Уроки истории: как делаются дела
Мало кто знает, что в сентябре 1940 года, после капитуляции Франции и в самый разгар Битвы за Британию, рейхсмарка нацистского рейха была привязана к золоту.
Теперь ничто не стояло между нацистскими олигархами и выводом золотых фондов из Рейха.
Клиринговый центр Империи, который работал с 1934 г (Масон, Ватикан), к 1940 г был готов выполнить роль «центробанка центробанков» для всех стран, входящих в состав Рейха. Золото, таким образом, из всех стран стекалось в Рейх, а из Рейха взамен тёк поток рейхсмарок в оккупированные страны.
После «всасывания» в Рейхсбанк через этот механизм всего европейского золота и вывоза его «неизвестно куда», сам Рейх, строго говоря, был уже не нужен, и подлежал скорейшей утилизации, вместе со всеми свидетелями.
Что и было выполнено (в том числе при помощи СССР, об который Рейх и убили при живейшем участии Запада).
Ай, молодцы.
Собственно, уже 1 июня 1942 г Франция озаботилась будущим золота, как банковского металла, а США предупредили о своих будущих тотальных бомбардировках Германии.
11 июня 1942 г был подписан Пакт между королем Великобритании и Калининым (не Сталиным) сроком на 20 лет на запрет сепаратного мира и аннексий, кроме территории Японии. В этот же день Молотов тайно посетил США и подписал аналогичные договора с США.
14 июня 1942 г поднят вопрос арабо-еврейского договора по Палестине. Случайное совпадение? Ну-ну.
Чувачиллу прёт нипадеццке.
Особенно это доставило — «Масон, Ватикан».
Разносол, Пеликан, драть.
Ще один верующий во всесилье евреев.
«11 июня 1942 г был подписан Пакт между королем Великобритании и Калининым (не Сталиным)»
Сталин в это время не имел права подписывать никакие международные договоры. Он не занимал в то время никаких, положенных по конституции, государственных должностей. Он был первым секретарем ЦК и председателем ГКО. По международным меркам — никто.
Калинин был легитимным главой государства.
Как это «никто»?
С 30 июня 1941 г. — председатель Государственного комитета обороны; с 23 июня вошел в состав Ставки Главного командования, с 10 июля возглавил Ставку Верховного командования. С 19 июля 1941 г. — Нарком обороны (до марта 1947 г.); с 8 августа 1941 г. — Верховный главнокомандующий Вооруженными силами Союза СССР (до сентября 1945 г.).
Даже по «международным меркам» очень и очень весомо.
Оффтопу вам вленто.
Алярм.
Поставил себе вифи адаптер Реалтек. Телефон Текно Спарк 5 kgm.
Постоянно выскакивает такая хрень — сеть подключена, но без доступа к интернету.
Перезапуск НетворкМенеджер не решает.
Сканирование куар-кода тоже.
Адаптер в системе виден и активен.
С телепона раздаёшЪ? Адаптер к роутеру линкуется без ошибок?
На ПК стоит адаптер (сетевая карта).
Когда подключал «кабель»,сразу установили Тп-Линк роутер с Ви-Фаем. Для моих задач вполне нормаль. Трафик 100 МБит.
TL-WRON ver.6.2
Не знаю кака у вас, а у нас отрубают интернет когда летят бабыяги или что там.
Показывает, что интернет есть, но пишет что есть ограничения, и сопстна его и нет.. этого соединения.
Когда смотрю «раздачу» трафика,видно постоянное переключение с одного провайдера на другого. А так смс о воздушной тревоге приходят постояно и каждый день.
Драть, это МОБИЛЬНЫЙ интернет отрубают. Сичош разнецу?
Мобильный это значит передача данных идёт через сотовые станции. И у всех в трафике прописано сколько то там гигов МОБИЛЬНОГО трафика. Который ты и оплачиваешь.
У меня суть в том что ПРОВОДНОЙ интернет БЕЗЛИМИТ (ну есть нюанцы, но всё же). И поэтому я могу через НЕГО (ПРОВОД) лазить в тырнет с телефона. вот для этого ставится wifi адаптер.
