь, никто не мешает. Просто в конфиге роутера запрети слушать тот eth-интерфейс, который смотрит в локалку.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Все равно не совсем понял. Как с компьютеров из локалки будет доступ в cjdns?

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Да. А как ты хотел? У тебя фактически к сети подключен только роутер, он один имеет адрес и смотрит в mesh. Каким образом кроме ната другие машины могут быть видны извне?

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

С помощью нормальной маршрутизации.

Вот, например, freenet6 выдает моему роутеру 1 ipv6 адрес и /56 сеть. Тому интерфейсу, который смотрит в сторону freenet6, присваивается 1 ipv6, а на eth1 вешается /64 При этом все компьютеры в моей локальной сети доступны извне.

В чем cjdns хуже?

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Вот, например, freenet6 выдает моему роутеру 1 ipv6 адрес и /56 сеть.

А cjdns выдает 1 узлу 1 адрес. А дальше распоряжайся им как хочешь.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

А cjdns выдает 1 узлу 1 адрес. А дальше распоряжайся им как хочешь.

А вот есть у меня сеть. Я ее у cjdns не прошу. У меня она уже есть.

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Чего ты от меня-то хочешь? cjdns работает вот так вот, он расчитан на равноправие и открытость всех узлов. Нужен более хитрый конфиг — бери да придумывай как это организовать.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

он расчитан на равноправие и открытость всех узлов.

в смысле?

По идее для реализации того, что нужно мне, должно хватить BGP или RA в cjdns сети. Вот только сеть, как я понял, использует приватные ipv6, что сильно мешает.

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

в смысле?

В смысле никаких натов, проброса через другие сети и прочего. 1 компьютер — 1 cjdns-клиент.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Вот это и слабое место cjdns. Невозможность удобно управлять сетью из компьютеров. Я бы не хотел, например, чтобы samba шары светили во внешнюю сеть.

Не говоря о том, что cjdns-клиент далеко не везде поставишь.

Если бы я мог подключить к cjdns свою сеть через роутер - было бы гораздо удобнее.

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 3)
Ответ на: комментарий от cvs-255

Невозможность удобно управлять сетью из компьютеров. Я бы не хотел, например, чтобы samba шары светили во внешнюю сеть.

Дык лол: ставишь NAT и управляешь своей внутренней, совершенно обычной сетью, как угодно.

Не говоря о том, что cjdns-клиент далеко не везде поставишь.

Где не поставишь, будет обычная локальная сеть с выходом в cjdns-сеть, где поставишь в дополнение к этому будет еще и «белый» cjdns-адрес

derlafff ★★★★★ ()
Последнее исправление: derlafff (всего исправлений: 5)
Ответ на: комментарий от derlafff

ставишь NAT

А зачем мне нат? Нужен нормальный доступ к узлам внутри моей сети, но чтобы пакеты сперва прошли файрвол на роутере, а только потом попали на узел.

Также мне может потребоваться dns для узлов внутри сети.

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 2)
Ответ на: комментарий от Sadler

Не боитесь подхватить чего лишнего от чужих флэшек?

Я буду надевать на флешку презерватив.

zorg ★★ ()
Последнее исправление: zorg (всего исправлений: 1)
Ответ на: комментарий от cvs-255

В cjdns еще шифрование на транспортном уровне, так что пакеты ты не пофильтруешь вообще никак в роутере.

derlafff ★★★★★ ()
Ответ на: комментарий от derlafff

если бы удалось использовать роутер именно как роутер, то все было бы прекрасно, т.к. cjdns было бы между роутером и остальными узлами cjdns.

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Не выйдет так смешать 2 сети разной структуры. Ты не можешь выдать через одну сеть подсети адресов для совсем другой.

vurdalak ★★★★★ ()
Ответ на: Добавлю Красногорск от Camel

Толку-то от тебя там одного. У меня в радиусе пары километров 2 контакта есть, но без антенны я до них не достану. А так как цензуры в интернете у нас пока нет, оно того не стоит.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Есть надежда

Толку-то от тебя там одного. У меня в радиусе пары километров 2 контакта есть, но без антенны я до них не достану. А так как цензуры в интернете у нас пока нет, оно того не стоит.

Дорогу осилит идущий. У меня подходящих железок 2 штуки, надо будет найти где вторую поставить.

Camel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.