Четверг, 21.11.2024, 17:15
Мой персональный сайт Добрым людям smart & sober

Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Калькулятор


Меню сайта
Календарь
«  Июнь 2012  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930


Форма входа


Архив записей
Мини-чат


Категории раздела


Наш опрос
В чем заключается ваш смысл жизни
Результаты | Архив опросов
Всего ответов: 154
 
Главная » 2012 » Июнь » 24 » 0.5% интернета может быть недоступно для пользователей Hamachi
02:03
0.5% интернета может быть недоступно для пользователей Hamachi
imageHamachi — достаточно распространенная программа для создания VPN сетей.

Недавно мы купили сервер в Hetzner, серверу был выдан ip 5.9.28.205. Некоторые пользователи начали жаловаться на недоступность сайта. После недолгого исследования обнаружили, что у них установлена программа Hamachi. Она для внутренних нужд используется публичную подсеть 5.0.0.0/8. Долгое время эта подсеть была нераспределена, но адреса заканчиваются, поэтому в ноябре 2010 года она была передана в RIPE. А с недавних пор раздаётся уже конечным пользователям. Если Hamachi установлена, то она прописывает маршрут и пускает весь трафик с 5.0.0.0/8 через себя, и на реальные сайты зайти невозможно.

О проблеме известно уже давно, разработчики ничего не делают.
Если у вас установлена hamachi — учите, что неработоспособность части сайтов может быть из-за нее. Забирать без спроса 0.5% адресного пространства ipv4 — это не шуточки =)
23 июня 2012 в 14:05
14
Integra 43,3

комментарии (26)

–12
demin #
5% адресного пространства ipv4 =! 5% интернета
+16
Ritsuka #
Для устранения этого несоответствия в правую часть уравнения автором внесен корректирующий элемент «может» :)
0
ZorroGFS #
а как 5.0.0.0/8 стало 5%?
/8 диапазонов больше двухсот, так что один из них это лишь менее 0,5%
0
Grebenshikov #
5.0.0.0/8 это диапазон от 5.0.0.0 до 5.255.255.255
Соответственно это 1/256 от всех ipv4 адресов.
+1
dwar4me #
из всего диапазона надо ещё вычесть локальные ip вроде 127.0.0.0/8, 10.0.0.0/8, мультикатные 224.0.0.0/4, зарезервированные 240.0.0.0.4. Вот и получится примерно 1/200 = 0.5%
+7
Firz #
Ваша опечатка 240.0.0.0.4 на несколько секунд застопорила работу моего мозга в зациклившейся попытке пересчитать заново количество нулей)
+2
Ritsuka #
А вы не спрашивали у поддержки Hetzner, чем они могут помочь? Не предлагают бесплатно IP из другого диапазона, или говорят «вертись как хочешь»?

Вообще, конечно, неприятная ситуация. Странно, что разработчики не использовали что-то из специально зарезервированных для локальных сетей 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Посчитали себя самыми умными, или есть какие-то технически обоснованные причины?
0
Fedcomp #
может потому что у некоторых пользователей эти 192.x etc рабочие? хамачи же пропускает траффик полностью со своей подсетки через себя.
+1
Ritsuka #
Нашел хороший комментарий от некоего CableCat по ссылке в топике:

The 5.0.0.0.0/8 was used instead of 10.0.0.0 to avoid conflicts with the local LAN. But now it gives conflicts with the Internet instead. The solution must be using another block instead. I will suggest these: 10.128.0.0/9: The upper half 10.0.0.0/8 is rarely used. 198.18.0.0/15: This block is reserved for «network benchmark tests». However the block might not be big enough.