Через него также можно подключить КОМП к другой сети wifi.
Врубаешся?
За трафик с телефона через wifi я НЕ плачу. Это уже оплачено в тарифе за ПРОВОДНОЙ тырнет.
Вм этом то и весь цимес — нахрена мне роутер если меня НЕТ дома?
А когда я дома — включил комп и всё то же самое что и с роутером. Только гребанины с симкой в роутере НЕТ.
Даже я нихрена не понял — какой интернет у тебя отваливается. Мобильный с телефона, или проводной — который ты пытаешься раздать с компа на телефон через вайфай?
По контексту я понимаю так, что второй.
И у тебя там на компе Линух.
Поэтому тебе придется сначала остановить в линухе файрволл, и смотреть таблицу роутинга, с весами для поднятых интерфейсов.
Там должен быть Persistent routes и валидный адрес шлюза — через который будет идти ретрансляция пакетов на твою мобилу. Адрес шлюза должен входить в адресное пространство, доступное через адрес и маску WiFi адаптера, и сообщаться через DHCP при установлении соединения WiFi (это надо отдельно проверить в настройках DHCP).
Вот налаживаешь этот роутинг. И только потом над ним пытаешься поднять файрволл.
В процессе наладки роутинга тебя может посетить открытие, что твой провайдер не даёт роутить интернет. Вообще не дает. Соединение только точка к точке. Картина будет именно такой — роутинг настроен, а трафик течет только на один адрес.
В этом случае надо будет поднимать IP Masquerading.
Ты думаешь, отчего я вместо всего этого гемороя предпочел купить за 1300 рублей поддельный ZyXel Keenetic Omni, у которого прекрасный маскарад и всё прочее работает прямо из коробки?
Не стоит весь этот джазз с компом такой суеты.
Для провайдера интернета ZyXel Keenetic Omni выглядит оконечным устройством, которое сосёт весь трафик в одно рыло. А на самом деле через маскарад трафик расходится по куче устройств — но знает об этом только сам Keenetic. Заодно там можно настроить файрволл (и даже не один), гостевую сеть, и резервирование интернета через различные источники (в том числе работает даже такой изврат, как получение интернета через WiFi с мобилы, и затем раздача его через тот же WiFi и сеть, но уже перепакованный).
Вот что мне по поводу подсказывает ИИ (про линух):
<< По умолчанию правило MASQUERADE применяется ко всем исходящим пакетам на всех интерфейсах
Я сейчас перешёл в РОСа и тут подключился к вифи без проблем.
С телефона норм доступ. Посмотрим как будет дальше.
Ну, не секрет, что NDMS на ZyXel Keenetic — это в основе Linux. Причем весьма старый.
Но он перекорёжен так, что там от исходного опенсорсного линуха мало что осталось. Могучая кучка очень талантливых русских программистов терзала этот несчастный Линукс много лет, чтобы превратить его в аналог Cisco IOS — но лицензионно чистый и заточенный на слабое железо.
Этого было решено достигнуть за счет жесткой специализации — делать не универсальную ОС для маршрутизаторов, а сильно специализированную строго под задачу раздачи интернета.
Я даже подозреваю, что там iptables заменена на свой собственный компонент.
Соответственно и на РОСА очевидно сетевой компонент как-то изменен.
ИИ бредит. Это так не работает.
Начнем с того, что настоящий маскарад применяется ко ВСЕМ пакетам, кроме широковещательных — и к исходящим, и ко входящим. Иначе будет невозможно разобрать, кому что.
При этом MASQUERADE в линуксовом iptables — это, скажем так, не настоящий маскарадинг, он там работает через анус.
Настоящий маскарадинг — это то, что в Циско называется ip nat source, в линухе аналогичная технология SNAT идет отдельно от простого MASQUERADE.
Как работает SNAT:
Исходящий трафик. Когда устройство в частной сети отправляет пакет в интернет, SNAT меняет IP-адрес источника пакета на внешний IP-адрес маршрутизатора или брандмауэра.
