- Welcome to Yggdrasil Community.
Recent posts
#61
Разное / Re: Добавление локального ipv6...
Last post by N - May 25, 2022, 07:35:06 PMYggdrasil нужен не только на стороне сервера, но и на стороне клиента для того, чтобы клиент мог получить доступ к сайту по адресу Yggdrasil.
Ну, или тут почитайте: http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:network_connection_variants
Ну, или тут почитайте: http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:network_connection_variants
#62
Yggdrasil Discussion / Re: Russian Network Connectivi...
Last post by d4708 - May 25, 2022, 07:25:23 PMOn the practice, software solutions not works when the network under the physical attack or the connectivity censored by the laws - you just can't use internet at all because simply dangerous. People must to protect their interests and do that not to late.
In other point of view, at this time, most of Russian web search requests in Google are not accessible in Ukraine without VPN (I'm watching it trough cache), also deep/web resources not available too because IP-zones.
For example this old p2p network, maintained by few service nodes could not be reached outside, even positioned as censor-less or something like.
Yggdrasil is a realy nice attempt to rebuild web connections in the basement, even this require some time and maybe pre-installed software on most of distributives.
I'm trying to connect some of my web sites to Yggdrasil localnet, using one more AAAA record as reserve IP. Also in ideas to make some code changes in the p2p projects (e.g. in peer nodes, seeders or trackers) to transmit these addresses beside ipv4 or regular ipv6.
In other point of view, at this time, most of Russian web search requests in Google are not accessible in Ukraine without VPN (I'm watching it trough cache), also deep/web resources not available too because IP-zones.
For example this old p2p network, maintained by few service nodes could not be reached outside, even positioned as censor-less or something like.
Yggdrasil is a realy nice attempt to rebuild web connections in the basement, even this require some time and maybe pre-installed software on most of distributives.
I'm trying to connect some of my web sites to Yggdrasil localnet, using one more AAAA record as reserve IP. Also in ideas to make some code changes in the p2p projects (e.g. in peer nodes, seeders or trackers) to transmit these addresses beside ipv4 or regular ipv6.
#63
Разное / Публичный пиринг и безопасност...
Last post by d4708 - May 25, 2022, 06:59:30 PMПрочел интересный момент, на который изначально не обратил внимание
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:public_peer
Собственно вопрос на этой же страничке актуален, но в кратце: сможет ли внешний узел получить доступ к локальным службам сервера, на котором работает публичная пиринговая нода?
Например, доступ к серверу MySQL по localhost, или в замечании материала подразумевается локальное пространство адресов самой сети?
То, что мне удалось выяснить, устройство сети Yggdrasil инкапсулировано и внешние подключения невозможны (публичное проксирование). А вот по локалхосту не совсем понятно - взаимодействие со стандартными конфигами серверного ПО, например.
Спасибо!
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:public_peer
QuoteВсе подключенные пиры будут считаться подключенными локально, будто они с вами в одной локальной сети. Учитывайте это при настройке безопасности.
Собственно вопрос на этой же страничке актуален, но в кратце: сможет ли внешний узел получить доступ к локальным службам сервера, на котором работает публичная пиринговая нода?
Например, доступ к серверу MySQL по localhost, или в замечании материала подразумевается локальное пространство адресов самой сети?
То, что мне удалось выяснить, устройство сети Yggdrasil инкапсулировано и внешние подключения невозможны (публичное проксирование). А вот по локалхосту не совсем понятно - взаимодействие со стандартными конфигами серверного ПО, например.
Спасибо!
#64
Разное / Добавление локального ipv6 в N...
Last post by d4708 - May 25, 2022, 06:52:14 PMВсех приветствую, прежде всего, спасибо за создание и сопровождение данного форума!
Правильно ли я понимаю, что для устойчивости к блокировкам веб-ресурса, достаточно добавить локальный ipv6 в AAAA запись домена, таким образом, в случае отсутствия соединения, ресурс будет доступен по этому адресу для всех пользователей Yggdrasil?
Само собой, подразумевается предварительный запуск узла Yggdrasil на стороне веб сервера.
Правильно ли я понимаю, что для устойчивости к блокировкам веб-ресурса, достаточно добавить локальный ipv6 в AAAA запись домена, таким образом, в случае отсутствия соединения, ресурс будет доступен по этому адресу для всех пользователей Yggdrasil?
Само собой, подразумевается предварительный запуск узла Yggdrasil на стороне веб сервера.
#65
Разное / Re: Маршрутизация - объясните,...