5.0.0.0.0/8 используется заместо 10.0.0.0 во избежание конфликтов с локальными сетями. Но взамен мы получем конфликты с Интернет. Решением может стать выбор альтернативного блока, вроде 10.128.0.0/9. Верхняя часть 10.0.0.0/8 редко используется, а весь 198.18.0.0/15 зарезервирован для «тестирования производительности сети». Хотя, этого блока может и не хватить.
+4
Ritsuka #
В общем, можно было найти какой-то другой выход, нежели по сути нагло красть чужие когда-то еще не распределенные адреса, нарушая основополагающие принципы организации сети Интернет. Так можно и под серьезные санкции попасть, за «препятствование нормальной работе сети»…
+4
Fedcomp #
я не думаю что хамачи при создании рассчитывал на такую популярность. Обычный быдлокод, а дальше уже архитектурная сложность из-за этого.
+1
Integra #
наши беседы с саппортом хетцнера еще впереди. в принципе, у нас потери трафика не превышают 0.5%, это не так уж страшно.
предполагаю, что за денюжку могут дать новый айпишник, бесплатно — нет
0
Rena4ka #
Нас просто нагло игнорируют. Один раз ответили, что новый IP по такой причине — не рекомендовано RIPE. С одной стороны, они правы, с другой стороны, мы чуть не потеряли несколько очень важных клиентов.
0
Vilgelm #
Если не слишком принципиально, можете использовать cloudflare.com (не реклама), все запросы сначала будут идти к ним, а от них уже на сервер. Бесплатно, плюс всякие плюшки типа защиты от DDoS, сжатия трафика итп.
+4
Colobock #
Всё же, что это не проблемы хостера, а косяк разработчиков Hamachi. То, что этот диапазон не был роздан — не повод использовать его без разрешения.
0
Integra #
Официальный ответ Хетцнера: за 70уе за каждый сервер они согласны перенести в другой ДЦ.
+7
Ritsuka #
Так вот где работают самые высокооплачиваемые грузчики в мире :)
0
Rena4ka #
Для нас такое не приемлемо, т.к. у нас 3 сервера в Хетзнере и хотелось бы иметь между ними самую стабильную и быструю связь. А между ДЦ пинг больше в 2-3 раза, замеряли.
0
amarao #
Очевидным решением (если уж серые адреса не хотят) было бы использовать неаносируемые адреса, хапнутые корпорациями эпохи early adopters. Второй (спорный) вариант — покуситься на мультикаст.
+1
Rena4ka #
Это полная фигня, я вам скажу. Мы недавно переехали на новый сервер в Хетзнере… и у части пользователей потерялся к нему доступ! Мы пытались разобраться в проблеме около суток, пока не пришла гениальная идея… чертов Хамачи! Кстати, не только он. Пользователи называли ещё одну подобную программу, название не помню уже.

Крики не тех.поддержку не помогли, ни новый, ни ещё один IP не дают — не по рекомендациям RIPE. Что же будет, когда раздадут 7.0.0.0/8 подсеть? Её использует ещё большее число пользователей! Самое обидное, что тех.поддержка даже отвечать перестала по этому вопросу после того как нашли проблему. Я не могу писать на сайте, что для доступа к серверу нужно удалять Хамачи (а его надо почти обязательно удалять, т.к. иногда даже послу удаления остаётся подключение и перенаправление).

И казалось бы, вот-вот уже есть IPv6, но я что-то ещё не слышала, чтобы хоть один росскийский ISP раздавал IPv6.

Если у кого есть опыт решения данной проблемы с техподдежкой Хетзнера — напишите в личку, за мной не заржавеет.
0
dwar4me #
думаю самое простое — это поднять nginx в другом DC и оттуда перекидывать на основные сервера. У меня есть один из старых серверов с нормальным ip — буду на него направлять пользователей, а оттуда nginx. Пинг между ДЦ у них 1мс, так что пользователи не должны сильно заметить (по сравнению с 50мс до России).
0
Rena4ka #
Если бы у нас был веб-сервер, мы бы что-нибудь придумали. Но у нас игровой сервер с ~10-20Мегабит трафика в секунду. Даже если будет не заметно пинг, нужно либо делать прозрачный прокси (т.к. обязательно знать настоящий IP пользователя), либо писать отдельный прокси-сервер. Да и серверов в других ДЦ у нас нет, а покупать ещё один — лишние траты на установку и абонентку + могут снова дать в пятой подсети (хотя можно попросить, да).
+1
dwar4me #
сервер можно самый дешёвый взять. На аукционе, например.
сервера можно соединить впн и через dnat пускать туда трафик. 10-20мбИт — это немного, вы даже не упираетесь в месячный трафик =)
0
Rena4ka #
Все равно решение неудобное. Но вроде пока и не сильно страдаем, т.к. сайт лежит на другом сервере, у людей есть доступ к информации и способы решить проблему.
+1
molodoy #
Ого, вот это совпадение :)
вы работаете над joyreactor?
0
BoxaShu #
Интересно, почему зная и предвидя такое развитие ситуации Каманчи IPv6 не засунули в свой продукт?
Просмотров: 775 | Добавил: Breger | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright MyCorp © 2024