Сопоставление. Создаётся сопоставление в таблице трансляции, которая отслеживает оригинальный частный IP-адрес и переведённый внешний IP-адрес.
Обратный трафик. Когда из интернета возвращается пакет ответа, SNAT использует таблицу трансляции, чтобы изменить IP-адрес назначения с внешнего на оригинальный частный IP-адрес и направить пакет к соответствующему внутреннему устройству.
Именно так это работает в Keenetic, именно так ip nat source работает в маршрутизаторах Циско (и в любых нормальных маршрутизаторах).
SNAT назначается на конкретный интерфейс с конкретным внешним адресом. Он не может симметрично применяться ко всем интерфейсам, это не будет работать. В логике SNAT какой-то конкретный интерфейс объявляется «внешним», и через его «внешний» адрес идет трансляция. Со стороны этого интерфейса вся внутренняя сеть кажется одним устройством.
Например, в Keenetic это особый желтый интерфейс Ethernet, и это все беспроводные подключения (включая модемы на USB), которым поставлен флажок «internet» (подразумевающий, что это источник интернета — то есть внешняя относительно этого хитророутера сеть). Причем активным в каждый момент времени может быть только ОДИН такой интерфейс, остальные находятся в «режиме резервирования».
Одновременное использование WiFi для получения интернета и его раздачи на Кинетике Омни возможно исключительно потому, что на самом деле интерфейсов WiFi у Кинетика ДВА — в обычном режиме он гоняет трафик через оба, поэтому одновременная работа с двумя устройствами практически не вызывает просадки трафика. В режиме перераздачи приходится отключить внутреннюю сеть от одного из WiFi, подсоединив к нему SNAT.
Для юзера это выглядит прозрачно благодаря динамической переконфигурации. Но на производительности сказывается.
Глагне, мы про разное говорим.
Если я воткну телефон через кабель USB и буду шастать в тырнет через ПК — ?
Адаптер/сетевая карта для ПК ровно такая же хрень что и телефон на конце провода USB.
Там ниже есть каммент.
Э, нет. Подключение сети через USB — это отдельный изврат.
Если ты подключаешь телефон к компу через шнурок USB как источник интернета — телефон с точки зрения компа обычно трактуется как NDIS-модем. Со всеми типичными для модема протоколами.
Обратная задача — я даже и не знаю, как работает, никогда такого не применял ввиду ненужности. Думаю, что там и стандартного решения-то нету, там какая-то проприетарная эмуляция, зависящая от модели телефона.
Сидел на нём раньше. Поэтому по первой возможности пересел на «кабель» в 2021 году. Гы,как чувствовал.
На чём?
Интернет,был Билайновский,мобильный.
Прекрсно знаю.
Вот это уже с телефона. Через адаптер на системнике.
Кстати тут на сайте почему то не отразилось что я каммент отредактировал в телефоне. Интернет на телефоне есть — он предо мной лежит.
В чём тут вообще прикол?
В том что раньше я тупо втыкал телефон в ПК (системник) чрез ПРОВОД USB. И спокойно шарился по тырнетам етим вашем (С).
Для конфигурации системника вообще похрену — адаптер (сетевая карта) или тупо шнурок USB с телефоном на конце.
Провайдер ВИДИТ только мой системник. И никаких проблем нету.
В случае же если есть несколько системников их также можно воткнуть все через шнурки USB в один, который и будет виден провайдеру. Но тут уже нужно администрировать потоки и вот это вот всё.
А поскольку у меня то всего два, ну три устройства — допустим ещё один телефон, то никаких проблем возникать не должно.
Но однако чёйта вылезло — адаптер пашет, сеть есть, телефон к ней подключается, но на телефоне в разделе вайфай в этой сети: «Без подключения к интернету».
если бы меня обрубал провайдер, то это происходило бы ну в течение нескольких часов. Но вот прикол — я вчера (и не только вчера) просидел с подключённой сетью и с доступом в тырнет весь день. И всё нормуль. А сегодня вот такие выкрутасы.