Last post by N - May 18, 2022, 09:04:10 PMQuote from: vladimir on May 16, 2022, 12:15:44 AMПришло в голову сделать так (по аналогии с VPN):
sudo ip route add 178.62.9.171/32 via 8.8.8.8 metric 100 dev eth0
178.62.9.171 - это IP myip.ru
Скорее всего, вы и адреса, которые вы прописали находятся в разных сетях. Так это не будет работать.
Глобальная сеть Интернет делится на сегменты, эти сегменты еще на более мелкие сегменты и т.д.
Маршрутизация между сегментами/подсетями осуществляется маршрутизаторами. Т.е., две подсети между собой соединяются с помощью маршрутизатора (программного или аппаратного, или программно-аппаратного).
Маршрутизатор - устройство, которое пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации.
Таблица маршрутизации - это таблица, в которой содержатся соответствия между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. В таблице маршрутизации маршруты бывают трех типов: маршрут до сети, маршрут до компьютера, маршрут по умолчанию.
Если нет конкретного маршрута до сети или компьютера используется маршрут по умолчанию. Маршрут по умолчанию обычно ведет на шлюз/роутер, который соединяет сегмент сети с другим сегментом. Если до какой-то сети или компьютера в таблице маршрутизации нет маршрута и не указан маршрут по умолчанию, получим сообщение "no route to host" ("нет маршрута до узла").
Когда маршрутизатор соединяет локальную сеть с глобальной, он может модифицировать загловки IP-пакета, заменяя адреса отправителя и получателя. Это и есть маскарадинг. Нужен он там, где несколько комьютеров в локальной сети выходят в глобальную сеть с одним глобальным IP-адресом. Ну, или в общем случае (VPN, как частном), NAT преобразует заголовки для связи двух сегментов сети (двух подсетей, в каждой из которых свой пул адресов, маска подсети).
По-другому маскарадинг называют NAT - network address translation - таблица трансляции адресов сети. В этой таблице помимо IP-адреса содержатся порты.
Пример таблицы NAT:
| Глобальный адрес | Локальный адрес |
| 209.165.200.226:1444 | 192.168.1.15:1444 |
| 209.165.200.226:1445 | 192.168.1.26:1444 |
Ну, так вот, сидите вы у себя дома, в вашей домашней локальной сети, и, допустим, адрес у вас в вашей домашней сети - 192.168.0.3.
Ваша локальная домашняя сеть соединяется с сетью вашего интернет провайдера сначала через ваш домашний роутер, потом может быть еще устройство, которое на дом выделено и т.д. И скорее всего, у вас используется NAT, т.е., у вас "серый" адрес, и для большОго числа пользователей вашего провайдера их глобальный адрес в Интернет один, одинаковый.
Шлюзом по-умолчанию для вашего компьютера является ваш домашний роутер, который является маршрутизатором, соединяющим вашу домашнюю сеть с сетью провайдера. У провайдера свои маршрутизаторы, которые соединяют между собой другие сегменты сети и т.д.
Если вы выполните команду traceroute 8.8.8.8, вы увидите, через сколько таких шлюзов проходит пакет до указанного адреса.
И вот просто взять и прописать этот конечный узел в качестве шлюза для своего компьютера в своей локальной сети нельзя. Это адрес не из вашей сети. До сети, в которой этот адрес находится еще нужно добраться. И сделать это можно через шлюз по-умолчанию (домашний роутер), далее шлюз провайдера и т.д...
Про Yggdrasil.
Предполагается, что Yggdrasil - это сеть с топологией mesh. И это именно топология, а не что-то иное )
Так вот, эта топология, как правило, предполагает соединение каждого узла с каждым.
И добавлять маршут до другого узла, через какой-то третий смысла не имеет.
Каждый соединен с каждым. Пакет пойдет по кратчайшему пути, от вас к нужному, а не через какой-то третий, четвертый, 10-й...
#66
Разное / Re: Маршрутизация - объясните,...
Last post by Revertron - May 17, 2022, 10:52:36 PMQuote from: vladimir on May 16, 2022, 12:14:46 PMRevertron, а как этот маскарадинг делается, можно пример? Он для конкретного IP делается или для всех?Маскарадинг включен на серверах VPN.
И еще, можно как-то найти такой сервер, где сделан этот маскарадинг?
Ищи в интернете настройку VPN, там будут примеры команд.
#67
Разное / Re: Маршрутизация - объясните,...
Last post by vladimir - May 16, 2022, 12:14:46 PMRevertron, а как этот маскарадинг делается, можно пример? Он для конкретного IP делается или для всех?
И еще, можно как-то найти такой сервер, где сделан этот маскарадинг?