Ну явно же роутинг съезжает. Потому что подключение WiFi динамическое, под него небось еще и адрес каждый раз новый через DHCP раздается (ты посмотри настройку DHCP демона — какой там период устаревания лицензии на IP беспроводных интерфейсов стоит — небось несколько часов), соответственно ты пришел сегодня — тебе выдался новый адрес, а трансляция в iptables осталась старая.
Штоп не было такого гогна, IP адрес следует фиксировать за MAC-адресом назначения. На пресловутом Кинетике это делается одним кликом мышки — дынц, и адрес из динамического превращается в статический. Впрочем, там и с динамическими адресами не было бы проблемы, потому что статусы (допуск во внешнюю сеть и прочее) связываются не с IP, а с MAC-адресом. Но лучше всё же перейти к статике, чтобы с правилами на файрволле было проще.
Вот только сегодня обнаружил, что у меня отвалилась одна из камер слежения. Китайская камерка с вайфаем — она пишет на собственную микроСД карту, при этом можно дистанционно просматривать записи, не прерывая текущую запись, и сливать интересные места себе на комп, можно крутить камере бошку по двум координатам, больше того — она даже умеет следить за движущимся объектом в кадре, устраивать алярм если объект проник в запрещенные зоны, и так далее — и всё это за сущие копейки.
Так вот, камера вдруг отвалилась. Шо цэ такэ, уси зафарбувалося в жовтоблакитне, запахло салом и серой.
Таки что ви себе думаете — причиной оказалось то, что я закрыл камере доступ в интернет. Она поработала себе, поработала — а потом бац, и отказалась дальше работать. При этом, чтобы её подключить обратно — необходимо не только вернуть камере доступ в Интернет (да-да, именно камере, даже не приложению, которое её контролирует), но еще и разрешить приложению, которое её подключает и конфигурирует, доступ к GPS.
Ты понял, товарищ, что именно происходит? Китайцы задешево продают камеры — но камеры должны передать товарищу майору координаты места своей установки и, очевидно, обеспечивать при необходимости доступ к потоку.
Где-то сидит майор Ли Чжули, а у него на карте — миллионы камер по всему миру, и все пишут, пишут видео и аудио, и с любой он может снять записанное — даже если хозяин не купил платный облачный сервис хранения видео.
Какие нахрен шпионы — глупые лаоваи за свой счет расставили шпионов повсюду, и сами о них заботятся.
Вот он, китайский метод. Улыбайтесь, судари, улыбайтесь.
Так, абажжи — на телефоне зафиксировать айпишник сети?
Томущо при каждом новом включении будет другой айпи.
Не на телефоне. Когда ты подключаешься телефоном через вайфай к своему компу — у тебя там, на компе, работает эмуляция точки доступа. Эта точка доступа выдает твоему телефону через протокол DHCP IP адрес, маску сети и IP гейтвея, через который к тебе на телефон пойдут пакеты. Ну чтобы тебе руками это всё на телефоне не прописывать.
У тебя в линухе это может обеспечивать универсальный демон DHCP — например, ISC DHCP Server (dhcpd), Dnsmasq, Kea DHCP. Или нужный функционал DHCP будет встроен прямо в точку доступа.
Точку доступа ты мог поднять через универсальную приблуду вроде Network Manager (nmcli). Сервис доступен в большинстве современных дистрибутивов Linux (Ubuntu, Debian, Mint, Fedora, CentOS и т. д.).
Либо через Hostapd, linux-wifi-hotspot или что-то подобное (это уже приблуда специально для создания точки доступа WiFi).
Так вот, именно в этом гогне надо привязать IP адрес к MAC-адресу вайфая твоего телефона. Тогда DHCP всегда будет выдавать телефону один и тот же адрес. А не это вот безобразие:
>>Томущо при каждом новом включении будет другой айпи.
Это лучше делать так (а не прописыванием статики на телефоне) для того, чтобы у тебя на компе правильно сформировалась таблица маршрутизации и к ней таблица маскарадинга.
Ну у меня nmcli.
Но беда в том что на телефоне не узнать MAC. Там в настройках только указание IP (вроде как, но ещё полезу позырю).
Вот поэтому я и не люблю эти танцы с бубном. Надо быть проще:
Видишь — у зухеля всё уже собрано и разжёвано.
Можно посмотреть и «Список подключенных беспроводных устройств» — там будет кроме МАС-адреса и IP всякое полезное — уровень сигнала, ширина полосы приемопередатчика, максимально достижимая скорость для этого устройства, длительность подключения, сколько за сеанс принято и передано через интерфейс.
На вкладочке «Соединения» можно в реальном времени посмотреть, кто куда чего качает через какие порты и протоколы.
Пресловутая Camera_white держит постоянно открытое соединение с центром китайского самипонимаетечего в Франкфурте на Майне, Германия (это сервера Алибаба груп). В данный момент трафика считай что нет — но камера сигнализирует, что она живая и находится на связи.
Китайцы могут рассматривать мой забор, кусочек проезда и тому подобное.
Так вот я всё это к чему — в молодости прикольно всё настраивать руками в универсальной системе, поднимать всяяких демонов, делать между ними синхронизации таблиц и прочее. Но потом это надоедает, и ты говоришь себе «я слишком стар для всего этого дерьма». Я суперстар, да. Достаешь из коробки специально разработанный девайс, в котором 99% всего уже продумано и сделано, выловлены почти все баги, и все компоненты сами друг под друга подстраиваются.
Если тебе неприятна проприетарщина от Циско и Зухеля — есть, в конце концов, OpenWRT. Это в основе своей Линукс, выросший из исходников беспроводных маршрутизаторов Linksys популярной в то время серии WRT54G с открытым исходным кодом, лицензированным по Стандартной общественной лицензии GNU.
OpenWRT, внезапно, есть и для PC компов на процах x86. Главной отличительной особенностью OpenWrt является полная поддержка файловой системы JFFS2, которая позволила устанавливать дополнительное программное обеспечение из репозитория OpenWrt (для этого ранее использовался менеджер пакетов ipkg, ныне — opkg). Это позволило сделать OpenWrt легко настраиваемой операционной системой, адаптируемой для конкретного применения. В версиях для маршрутизаторов, имеющих объём флеш-памяти 4 Мб и больше, обычно используется и файловая система SquashFS для хранения неизменной части системы, и оверлей на файловой системе JFFS2. И хотя при этом память используется менее эффективно, так как изменения хранятся в отдельном разделе, — оверлей позволяет легко произвести откат к настройкам по умолчанию. В репозитории доступно более 3500 пакетов программ.
Для любителей делать маршрутизаторы из старых гогнокомпов — весьма полезная вещь.
Утро доброе, парни. Читал ваш опус по диагонали. (Во времени жутко ограничен. Работа, будь она не ладна!) Подкину вам ещё одну мыслю про жадных и алчных провайдеров, у которых возникает чувство бешенство при мысли, что они (провайдеры) отдают трафик не конечному клиенту, а нелегальному суб-провайдеру.
Сначала пару слов о терминологии, чтобы мы однозначно понимали друг друга.
Если ты пользуешь один комп в одно рыло, то ты — конечный потребитель продукта (продукт — информация из интернета).
Если же ты из компа соорудил маршрутизатор (роутер) и раздаёшь трафик другим потребителям, то ты уже суб-провайдер со своей сетью клиентов (в прямом и переносном значении этого слова).
Это с одной стороны. С другой стороны — все IP-пакеты имеют такой параметр как TTL (Time To Live, время жизни пакета). Это время определяет количество маршрутизаторов, через которые этот пакетик может быть переслан от источника к получателю. Это придумано для того чтобы по Интернету (всемирной сети) не «гуляли» по кругу потерявшиеся пакеты. При каждом прохождении пакетом маршрутизатора у пакета уменьшается TTL. Маршрутизатор обязан дропнуть пакет, у которого TTL равен нулю. (Ну объяснил идею, думаю, понятно.)