И еще, можно как-то найти такой сервер, где сделан этот маскарадинг?
#68
Разное / Re: Маршрутизация - объясните,...
Last post by Revertron - May 16, 2022, 01:34:45 AM@vladimir, нельзя просто так взять и прописать маршрут через любой понравившийся айпишник.
Если надо ходить через какой-то айпишник, то на сервере, обслуживающем тот айпишник, надо настраивать специальные правила. Например маскарадинг.
Если надо ходить через какой-то айпишник, то на сервере, обслуживающем тот айпишник, надо настраивать специальные правила. Например маскарадинг.
#69
Разное / Маршрутизация - объясните, пли...
Last post by vladimir - May 16, 2022, 12:15:44 AMЯ не силен в сетях, маршутизации и т.п. Но вот что-то задался вопросом и не знаю, где про это узнать, прочитать.
Буду признателен, если кто-то мне разъяснит.
Вопрос о принципах маршрутизации, о том, как это должно работать и как работает...
Захожу на myip.ru, вижу свой IP.
Пришло в голову сделать так (по аналогии с VPN):
sudo ip route add 178.62.9.171/32 via 8.8.8.8 metric 100 dev eth0
178.62.9.171 - это IP myip.ru
Предполагалось, что зайду сейчас на myip.ru и он покажет мне IP google в качестве моего. Но, маршрут добавился, но не работает. Вопрос: почему? И возможно ли такое вообще, в принципе, взять любой публичный IP и прописать через него маршрут до какого-то узла, и чтобы оно работало? Если такое возможно, другой вопрос: как запретить маршрутизацию через свой компьютер, у которого тоже есть белый IP.
Аналогично с Yggdrasil IPv6:
sudo ip route add 200:6223::d35b:1fd8:be0d:2841/128 via 21e:a51c:885b:7db0:166e:927:98cd:d186 metric 100 dev tun0
Маршрут добавился, но тут отрабатывает по другому. Оно его почему-то игнорирует, всегда идет напрямую до нужного узла, всегда один шаг. Вопрос: почему? Это так реализовано в Yggdrasil? Ну, и тоже, возможно ли так прописывать маршруты и как от этого защищаться.
Третий вариант сложнее с передачей пакетов между интерфейсами, допустим, чтобы выходить в инет через какой-то узел Yggdrasil, на котором задействована маршрутизация между интерфейсами - это возможно?
Буду признателен, если кто-то мне разъяснит.
Вопрос о принципах маршрутизации, о том, как это должно работать и как работает...
Захожу на myip.ru, вижу свой IP.
Пришло в голову сделать так (по аналогии с VPN):
sudo ip route add 178.62.9.171/32 via 8.8.8.8 metric 100 dev eth0
178.62.9.171 - это IP myip.ru
Предполагалось, что зайду сейчас на myip.ru и он покажет мне IP google в качестве моего. Но, маршрут добавился, но не работает. Вопрос: почему? И возможно ли такое вообще, в принципе, взять любой публичный IP и прописать через него маршрут до какого-то узла, и чтобы оно работало? Если такое возможно, другой вопрос: как запретить маршрутизацию через свой компьютер, у которого тоже есть белый IP.
Аналогично с Yggdrasil IPv6:
sudo ip route add 200:6223::d35b:1fd8:be0d:2841/128 via 21e:a51c:885b:7db0:166e:927:98cd:d186 metric 100 dev tun0
Маршрут добавился, но тут отрабатывает по другому. Оно его почему-то игнорирует, всегда идет напрямую до нужного узла, всегда один шаг. Вопрос: почему? Это так реализовано в Yggdrasil? Ну, и тоже, возможно ли так прописывать маршруты и как от этого защищаться.
Третий вариант сложнее с передачей пакетов между интерфейсами, допустим, чтобы выходить в инет через какой-то узел Yggdrasil, на котором задействована маршрутизация между интерфейсами - это возможно?
#70
QuoteРоссияне похитили под Киевом 31-летнего лаборанта и посадили в СИЗО в Курске. После пыток и отсутствия лечения ему ампутировали все пальцы на ногахhttps://mdza.io/pU8JqVfQuLo
1 мая украинская омбудсмен Людмила Денисова заявила, что украинцы, возвращаясь из российского плена, «рассказывают о унижении и бесчеловечных условиях содержания». По словам Денисовой, среди освобожденных в результате обменов есть тяжелораненые, люди с ампутированными конечностями и сепсисом.
Описанное Денисовой во многом повторяет рассказ украинца Никиты Горбаня, о котором на днях написала «Би-би-си».