Обычно пакетом при отправке источник присваивает TTL несколько десятков. Например, 64. Этого более чем достаточно что бы пакетик дошёл до любого мыслимого адресата в Интернете.
Так вот, некоторые сверхжадные провайдеры при получении из Интернета пакетов и отправке их конечному пользователю ломают пакеты, изменяя значение TTL. Вместо того чтобы уменьшить его на единицу и перекинуть пакет дальше они делают его равным его единице.
Ну и ???
А получив такой пакетик с TTL=1, ваш маршрутизатор четно уменьшает ему время жизни на единицу и получает в результате ноль. Пакеты с нулевым значением TTL маршрутизатор обязан откинуть. Что маршрутизатор честно и делает.
Таким образом провайдер отсекает суб-провайдеров от своей кормушки.
Остаётся только одно — на своём маршрутизаторе снова назначать какое-либо большое значение полю TTL. Но не все это знают и умеют делать.
Ну, вот, примерно как-то так. Если что, поправляйте.
Драть, ребят.
Мы с вами говорим о РАЗНОМ.
Мне вхрен не вдулся маршрутизатор.
Мне нужно настроить вайфайку для ОДНОГО девайса.
И то только потому что нищему россиянину(С) стало лень втыкать каждый раз этот девайс вчерез шнурок USB и он приобрёл себе приблуду-адаптер.
Этот адаптер у меня воткнут в системник через USB.
Вот представьте себе что я вместо USB-адаптера воткнул в системник вот такую сетевую карту:
И?
Я же там вверху написал что если у вас несколько системников которым нужен выход в тырнет — воткните все эти системники ПРОВОДОМ USB в СИСТЕМНИК. Который и будет всё это дело администрировать. И видеть провайдер будет этот административный системник. Как была у вас ОДНА точка приёма — так и останется.
О’к — следим за пальцами: при включении вайфай на телефоне автоматически подтягиваются СОХРАНЁННЫЕ сети. И в настройках там IP сети который был в ПРОШЛОМ подключении. Сичоти? Я тут разобрался — нужно тупо сбросить сохранённую сеть и всё — автоматически подтягивается ДОСТУПНАЯ сеть. Вводишь свой пароль и — вуаля: ты в тырнете через адаптер на системнике.
Точно такая же хня с бесплатным вайфаем в публичных местах — если ты один раз там подключался, то телефон тупо сохранит настройки. И во второй раз ты хрен выйдешь в тырнет. А томущо IP не бьются. И это — повальная хрень. Таких жалоб просто Гималаи.
Сбрасываешь сохранённые сети и подключаешься заново.
Всё.
Другое дело что админы бесплатных вайфаек уже эту фишку просекли и стали ставить на свои сети ПОСТОЯННЫЙ IP. Чтобы не было массового нытья и жалоб. Но это не везде. Кое где ещё по-старому — каждое новое подключение через ДИНАМИЧЕСКИЙ IP.
Прям вот щас на РОСа — подключение вообще прошло без танцев. А томущо тут пакет сетевой от Федоры. И тут есть согласование адресов с подключаемым устройством.
Там внизу тэкзять доказательство — каммент с телефона.
>>И в настройках там IP сети который был в ПРОШЛОМ подключении.
С хрена ли? Сохраненная WiFi сеть — это ID сети, логин и пароль (ну или секурити токен для авторизации). Никакого IP там не запоминается, он по умолчанию получается заново каждый раз по DHCP протоколу.
Ну тогда я нихрена непонил — на одной ОСи всё проходит как по маслу, а на другой какой то забег по граблям.
Сёдни встал, включил системник, включил вайфай на телефоне, ввёл пароль — всё работает. До сих пор работает.
Это на РОСе.
А на Минте чёйта хрень какаята творицца непонятная.
А чем занимается Роутер с Маршрутизатором? Также через провода, Системники ,подсоединяются к Главному Системнику.
Ну вот этот камм
ент опять с телефона. За больше чем 6 часов пока нихрена не отвалилось.
Вот это уже с телефона. Полет нормальный.